RHEL4- FTP服务(六)vsftp服务对ftp用户的登录访问控制
这一篇和大家说一说vsftp中的两个文件,一个是vsftpd.ftpusers另一个则是vsftpd.user_list。大家也许会看出这两个文件的名字都和vsftpd以及user有关。对了这两个文件就是vsftpd用来控制用户登录vsftp服务的控制列表,也可以叫做用户控制配置文件。
说到这里大家也许会说,控制用户登录使用一个配置文件来控制就行了,那为什么还要那么麻烦使用两个配置列表呢?下面我就来说一说以安全著称的vsftp是如何使用这两个列表来控制用户登陆ftp服务的。
一、咱们首先来说一说第一个用户控制配置文件
‘vsftpd.ftpusers’。
vsftpd.ftpusers用于保存不允许进行FTP登录的本地用户帐号,也就是说无论是管理员账户还是普通用户,一句话无论是何种性质的用户,只要它的的名字被写入了这个文件当中,就相当如人被判了死刑。无论你使出何种招数也登陆不了vsftp服务器。vsftpd.ftpusers就是vsftp用户的黑名单。
举例:我们来看一看vsftpd.ftpusers的开头五行
# head -5 /etc/vsftpd.ftpusers
# Users that are not allowed to login via ftp
root
bin
daemon
adm
说明:由以上的例子可以看出,包括root在内的系统账户都被写入vsftpd.ftpusers文件中,可禁止高权限本地用户登录FTP服务器,提高了系统的安全性,而且书写的格式是每一个用户名占用一行。
二、下面我们再来说一说另一个文件
vsftpd.user_list。
它在系统中的位置是:/etc/vsftpd.user_list。这个文件中的内容和 vsftpd.ftpusers的格式是一样的。但唯一的区别是vsftpd.user_list文件具有对vsftpd服务器更灵活的用户访问控制。
要使vsftpd.user_list文件起作用,需要在主配置文件/etc/vsftpd.conf中进行设置,在主配置文件中有像开关一样的两个语句选项。那就是:
‘userlist_enable=yes/no’和
‘userlist_deny=yes/no’,下面我们就来讲一下如何使用这两个开关来控制vsftpd.user_list文件的作用发生变化:
(1)设置禁止vsftpd.user_list文件中的用户登录:
要在主配置文件vsftpd.conf中修改如下两项,
userlist_enable=yes
userlist_deny=yes
说明:配置完以后,除了vsftpd.ftpusers文件和vsftpd.user_list文件中记录的ftp用户不能登录vsftp服务以外,其他的ftp用户都可以登录。
(2)设置只允许vsftpd.user_list文件中的用户登录;
同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项:
userlist_enable=yes
userlist_deny=no
说明:配置完以后,只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务,其他的ftp用户都不可以登录。
—————————————————————————————————
特别声明:--
一、本文为原创,著作权及使用权为(作者笔名:闪电cto)本人所有。
二、本文首发于51cto个人博客(http://xudeqiang.blog.51cto.com)。
三、本文只供互联网上的读者分享,不供共享范畴,希知。
四、未经许可严禁对本文作修改、节选、断章性质的处理。
五、可转载,但必须注明原文章首发的出处网址,及文章作者,严禁复制。
六、如若转摘用于杂志网络媒体新闻,必须通知作者得到允许后方可,需收稿费。
七、作者联系信息:QQ:306718122 邮箱levinboy@foxmail.com
——————————————————————————————
