LINUX 用户禁锢、黑白名单

最新推荐文章于 2021-12-26 12:14:28 发布
最新推荐文章于 2021-12-26 12:14:28 发布
阅读量271 收藏
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ_man/article/details/90473510
版权
本文介绍了如何通过调整Linux系统中VSFTPD服务的配置,实现FTP用户禁锢、黑名单和白名单管理。主要内容包括将用户禁锢在宿主目录、通过/etc/vsftpd/ftpusers黑名单阻止用户访问、使用/etc/vsftpd/user_list文件作为白名单以及测试不同用户访问的效果。详细步骤包括修改vsftpd.conf配置、验证禁锢效果、设置用户黑名单和白名单,以及测试不同用户登录情况。
摘要由CSDN通过智能技术生成

问题
沿用练习一,通过调整FTP服务端配置,实现以下目标:
1)将FTP用户禁锢在各自的宿主目录下,阻止其切换到其他的文件夹
2)通过/etc/vsftpd/ftpusers黑名单阻止用户 mike 访问
3)将/etc/vsftpd/user_list文件设为白名单,允许用户 lisi、mike 访问
4)分别测试匿名访问、以用户lisi和mike访问的结果
5)将 ftp 加入白名单,再测试匿名访问
方案
对于匿名用户ftp来说,默认已经启用禁锢(仅限于起始目录/var/ftp);而对FTP本地用户来说,默认并没有禁锢(不仅可以访问宿主目录,还可以跳转到其他目录),存在一定安全隐患。若要禁锢本地用户,只需设置 chroot_local_user = YES即可。
vsftpd服务提供了两个用户列表文件,其中 /etc/vsftpd/ftpusers 作为默认的黑名单使用,列在此文件内的用户将无法登入FTP。
而另一个文件 /etc/vsftpd/user_list只是一个用户名列表,根据配置参数 userlist_enable 的值是YES(默认)还是NO来决定是否启用此列表。一旦启用此列表文件以后,如果配置参数 userlist_deny的值是YES(默认)则此列表为黑名单(拒绝指定的用户),如果是NO则此列表作为白名单使用。
步骤
实现此案例需要按照如下步骤进行。
步骤一:禁锢FTP本地用户账号
1)验证未启用禁锢前的风险
以普通用户lisi登入后,起始目录位于/home/lisi/,但可以通过cd命令切换到服务器上的其他目录(比如/etc/),并下载有读取权限的文件(比如passwd),可能导致未授权的信息泄露。

