Linux服务器---ftp用户黑名单-一生有你llx-ChinaUnix博客

等等等等等

首页　| 　博文目录　| 　关于我

一生有你llx

博客访问： 5787169
博文数量： 409
博客积分： 0
博客等级：民兵
技术积分： 8273
用户组：普通用户
注册时间： 2013-10-23 19:15

个人简介

qq：78080458 学习交流群：150633458

文章分类

全部博文（409）

Linux基础命令（120）

shell（3）

网络服务（26）

ftp（7）

内核控制（13）

打印机控制（8）

网络配置（17）

进程管理（12）

用户管理（13）

文本编辑（20）
Linux服务器（51）

LAMP（5）

邮件服务器（1）

邮件服务器（0）

邮件服务器（1）

流量监控（4）

流量监控（0）

nfs（1）

tftp（1）

ntp（1）

telnet（2）

ssh（2）

squid（2）

squid（3）

samba（3）

dns（1）

DNS（1）

ftp（5）

mysql（4）

Tomcat（2）

apache（6）

基础安装（6）
微信小程序（9）
Qt图形程序设计（16）
c语言（3）
单片机（20）

stm32（9）

51单片机项目实战（2）
andriod（22）
嵌入式（146）

Linux基础命令（76）

c语言基础（3）

Linux基础教程（5）

A8（4）

Linux进程（1）

Linux多线程（19）
技术宅（5）
java开发（16）
未分配的博文（1）

文章存档

2019年（127）

2018年（130）

2016年（20）

2015年（60）

2014年（41）

2013年（31）

我的朋友

相关博文

Linux服务器---ftp用户黑名单

分类： LINUX

2018-12-09 07:14:54

用户黑白名单

一个Linux主机中会多个用户，而我们希望有些用户不能去访问ftp。ftp服务器可以通过配置文件“/etc/vsftpd/user_list”来设置一个用户列表，这个列表可以是黑名单，也可以是白名单，具体要根据配置文件的参数“userlist_deny”来确定

1、黑名单

1）修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”，确保这个参数是yes

[root@localhost wj]# gedit /etc/vsftpd/vsftpd.conf //匿名登录

userlist_enable=YES

2）打开配置文件“/etc/vsftpd/vsftpd.conf“，在末尾追加一句话”userlist_deny=yes“。这个参数是yes，表示要设置一个黑名单

[root@localhost wj]# lftp david:543092@192.168.0.113:8765 //用户david登录，密码是543092

userlist_deny=YES

3）编辑文件“/etc/vsftpd/user_list“，在末尾追加一句话要设置的用户名即可

[root@localhost ~]#gedit /etc/vsftpd/user_list

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

# for users that are denied.

root

bin

daemon

adm

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

david

4）重启服务，测试黑名单内的用户是否可以访问，上面列出的都是不可以访问的用户

[root@localhost wj]# service vsftpd restart //重启服务

关闭vsftpd： [失败]

为 vsftpd 启动vsftpd： [确定]

[root@localhost wj]# lftp weijie:123456@192.168.0.113:8765 //用户weijie登录，可以访问

lftp weijie@192.168.0.113:~> ls

-rwxrwxrwx 1 0 0 2375494044 Aug 14 07:13 1.zip

lftp weijie@192.168.0.113:~> bye

[root@localhost wj]# lftp 192.168.0.113:8765 //匿名用户也可以

lftp 192.168.0.113:~> ls

drwxr-xr-x 2 0 0 4096 Aug 14 06:38 pub

lftp 192.168.0.113:/>

[root@localhost wj]# lftp david:543092@192.168.0.113:8765 //用户david在黑名单中，因此无法访问，ls命令会失败

lftp david@192.168.0.113:~> ls

[0] ls &

`ls' at 0 [重新连接前延时: 28]

lftp david@192.168.0.113:~>

2、白名单

1）修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”，确保这个参数是yes

[root@localhost wj]# gedit /etc/vsftpd/vsftpd.conf //匿名登录

userlist_enable=YES

2）打开配置文件“/etc/vsftpd/vsftpd.conf“，在末尾追加一句话”userlist_deny=NO“。这个参数是NO，表示要设置一个白名单

[root@localhost wj]# lftp david:543092@192.168.0.113:8765 //用户david登录，密码是543092

userlist_deny=NO

3）编辑文件“/etc/vsftpd/user_list“，在末尾追加一句话要设置的用户名即可

[root@localhost ~]#gedit /etc/vsftpd/user_list

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

# for users that are denied.

root

bin

daemon

adm

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

david

4）重启服务，测试黑名单内的用户是否可以访问，上面列出的都是不可以访问的用户

[root@localhost wj]# service vsftpd restart //重启服务

关闭vsftpd： [失败]

为 vsftpd 启动vsftpd： [确定]

[root@localhost wj]# lftp david:543092@192.168.0.113:8765 //用户david登录，可以访问

lftp weijie@192.168.0.113:~> ls

-rwxrwxrwx 1 0 0 2375494044 Aug 14 07:13 1.zip

lftp weijie@192.168.0.113:~> bye

[root@localhost wj]# lftp weijie:123456@192.168.0.113:8765 //用户weijie不在白名单中，因此无法访问，ls命令会失败

lftp david@192.168.0.113:~> ls

[0] ls &

`ls' at 0 [重新连接前延时: 28]

lftp david@192.168.0.113:~> bye

[root@localhost wj]# lftp 192.168.0.113:8765 //匿名用户也不行

lftp 192.168.0.113:~> ls

[0] ls &

`ls' at 0 [重新连接前延时: 28]

lftp 192.168.0.113:~>

阅读(7344) | 评论(0) | 转发(0) |

上一篇：linux基础命令---tmpwatch

下一篇：Linux基础命令---mkdir

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6