一 FTP控制檔案

1.1 檔案說明

  1 /etc/vsftpd/ftpusers：黑名單，優先順序高		#通常不修改此檔案
  2 /etc/vsftpd/user_list：黑名單，優先順序相對低

注意：Linux中採用最小（嚴）匹配，若黑白名單衝突，即使用者同時寫入兩個檔案，則優先匹配黑名單。

1.2 開啟控制配置項

  1 userlist_enable=YES				#開啟使用者訪問名單控制（預設已開啟）
  2 userlist_deny=YES
  3 #userlist檔案為禁止名單，即黑名單（此配置項預設沒有，但系統採用預設值就是YES）
  4 Userlist_file=/etc/vsftpd/user_list		#userlist的檔案路徑

二 黑名單配置

2.1 修改配置檔案

  1 [[email protected] ftpuser]# vi /etc/vsftpd/user_list
  2 ftpuser						#將ftpuser加入黑名單，禁止登陸

2.2 測試登陸

  1 E:\Temp\ftp>ftp 192.168.10.10
  2 連線到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 使用者(192.168.10.10:(none)): ftpuser
  5 331 Please specify the password.
  6 密碼:
  7 530 Login incorrect.				#ftpuser使用者登陸失敗

2.3 其他使用者

  1 E:\Temp\ftp>ftp 192.168.10.10
  2 連線到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 使用者(192.168.10.10:(none)): ftpuser2
  5 331 Please specify the password.
  6 密碼:
  7 230 Login successful.				#非黑名單內的使用者正常登陸

三 白名單配置

3.1 修改配置檔案

  1 [[email protected] ftpuser]# vi /etc/vsftpd/ftpusers
  2
 
 ftpuser						#將ftpuser加入白名單，禁止登陸

3.2 轉換黑名單[user_list]為白名單

  1 userlist_enable=YES				#開啟使用者訪問名單控制（預設已開啟）
  2 userlist_deny=NO
  3 #userlist檔案為允許名單，即白名單（此配置項預設沒有，但系統採用預設值就是YES）
  4 userlist_file=/etc/vsftpd/user_list		#userlist的檔案路徑

3.2 測試登陸

  1 E:\Temp\ftp>ftp 192.168.10.10
  2 連線到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 使用者(192.168.10.10:(none)): ftpuser2
  5 530 Permission denied.				#非白名單使用者登陸失敗
  6 登入失敗。
  7 ftp> quit
  8 221 Goodbye.
  9 E:\Temp\ftp>ftp 192.168.10.10
 10 連線到 192.168.10.10。
 11 220 (vsFTPd 3.0.2)
 12 使用者(192.168.10.10:(none)): ftpuser
 13 331 Please specify the password.
 14 密碼:
 15 230 Login successful.				#白名單使用者登陸成功