[root@pc205 ~]# ftp 192.168.4.5  				//连接FTP服务器
Connected to 192.168.4.5 (192.168.4.5).
220 (vsFTPd 2.2.2)
Name (192.168.4.5:root): lisi  				//以FTP本地用户登录
331 Please specify the password.
Password:  									//验证口令
230 Login successfu
最低0.47元/天 解锁文章
李赟杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux网络服务[VSFTP安全文件传输协议]——————匿名用户验证详解、本地用户白名单、(部分)用户禁锢家目录、vsftpd被动工作模式配置
mango_kid
08-21 523
文章目录1.匿名用户验证实验1.1 匿名权限控制:1.2 实验内容1.2.1 实现上传1.2.2 实现上传文件可下载1.2.3 实现创建目录、文件其他操作1.2.4 目录提示2. 本地用户验证实验2.1 本地用户权限控制:2.2 实验原理2.2.1 用户禁锢在家目录2.2.2 将部分用户禁锢在自己的家目录下 1.匿名用户验证实验 1.1 匿名权限控制: anonymous_enable=YES 启用匿名用户的功能 anon_umask=022 匿名用户所上传文件的权限掩码 anon_ro
vsftp:白名单名单设置
weixin_50121233的博客
10-28 2040
白名单 1)修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”,确保这个参数是yes [root@localhost wj]# gedit /etc/vsftpd/vsftpd.conf //匿名登录 userlist_enable=YES 2)打开配置文件“/etc/vsftpd/vsftpd.conf“,在末尾追加一句话”userlist_deny=NO“。这个参数是NO,表示要设置一个...
用户禁锢白名单
秦庚辰的博客
05-05 305
用户禁锢白名单 问题 沿用上文,通过调整FTP服务端配置,实现以下目标: 1)将FTP用户禁锢在各自的宿主目录下,阻止其切换到其他的文件夹 2)通过/etc/vsftpd/ftpusers名单阻止用户 mike 访问 3)将/etc/vsftpd/user_list文件设为白名单,允许用户 lisi、mike 访问 4)分别测试匿名访问、以用户lisi和mike访问的结果 5)将 ftp 加...
linux 实现对异常登录用户进行自动拦截拉入名单功能
火云邪神的博客
11-07 1033
实现方法: 对/var/log/secure日志文件解析,统计每十分钟登录超过10次的ip地址,并使用iptables对该IP地址进行拦截,并记录到日志。实现脚本如下: file:/usr/local/bin/blacklist.sh #!/usr/bin/bash list=$(cat /var/log/secure | grep failure | awk ‘{print $14}’ | cu...
vsftpd搭建的ftp白名单及nfs服务搭建
l_s_k的博客
03-10 873
使用vsftpd搭建ftp过程 ip hostname 备注 192.168.174.128 node1 vsftpd搭建的ftp、关闭防火墙 192.168.174.129 node2 关闭防火墙 1 vsftpd白名单 当ftpusers与user_list冲突时执行ftpusers的配置 1.1 ftpusers名单,不受任何配置的影响,在里面的用户无法登陆 1...
linux十二章-虚拟用户访问ftp.mp4
07-07
5.结合user_list文件限制用户,仅允许zhangsan lisi 用户访问(设置白名单名单) 5.1修改user_list vim user_list, 添加zhangsan、lisi。 5.2修改主配置文件:userlist_enable=NO (不禁用user_list列表中的...
FTP虚拟用户的使用方法
09-30
- `chroot_local_user=YES`:将本地用户禁锢在其家目录中。 - `guest_enable=YES`:启用虚拟用户功能。 - `guest_username=marility`:虚拟用户映射到本地的`marility`用户。 - `user_config_dir=/etc/vsftpd/config...
LINUX上配置FTP.docx
10-27
默认的匿名用户根目录是`/var/ftp/pub`,并且有`/etc/vsftpd/ftpusers`(名单)和`/etc/vsftpd/user_list`(白名单)文件来控制用户访问。 ### FTP使用方法 在Linux中,可以通过命令行使用FTP服务,例如连接到...
Android代码-绝对禁锢
08-05
Absolutely Forbidden An android app to forbid apps autostart [need root] 自用的一个android app。需root权限。 之前无聊时写来自用的,所以代码比较随意,而且还有很多不完善的地方,算是一个半成品吧。...
不要让标签禁锢自己.docx
11-26
在《不要让标签禁锢自己》中,通过克劳特的捐款实验展示了标签效应如何影响个体的行为。在这个实验中,被试者根据他们的捐款行为被赋予“慈悲”或“不慈悲”的标签,随后他们在后续的捐款活动中,更倾向于表现出与...
FTP/Vsftpd服务的部署及优化——下(vsftpd本地用户及虚拟用户访问控制)
weixin_47408850的博客
11-26 1059
目录 五、本地用户访问 1、本地用户登陆控制:local_enable=NO|YES 2、更改默认访问目录:local_root=/westosdir 3、写权限控制:write_enable=NO|YES 4、上传文件权限控制:local_umask=xxx 5、用户登录控制 1)编辑永久用户登录名单 2)编辑用户白名单 6、锁定用户到自己的家目录中:chroot_local_user=YES 7、锁定用户到自己的家目录中的白名单 hroot_local_user=YESchrooc
vsftpd虚拟用户访问权限控制小结
boob_boy的博客
04-22 2424
一、简述 1.ftp:file transfer protocol,文件传输协议 2.两类连接 命令连接:传输命令 数据连接:传输数据 3.两种模式 主动模式:port server:20/tcp连接客户端的命令连接使用的端口向后第一个可用的端口 被动模式:PASV server:打开一个随机端口,并等待客户端连接。 4.pam:认证框架,库,高度模块化 5.vsftpd: url:ftp://u...
Vsftpd 服务的访问控制
weixin_42200500的博客
05-20 700
ftp介绍 FTP 是File Transfer Protocol(文件传输协议)的英文简称,互联网中最老牌的文件传输协议。
Part3.1——Vsftpd服务的部署及优化
Zhaohui_Zhang的博客
11-17 509
实验环境: 一、ftp介绍 二、vsftpd安装及启用 三、vsftpd基本信息 四、匿名用户访问控制 五、本地用户的访问 六、虚拟用户访问 七、用户配置独立
ftp的白名单
weixin_50196615的博客
12-26 1710
名单(/etc/vsftpd/ftpusers) 与上一个档案有关系,也就是 PAM 模块 (/etc/pam.d/vsftpd) 所指定的那个无 法登入的用户配置文件啊! 这个档案的设定很简单,你只要将 不想让用户登入 FTP 的账号 写入这个档案即可。一行一个账号。大部分的系统帐号都在这。 禁止使用vsftpd的用户列表文件。记录不允许访问FTP服务器的用户名单,管理员可以把一些对系统安全有威胁的用户账号记录在此文件中,以免用户从FTP登录后获得大于上传下载操作的权利,而对系统造成损坏
vsftpd服务器的三种登陆方式
weixin_30243533的博客
04-15 477
ftp服务搭建: yum install vsftpd -y anonymous_enable=NO local_enable=NO chroot_local_user=YES chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list cd /etc/vsftpd/ vi...
基于ASP.NET+MVC5+EF6开发企业网站.zip
最新发布
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
汇川MD200系列通用变频器用户手册详解及功能更新
安装时,用户不得随意调整设备元件,尤其是带红色标记的禁锢部件,因为这可能触及电气安全。此外,手册还指出严禁私自改装变频器,以防触电危险,并明确指出出厂前的变频器已经过耐压测试,用户不得自行进行额外的耐...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值