2. 程式人生 > >006.用戶訪問控制配置

006.用戶訪問控制配置

阿新 發佈:2018-11-01
黑名單 color 用戶訪問控制 code ftpd deny log 配置文件 emp

一 FTP控制文件

1.1 文件說明

  1 /etc/vsftpd/ftpusers:黑名單,優先級高		#通常不修改此文件
  2 /etc/vsftpd/user_list:黑名單,優先級相對低

註意:Linux中采用最小(嚴)匹配,若黑白名單沖突,即用戶同時寫入兩個文件,則優先匹配黑名單。

1.2 開啟控制配置項

  1 userlist_enable=YES				#開啟用戶訪問名單控制(默認已開啟)
  2 userlist_deny=YES
  3 #userlist文件為禁止名單,即黑名單(此配置項默認沒有,但系統采用默認值就是YES)
  4 Userlist_file=/etc/vsftpd/user_list		#userlist的文件路徑

二 黑名單配置

2.1 修改配置文件

  1 [root@imxhy ftpuser]# vi /etc/vsftpd/user_list
  2 ftpuser						#將ftpuser加入黑名單,禁止登陸

2.2 測試登陸

  1 E:\Temp\ftp>ftp 192.168.10.10
  2 連接到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 用戶(192.168.10.10:(none)): ftpuser
  5 331 Please specify the password.
  6 密碼:
  7 530 Login incorrect.				#ftpuser用戶登陸失敗

2.3 其他用戶

  1 E:\Temp\ftp>ftp 192.168.10.10
  2 連接到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 用戶(192.168.10.10:(none)): ftpuser2
  5 331 Please specify the password.
  6 密碼:
  7 230 Login successful.				#非黑名單內的用戶正常登陸

三 白名單配置

3.1 修改配置文件

  1 [root@imxhy ftpuser]# vi /etc/vsftpd/ftpusers
  2 ftpuser						#將ftpuser加入白名單,禁止登陸

3.2 轉換黑名單[user_list]為白名單

  1 userlist_enable=YES				#開啟用戶訪問名單控制(默認已開啟)
  2 userlist_deny=NO
  3 #userlist文件為允許名單,即白名單(此配置項默認沒有,但系統采用默認值就是YES)
  4 userlist_file=/etc/vsftpd/user_list		#userlist的文件路徑

3.2 測試登陸

  1 E:\Temp\ftp>ftp 192.168.10.10
  2 連接到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 用戶(192.168.10.10:(none)): ftpuser2
  5 530 Permission denied.				#非白名單用戶登陸失敗
  6 登錄失敗。
  7 ftp> quit
  8 221 Goodbye.
  9 E:\Temp\ftp>ftp 192.168.10.10
 10 連接到 192.168.10.10。
 11 220 (vsFTPd 3.0.2)
 12 用戶(192.168.10.10:(none)): ftpuser
 13 331 Please specify the password.
 14 密碼:
 15 230 Login successful.				#白名單用戶登陸成功

006.用戶訪問控制配置

相關推薦

006.訪問控制配置

黑名單 color 用戶訪問控制 code ftpd deny log 配置文件 emp 一 FTP控制文件1.1 文件說明 1 /etc/vsftpd/ftpusers:黑名單,優先級高 #通常不修改此文件 2 /etc/vsftpd/user_list:黑名單,

vsftpd實例:匿名訪問共享+系統訪問控制

vsftp 匿名訪問 ftp server 實名訪問 FTP環境實例: 某公司由於業務發展需求,現需要在公司內部搭建一臺FTP服務器!該公司有數個部門(IT FD HR)和N名員工(fus1 fus2 fus3 fus4 fus5 fus6 fus7 fus8 fus9)使用該服務器!為了保障

Apach實現創建虛擬目錄以及訪問控制(內附源碼包)

direct min selinux httpd服務 follow virt 涵蓋 掛載 域名 簡介 基於用戶的訪問控制就是對網頁目錄進行認證配置,用戶輸入用戶名密碼之後才能訪問網頁 認證方式 httpd服務器支持使用摘要認證(Digest)和基本認證(Basic)兩種方式

httpd頁面訪問認證控制

director start oot 訪問控制 ins 編譯http bsp ini file [[email protected]/* */ ~]# yum install -y httpd 客戶機地址限制 通過配置Order、Deny from、Al

006.使用者訪問控制配置

一 FTP控制檔案 1.1 檔案說明 1 /etc/vsftpd/ftpusers:黑名單,優先順序高 #通常不修改此檔案 2 /etc/vsftpd/user_list:黑名單,優先順序相對低 注意:Linux中採用最小(嚴)匹配,若黑白名單衝突,即使用者同時寫入兩個檔案,則優先匹配黑名單

Linux Centos 通過虛擬訪問FTP的配置

and swd 系統 image 用戶名 systemctl rep 直接 chang Linux Centos 通過虛擬用戶訪問FTP的配置 實驗需求: 讓下面4個虛擬用戶使用系統用戶ftpvu的權限來連接到Linux FTP服務器,並確保都鎖定在 自己的虛擬用戶目

