1. 程式人生 > >Linux伺服器---ftp黑名單

Linux伺服器---ftp黑名單

使用者黑白名單

一個Linux主機中會多個使用者,而我們希望有些使用者不能去訪問ftp。ftp伺服器可以通過配置檔案“/etc/vsftpd/user_list”來設定一個使用者列表,這個列表可以是黑名單,也可以是白名單,具體要根據配置檔案的引數“userlist_deny”來確定

 

1、黑名單

1)修改配置檔案“/etc/vsftpd/vsftpd.conf”中的引數“userlist_enable”,確保這個引數是yes

[ro[email protected] wj]# gedit /etc/vsftpd/vsftpd.conf  

      //匿名登入

userlist_enable=YES

2)開啟配置檔案“/etc/vsftpd/vsftpd.conf“,在末尾追加一句話”userlist_deny=yes“。這個引數是yes,表示要設定一個黑名單

[[email protected] wj]# lftp david:[email protected]:8765    //使用者david登入,密碼是543092

userlist_deny=YES

3)編輯檔案“/etc/vsftpd/user_list“,在末尾追加一句話要設定的使用者名稱即可

[[email protected] ~]#gedit /etc/vsftpd/user_list

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

# for users that are denied.

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

david

4)重啟服務,測試黑名單內的使用者是否可以訪問,上面列出的都是不可以訪問的使用者

[[email protected] wj]# service vsftpd restart        //重啟服務

關閉vsftpd                                             [失敗]

 vsftpd 啟動vsftpd                                    [確定]

 

[[email protected] wj]# lftp weijie:[email protected]:8765     //使用者weijie登入,可以訪問

lftp [email protected]:~> ls

-rwxrwxrwx    1 0        0        2375494044 Aug 14 07:13 1.zip

lftp [email protected]:~> bye

 

[[email protected] wj]# lftp 192.168.0.113:8765                //匿名使用者也可以

lftp 192.168.0.113:~> ls

drwxr-xr-x    2 0        0            4096 Aug 14 06:38 pub

lftp 192.168.0.113:/> 

 

[[email protected] wj]# lftp david:[email protected]:8765    //使用者david在黑名單中,因此無法訪問,ls命令會失敗

lftp [email protected]:~> ls

[0] ls &                                 

    `ls' at 0 [重新連線前延時: 28]

lftp [email protected]:~>

 

 

2、白名單

1)修改配置檔案“/etc/vsftpd/vsftpd.conf”中的引數“userlist_enable”,確保這個引數是yes

[ro[email protected] wj]# gedit /etc/vsftpd/vsftpd.conf        //匿名登入

userlist_enable=YES

2)開啟配置檔案“/etc/vsftpd/vsftpd.conf“,在末尾追加一句話”userlist_deny=NO“。這個引數是NO,表示要設定一個白名單

[[email protected] wj]# lftp david:[email protected]:8765    //使用者david登入,密碼是543092

userlist_deny=NO

3)編輯檔案“/etc/vsftpd/user_list“,在末尾追加一句話要設定的使用者名稱即可

[[email protected] ~]#gedit /etc/vsftpd/user_list

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

# for users that are denied.

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

david

4)重啟服務,測試黑名單內的使用者是否可以訪問,上面列出的都是不可以訪問的使用者

[[email protected] wj]# service vsftpd restart        //重啟服務

關閉vsftpd                                             [失敗]

 vsftpd 啟動vsftpd                                    [確定]

 

[[email protected] wj]# lftp david:[email protected]:8765     //使用者david登入,可以訪問

lftp [email protected]:~> ls

-rwxrwxrwx    1 0        0        2375494044 Aug 14 07:13 1.zip

lftp [email protected]:~> bye

 

[[email protected] wj]# lftp weijie:[email protected]:8765    //使用者weijie不在白名單中,因此無法訪問,ls命令會失敗

lftp [email protected]:~> ls

[0] ls &                                 

    `ls' at 0 [重新連線前延時: 28]

lftp [email protected]:~> bye

 

[[email protected] wj]# lftp 192.168.0.113:8765         //匿名使用者也不行

lftp 192.168.0.113:~> ls

[0] ls &                                 

    `ls' at 0 [重新連線前延時: 28]

lftp 192.168.0.113:~>