FTP服务器vsftpd配置项-黑白名单(userlist_enable、userlist_deny)
FTP服务器vsftpd配置项-黑白名单(userlist_enable、userlist_deny)
通过修改vsftpd配置文件vsftpd.conf,实现ftp服务器登录黑白名单,主要涉及两个配置userlist_enable=YES、userlist_deny=NO,两个文件ftpusers、user_list
一、创建测试用户
创建三个测试用户,通过修改两个配置项,查看三个用户的登录状态
# 创建测试用户一
[root@zxy_master vsftpd]# useradd t1
[root@zxy_master vsftpd]# passwd t1
Changing password for user t1.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
# 创建测试用户二
[root@zxy_master vsftpd]# useradd t2
[root@zxy_master vsftpd]# passwd t2
Changing password for user t2.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
# 创建测试用户三
[root@zxy_master vsftpd]# useradd t3
[root@zxy_master vsftpd]# passwd t3
Changing password for user t3.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
二、账户文件分配
上一步中已经创建了三个用户,现将用户t1追加到ftpusers文件,用户t2追加到user_list文件,用户t3不放在两个文件中。
[root@zxy_master vsftpd]# echo t1 >> ftpusers
[root@zxy_master vsftpd]# echo t2 >> user_list
三、测试配置项
3.1 测试一
userlist_enable=YES
userlist_deny=YES
# 1.将两个配置项都改为YES,userlist_enable=YES userlist_deny=YES
[root@zxy_master vsftpd]# vim vsftpd.conf
# 2.重启vsftpd服务
[root@zxy_master vsftpd]# systemctl restart vsftpd.service
# 3.测试t1,登录失败
[root@zxy_master vsftpd]# lftp t1@localhost
Password:
lftp t1@localhost:~> ls
ls: Login failed: 530 Login incorrect.
lftp t1@localhost:~> exit
# 4.测试t2,登录失败
[root@zxy_master vsftpd]# lftp t2@localhost
Password:
lftp t2@localhost:~> ls
ls: Login failed: 530 Permission denied.
lftp t2@localhost:~> exit
# 5.测试t3,登陆成功
[root@zxy_master vsftpd]# lftp t3@localhost
Password:
lftp t3@localhost:~> ls
-rw-rw-r-- 1 1002 1002 0 Nov 10 01:19 a.txt
drwxrwxr-x 2 1002 1002 4096 Nov 10 01:19 zxy3.2 测试二
userlist_enable=YES
userlist_deny=NO
# 1.修改两个配置项,userlist_enable=YES userlist_deny=NO
[root@zxy_master vsftpd]# vim vsftpd.conf
# 2.重启服务
[root@zxy_master vsftpd]# systemctl restart vsftpd.service
# 3.测试t1,登录失败
[root@zxy_master vsftpd]# lftp t1@localhost
Password:
lftp t1@localhost:~> ls
ls: Login failed: 530 Permission denied.
lftp t1@localhost:~> exit
# 4.测试t2,登录成功
[root@zxy_master vsftpd]# lftp t2@localhost
Password:
lftp t2@localhost:~> ls
-rw-rw-r-- 1 1002 1002 0 Nov 10 01:19 a.txt
drwxrwxr-x 2 1002 1002 4096 Nov 10 01:19 zxy
lftp t2@localhost:/> exit
# 5.测试t3,登录失败
[root@zxy_master vsftpd]# lftp t3@localhost
Password:
lftp t3@localhost:~> ls
ls: Login failed: 530 Permission denied.
lftp t3@localhost:~> exit
3.3 测试三
userlist_enable=NO
userlist_deny=YES
# 1.修改两个配置项,userlist_enable=NO userlist_deny=YES
[root@zxy_master vsftpd]# vim vsftpd.conf
# 2.重启服务
[root@zxy_master vsftpd]# systemctl restart vsftpd.service
# 3.测试t1,登录失败
[root@zxy_master vsftpd]# lftp t1@localhost
Password:
lftp t1@localhost:~> ls
ls: Login failed: 530 Login incorrect.
lftp t1@localhost:~> exit
# 4.测试t2,登录成功
[root@zxy_master vsftpd]# lftp t2@localhost
Password:
lftp t2@localhost:~> ls
-rw-rw-r-- 1 1002 1002 0 Nov 10 01:19 a.txt
drwxrwxr-x 2 1002 1002 4096 Nov 10 01:19 zxy
lftp t2@localhost:/> exit
# 5.测试t3,登录成功
[root@zxy_master vsftpd]# lftp t3@localhost
Password:
lftp t3@localhost:~> ls
-rw-rw-r-- 1 1002 1002 0 Nov 10 01:19 a.txt
drwxrwxr-x 2 1002 1002 4096 Nov 10 01:19 zxy
lftp t3@localhost:/> exit
3.3 测试四
userlist_enable=NO
userlist_deny=NO
# 1.修改两个配置项,userlist_enable=NO userlist_deny=NO
[root@zxy_master vsftpd]# vim vsftpd.conf
# 2.重启服务
[root@zxy_master vsftpd]# systemctl restart vsftpd.service
# 3.测试t1,登录失败
[root@zxy_master vsftpd]# lftp t1@localhost
Password:
lftp t1@localhost:~> ls
ls: Login failed: 530 Login incorrect.
