作者:yuhongchun ,RHEL4中的vsftpd在编译时已经支撑tcp_wrappers,因此可以运用tc





作者: yuhongchun

RHEL4中的vsftpd在编译时已经支撑tcp_wrappers,因此可以运用tcp_wrappers完成主机遇见节制。

尝试之前,起首说下tcp-wrappers的执行次序递次:

先执行hosts.allow,要是hosts.allow内里著名单,则许可名单内的机子访问;否则,则向下寻觅hosts.deny,要是hosts.deny内里著名单,则谢绝名单内的机子访问,要是也没有(即allow和deny内里都没著名单)则许可该主机遇见。


幻想生活生计中,host.allow也可以设置“谢绝”服从,所以一样寻常环境下只运用/etc/hosts.allow对主机截至访问节制即可.



(一)主机遇见节制

在主机(192.168.1.102)上扶植vsftpd效力,使得除了192.168.1.100以外许可192.168.1.0/24网段的其他主机遇见此FTP效力。


方案蛮简朴,编纂/etc/hosts.allow

vsftpd:192.168.1.100:DENY

vsftpd:192.168.1.


重启vsftpd,可达到尝试目的,各人在尝试中可对tcp_wrappers将尝试做庞大点。


(二)用户访问节制

vsftpd具有活络的用户访问节制服从。在具体完成中,vsftpd的用户访问节制分为两类:第一类是传统用户列表/etc/vsftpd/ftpusers,我把它了解理会为体系列表(即体系避免的);第二类是改进的用户列表文件/etc/vsftpd/user_list,我把它了解理会为自己想避免的名单


要想完成第二类名单节制,必须在vsftpd.conf内里有

userlist_enable=YES

userlist_deny=YES //此条是体系默许存在的,即不需用添加体系也默感觉YES

userlist_file=/etc/vsftpd/usrer_list


经过议定以上简朴的尝试,可达到vsftpd强盛的节制才气。






版权声明: 原创作品,许可转载,转载时请务必以超链接情势标明文章 原始来由 、作者信息和本声明。否则将深究轨则责任。