DAY5新建 及相關配置文件

img 創建用戶 技術 userdel 補充 配置 2.3 useradd 建立 1、新建用戶,查看用戶文件信息2、補充:手動建用戶2.1、 更改用戶信息2.2、手動建立用戶需要手動建家目錄2.3、手動建立用戶需要手動建用戶郵箱3、建立用戶可以指定文件信息 1、新建

Apache 通過 rewrite 限制訪問某個目錄

xtra pre apach ext http erro oca tom code [[email protected]/* */ ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf <Vi

訪問網站過程

linux 當我們打開瀏覽器輸入網址回車,到看到網頁頁面,主要有兩大步驟:第一,將域名解析成ip的過程,第二,通過ip找到網站服務器,請求打開具體的網頁,服務器響應請求,客戶端瀏覽器收到響應報文後,渲染html文檔,最終得到我們看到的網頁頁面。 dns解析的流程,大家都知道,計算機之間

Nginx 之 基於ip和控制

控制 ip 用戶1 概述本文將介紹基於ip和用戶實現對網頁的訪問權限控制。通過ngx_http_access_module模塊實現基於ip的控制,ngx_http_auth_basic_module模塊實現基於用戶的控制2 ngx_http_access_module模塊實現基於ip的訪問控制功能.1

DJANGO獲取訪問IP

django 用戶 訪問ip 使用django來獲取用戶訪問的IP地址,如果用戶是正常情況下request.META[‘REMOTE_ADDR‘]可以獲得用戶的IP地址。但是有些網站服務器會使用ngix等代理http,或者是該網站做了負載均衡,導致使用remote_addr抓取到的是127.0.0

Forefront TMG 2010 篇(九)--禁止訪問特定網站

tmg 禁止訪問 url 集 上文已經提過可以允許用戶直接訪問外網了,但是公司有特定的要求,不允許某些用戶訪問某些網站,如:淘寶、QQ、奇藝等。所以我們又要進行相關的設置。計劃: A、建立二個用戶組: 無限制用戶>>>>公司因為要控制,允許一部分

隱藏C盤且禁止訪問C盤

ron 結果 系統盤 技術分享 .com strong edit img 權限 在Windows中C盤是系統盤,因此盡量將軟件不要安裝在C盤中(方便以後重做系統),而家裏不懂電腦的人往往經常把軟件或一些其他文件放在C盤裏,這樣會導致C盤文件過多(碎片也多,無用的文件也隨之增

(轉) 訪問網站基本流程及原理(史上最全,沒有之一)

發送 操作 導致 靜態路由 讀寫分離 壓力 共享存儲 空行 維護 用戶訪問網站基本流程及原理(史上最全,沒有之一) 原文:http://blog.csdn.net/yonggeit/article/details/72857630 目錄(?)[-]  用

Mysql訪問工作原理

基於 數據結構 blog 我們 之間 抽象接口 管理 接下來 sha 掌握好其原理有助於我們從整體上來把握這個東西,並且幫助我們在排錯過程中理清思路。接下來,還是從mysql的工作原理開始入手,下面先來一張經典的圖: 上面的圖就是mysql的內部架構,可以清楚的看到Mys

docker-預告-ssh限制訪問目錄

用戶 添加 dev con dir erro add ash vim 上一集:http://blog.51cto.com/creatoryuan/2072419 rpm -qf /usr/bin/cat coreutils-8.22-15.el7.x86_64 rpm -q

centos7系列安裝vnc服務並授權訪問

VNC tigervnc-server wireshark 今天心情不錯 寫個文章把,好久沒寫了,今天無聊看了半天內涵段子笑了半天,也每人找 我玩,就寫了一個博客,希望你們能看懂,不懂的可以聯系我。 由於最近服務器流量偏高導致一些問題,需要給網絡組那邊弄一

Exchange 2016 環境中某臺服務器不讓訪問

環境中某臺服務器不讓用戶訪問到最近在環境中增加了一臺 Exchange 2016 服務器用於測試,用戶打開outlook時會連接到它,由於證書不包括該機器,會有個證書錯誤的提示。解決方法:刪除所有相關目錄 Remove-MapiVirtualDirectory Remove-EcpVirtualDirecto

和密碼配置文件、管理、組管理

三周第一次課用戶和密碼配置文件useradd 用戶名:增加一個用戶。/etc/passwd:用戶的配置文件,包含了所有用戶的信息。每新增一個用戶,都會在這個文件中增加一行這個用戶的信息。一共有7列,每一列之間用:分隔開。每一列代表的含義如下:第一列:用戶名第二列:密碼(用x代替,真正的密碼存放在/etc/sh

nginx 訪問添加密碼;autoindex模塊詳解;傳送client IP

nginx 用戶 訪問 添加 密碼 nginx基於用戶的訪問控制htpasswd命令是Apache的Web服務器內置工具,用於創建和更新儲存用戶名、域和用戶基本認證的密碼文件。1.建立口令文件——創建密碼文件一般口令文件最好創建在 /usr/local/nginx/ 下,這樣是為了方便管理