以Vsftpd为例:
第一类以本地Linux帐号来验证,指定的用户访问,
控制用户可以用user_list and ftpuser
如果vsftpd.conf配置文件中
userlist_deny yes,则User_list用户无法访问Ftp
反之,仅User_list可以访问
Ftpusers有高于上面设置的权限,能拒绝用户访问。
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
第二类使用虚拟用户,结合上面的。然后根据所建立的虚拟用户,或者数据库用户来访问。不建立用户,不建立相应的配置文件,都不可以访问。
此外。下面要点就是Vsftpd使用过程中的节点。
1,尽量添加ssl认证,否则密码是明文传输。
2,Chroot对相应的目录,使用户不可以切换其他目录。
3,建立用户不需要登陆Bash,
4,建立虚拟用户时,Required和Sufficient的区别,前者是完全虚拟,后者,虚拟+实际用户,并且虚拟用户数据库时,不要带后面的 .db。
5,配置文件不要留空格。和SVN的配置一样。
6,定位虚拟用户目录后,权限的分配可以通过相应的配置文件,进行细分。
达到的目标有:权限的上传下载,定位目录,匿名操作。
当然对目录的chmod也会与上面权限设置的交集。
7,无法访问的用户,除了密码, chmod权限之外,还要检查/etc/vsftpd目录下面的各个配置文件。
特别是 user_list,ftpusers,这些权限于Vsftpd.conf设置相关,上面有详细说明。
8,Iptables,Selinux,及/etc/host.{allow|deny}.影响登陆权限
vi /etc/vsftpd/vsftpd.conf
userlist_deny=NO /这个列表里的人不拒绝,其他人拒绝(包括匿名)
userlist_file=/etc/mp /指明列表的路径
然后:#vi /etc/mp 把可访问的名字添加上去
重启vsftpd 服务即可!
修改 /etc/ftpusers 把禁止ftp登录的用户名放进去就好了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024