vsftpd服务器userlist_enable和userlist_deny配置项的应用

最新推荐文章于 2024-06-01 09:50:21 发布
最新推荐文章于 2024-06-01 09:50:21 发布
阅读量1.5w 收藏 12
点赞数 1

https://blog.csdn.net/chengqiuming/article/details/70139671

访问分为,

A虚拟用户

B系统用户

C匿名用户(https://blog.csdn.net/Michaelwubo/article/details/82528830

 

B:如下是系统用户

local_enable=YES
write_enable=YES(write_enable=YES,但/var/ftp/jettech目录没有写权限也不可以,需要加w权限chmod -R a+w /var/ftp/jettech)
local_umask=022
local_root=/var/ftp/jettech(所有用户访问统一个目录)
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
connect_from_port_20=YES


chroot_list_enable=YES      
chroot_list_file=/etc/vsftpd/chroot_list 强制进入chroot_list用户的家目录。要把local_root注释掉


listen=YES
pam_service_name=vsftpd


userlist_deny=YES
userlist_enable=NO

一 准备工作

cakin1,cakin2,cakin3均为系统用户 useradd -m cakin1 cakin2 cakin3

建立3个用户cakin1,cakin2,cakin3,将cakin1添加到/etc/vsftpd/ftpusers文件中,将cakin2添加到/etc/vsftpd/user_list文件中,cakin3不添加到这两个文件中。

 

二 vsftpd.conf文件中userlist_enable和userlist_deny组合应用

1.当userlist_enable为NO时,ftpusers文件中的用户将禁止访问FTP服务器。因此ftpusers文件又被称为“禁止使用vsftpd的用户列表文件”。此时只有cakin2和cakin3可以访问服务器,测试结果如下:此时只有user_list和不在ftpusers里面的系统用户可以访问


 

2.当userlist_enable为YES,userlist_deny为NO时,FTP服务器仅允许user_list中的用户访问。此时只有cakin2可以访问服务器,测试结果如下:此时只有user_list里面的系统用户可以访问


 

3.当userlist_enable为YES,userlist_deny为YES时,ftpusers和user_list文件中的用户均不能访问FTP服务器。  此时只有cakin3可以访问服务器。测试结果如下:此时只有不在ftpusers和user_list的系统用户可以访问