lftp t1@localhost:~> exit
# 4.测试t2,登录成功
[root@zxy_master vsftpd]# lftp t2@localhost
Password:
lftp t2@localhost:~> ls
-rw-rw-r-- 1 1002 1002 0 Nov 10 01:19 a.txt
drwxrwxr-x 2 1002 1002 4096 Nov 10 01:19 zxy
lftp t2@localhost:/> exit
# 5.测试t3,登录成功
[root@zxy_master vsftpd]# lftp t3@localhost
Password:
lftp t3@localhost:~> ls
-rw-rw-r-- 1 1002 1002 0 Nov 10 01:19 a.txt
drwxrwxr-x 2 1002 1002 4096 Nov 10 01:19 zxy
lftp t3@localhost:/> exit3.4 测试结果分析
3.4.1 分析用户
用户t1存在于ftpusers文件
用户t2存在于user_list文件
用户t3不存在这两个文件
3.4.2 分析结果
四次测试结果,可得出如下表格:
当userlist_enable=YES,userlist_deny=YES时,ftpusers和user_list文件中用户均不能访问
当userlist_enbale=YES,userlist_deny=NO时,仅允许user_list文件中用户访问
当userlist_enbale=NO时,禁止ftpusers文件中用户访问
| userlist_enable=YES | userlist_enable=NO | |
|---|---|---|
| userlist_deny=YES | t3 | t2,t3 |
| userlist_deny=NO | t2 | t2,t3 |
3.4.3 分析结论
如果当前FTP服务器仅需设置黑名单时,那么修改配置userlist_enable=NO即可
如果当前FTP服务器仅需设置白名单时,那么修改配置userlist_enable=YES,userlist_deny=NO即可
如果当前FTP服务器需设置黑白名单时,那么修改配置userlist_enable=YES,userlist_deny=NO即可
FTP服务器vsftpd配置项-黑白名单(userlist_enable、userlist_deny)相关推荐
- 《工具箱-服务器相关》FTP服务器vsftpd配置项-主目录限制(chroot_local_user、chroot_list_enable)
FTP服务器vsftpd配置项-主目录限制(chroot_local_user.chroot_list_enable) 通过修改vsftpd配置文件vsftpd.conf,实现ftp服务器登录时主目录 ...
- Ubuntu 14.04 FTP服务器--vsftpd的安装和配置
http://jingyan.baidu.com/article/67508eb4d6c4fd9ccb1ce470.html Ubuntu 14.04 FTP服务器--vsftpd的安装和配置 我们经 ...
- 在CentOS 6.3 64bit上安装FTP服务器vsftpd 2.2.2
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序.特点是小巧轻快,安全易用.并且是一个完全免费开放源码的ftp软件 根据业务需要,要求支持ftp和sftp,我需要在Linux上架设一个 ...
- FTP服务器vsftpd安装架设
yum install vsftpd 2.启动/重启/关闭vsftpd服务器 [root@localhost ftp]# /sbin/service vsftpd restart Shutting d ...
- ftp服务器vsftpd配置文件,最全面的vsftpd配置文件详解
最详细的vsftpd配置文件,分享给大家. 注意: 使用匿名登入时,所登入的目录.默认值为/var/ftp.注意ftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限. 对于用户的访问 ...
- CentOS 7.1云服务器 配置FTP服务器vsftpd
在root权限下,通过如下命令安装Vsftp: yum install vsftpd 使用rpm命令即可查看是否已经安装vsftpd: rpm -qa|grep vsftpd 在启动vsftpd服务之 ...
- FTP服务器-vsftpd
FTP服务基础 FTP(File Transfer Protocol,文件传输协议)是典型的C/S结构的应用层协议,需要由服务端软件.客户端软件两个部分共同实现文件传输功能. FTP连接及传输模式 F ...
- 在windows里用flashfxp连接虚拟机ubuntu中ftp服务器vsftpd,连接被拒的问题
Linux VSFTP 配置详解 匿名用户为例 首先检查出现的问题; 1. 关闭防火墙 防火墙可能会影响FTP无法连接 2. 检查网络是否正常通讯 3. 检查FTP是否正确安装驱动 4. 检查FTP服 ...
- Centos7安装搭建FTP服务器VSFTPD
简介: vsftpd 是"very secure FTP daemon"的缩写,安全性是它的一个最大的特点. vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以 ...
最新文章
- void main()是错的!
- 使最新版Code::Blocks支持C++11标准
- convert-----Linux中的图片处理工具
- 20145129 《Java程序设计》第6周学习总结
- python如何对人数向上取整_python中的向上取整向下取整以及四舍五入的方法
- 【论文解读】Graph Normalization (GN):为图神经网络学习一个有效的图归一化
- mysql Connector C/C++ 多线程封装
- numpy genfromtxt 读取字符_numpy组队学习1: 输入输出
- JEECG开源说明:JEECG 完全开源,不收任何费用,可以任用于商业!
- 操作系统(李治军) L12内核级线程的实现
- 【PAT乙】1001 害死人不偿命的(3n+1)猜想 (15分) 模拟,水水更健康
- warning: C4819的解决办法
- 基于富士通编译器Softune的堆栈、变量、常量理解
- 企业如何从0到1搭建BI系统
- 我喜欢星期五因为我们那天有计算机课英文,高一英语作文范文4篇
- 智能算法--------------进化计算总结
- Python 机器学习 唐宇迪泰坦尼克号【最新代码】
- Python 之CV2详解
- 原理+实战|7天带你学会GAN,生活从此乐无限
- N多计算机精品免费视频下载