之前在linux系统搭建的本地ftp的yum仓库,是匿名用户使用安装的,因客户检测漏洞说是ftp有弱口令,不让用匿名用户,只好改成有账户密码的验证了
1、修改ftp配置文件,不让匿名用户登录
# vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO //控制是否允许匿名用户登入,YES 为允许匿名登入,NO 为不允许。默认值为YES。 local_enable=YES //控制是否允许本地用户登入,YES 为允许本地用户登入,NO为不允许。默认值为YES local_root=/var/ftp/pub //当本地用户登入时,将被更换到定义的目录下。默认值为各用户的家目录 write_enable=YES //是否允许登陆用户有写权限。属于全局设置,默认值为YES local_umask=022 //本地用户新增档案时的umask 值。默认值为077 chroot_local_user=YES //用于指定用户列表文件中的用户不允许切换到上级目录。默认值为NO pam_service_name=vsftpd //虚拟用户使用PAM认证方式 userlist_enable=YES tcp_wrappers=YES file_open_mode=0755 //本地用户上传档案后的档案权限,与chmod 所使用的数值相同。默认值为0666
2、创建本地用户,添加一个ftp用户
# useradd ftpuser -s /sbin/nologin //这样一个用户建完,不可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser。
# passwd ftpuser //给用户设置密码
3、修改yum仓库配置文件
#vi /etc/yum.repos.d/rhel-source.repo [Myyum] name=RedHat Myyum baseurl=ftp://username:password@IP地址/Packages //采用用户名和密码的方式连接yum仓库 enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
3、yum clean all //清除缓存
yum list