Michaelwubo
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
vsftp:白名单与黑名单设置
weixin_50121233的博客
10-28 2017
白名单 1)修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”,确保这个参数是yes [root@localhost wj]# gedit /etc/vsftpd/vsftpd.conf //匿名登录 userlist_enable=YES 2)打开配置文件“/etc/vsftpd/vsftpd.conf“,在末尾追加一句话”userlist_deny=NO“。这个参数是NO,表示要设置一个...
vsftpd配置文件详解
weixin_33883178的博客
10-27 1505
文中有不对或者有不清楚的地方,请大家告诉我,谢谢! vsftpd配置文件详解 1.默认配置: 1>允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上...
设计模式(5)-策略模式(Strategy Pattern)
最新发布
qq_39298227的博客
06-01 362
定义一系列算法,把它们一个个封装起来,并且使它们可相互替换。本模式使得算法可独立于使用它的客户而变化。
vsftpd中关于ftpusers和user_list两个文件的说明以及vsftpd.conf中的userlist_enableuserlist_deny两个配置的解释
Laurence的技术博客
12-31 7万+
问题一:ftpusers和user_list两个文件各自的用途是什么?有何关系?首先请明确一点:ftpusers不受任何配制的影响,它总是有效,它是一个黑名单!该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。而user_list则是和vsftpd.c
vsftpd中的userlist_enable和chroot_list_enable配置
weixin_34411563的博客
04-01 841
vsftpd中的userlist_enable和chroot_list_enable配置一、需求 1.只想让指定的账户能登陆ftp,其它本地账户不允许登陆ftp。 2.只想让指定的账户不限制在其主目录,其它账户都限制在其主目录。二、让指定的账户能登陆ftp,其它本地账户不允许登陆ftp。 为验证效果我们建两个用户TOM和JIM,并且只把TOM添加到user_list列表...
vsftpd.conf配置ftpusers,user_listuserlist_enableuserlist_deny关联
喜羊羊love红太狼
08-20 2556
FTP配置ftpusers,user_listuserlist_enableuserlist_deny关联 问题一:ftpusers和user_list两个文件各自的用途是什么?有何关系? 第一:ftpusers不受任何配制的影响,它总是有效,它是一个黑名单! 第二:ftpusers和user_list没有任何关系,ftpusers文件总是生效。 第三:user_list则取决于userlist_enableuserlist_deny配置。 测试用户:ftpuser 和f.
Linux配置VSFTP服务器的方法
09-15
20. `userlist_enable=YES/NO`:启用`/etc/vsftpd.user_list`文件,控制用户登录权限。 配置匿名登录,需要将`anonymous_enable`设置为`YES`,并开启上传和写入权限。此外,可以设置匿名用户的默认目录权限,例如`/...
vsftpd配置详解.docx
01-12
* userlist_deny:是否禁止用户列表中的用户访问FTP服务器 * user_list:用户列表文件 九、结论 VSFTPD是一个功能强大且安全的FTP服务器,它可以在Linux系统中安装和配置。本文详细介绍了VSFTPD的安装、配置和使用...
vsftpd 文档,详细说明vsftpd的各种配置
02-15
- `userlist_enable`:设置是否使用 `userlist_file` 限制用户访问,开启后,如果 `userlist_deny=YES`,则 `userlist_file` 中的用户将无法登录;若设为 NO,则只有这些用户能登录。 - `userlist_deny`:配合 `user...
Ubuntu18.04安装vsftpd的实现代码
09-14
在Ubuntu 18.04系统中安装和配置vsftpd(Very Secure FTP Daemon)是一常见的任务,尤其对于需要提供安全、稳定FTP服务的服务器管理员来说。VSFTPD是一款广泛使用的开源FTP服务器软件,以其安全性著称。以下是安装...
vsftpd安装包
01-02
3. **限制用户访问**:通过`userlist_deny=YES`和`userlist_file`,可以指定不允许登录的用户列表。 4. **日志监控**:定期检查`/var/log/vsftpd.log`日志,监控异常行为。 【总结】 VSFTPD是一个强大的FTP服务器...
linux ftp user list,FTP--- ftpusers和user_list说明以及userlist_enableuserlist_deny两个配置的解释...
weixin_42470196的博客
05-06 3616
问题一:ftpusers和user_list两个文件各自的用途是什么?有何关系?首先请明确一点:ftpusers不受任何配制的影响,它总是有效,它是一个黑名单!该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。而user_list则是和vsftpd.c...
Centos系统中使用vsftpd搭建FTP服务器3一 使用user_list文件限制用户登录
nokia_hp的专栏
03-28 646
1、编辑/etc/vsdtpd/user_list文件 2、把允许登录服务的用户添加进文件 3、添加用户赋予密码 4、编辑配置文件添加以下内容 5、重启vsftpd服务 6、Weiftp2用户不可以访问 7、Weiftp用户可以访问 ...
vsftpd 配置:chroot_local_user与chroot_list_enable详解
热门推荐
Laurence的技术博客
01-05 13万+
很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选了。以下是对三个配置的解释:chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该默认值是NO
vsftpd中关于ftpusers和user_list两个文件的说明以及vsftpd.conf中的userlist_enableuserlist_deny两个配置的解释...
weixin_30666401的博客
02-28 191
http://blog.csdn.net/bluishglc/article/details/42273197 转载于:https://www.cnblogs.com/jonathanyue/p/9301194.html
vsftpdftpusers和user_list 区别
qq_37705525的博客
03-27 2616
vsftpdftpusers和user_list 区别
Linux安装配置vsftp
东城绝神
10-25 1324
Linux安装配置vsftp https://www.cnblogs.com/feiquan/p/9236772.html 1.vsftp配置文件简介 https://blog.csdn.net/bluishglc/article/details/42273197 [root@docker vsftpd]# ll /etc/vsftpd/* -rw------- 1 root root 125...
vsftpd所有配置并注释
05-23
以下是vsftpd的所有配置及其注释: 1. anonymous_enable=YES #启用匿名用户登录 2. local_enable=YES #启用本地用户登录 3. write_enable=YES #启用写入权限 4. local_umask=022 #设置本地用户文件的默认权限掩码 5. dirmessage_enable=YES #启用目录信息 6. xferlog_enable=YES #启用上传/下载日志记录 7. connect_from_port_20=YES #使用端口20进行数据连接 8. xferlog_std_format=YES #使用标准格式记录上传/下载日志 9. listen=YES #启用监听模式 10. pam_service_name=vsftpd #使用PAM认证服务进行用户认证 11. userlist_enable=YES #启用用户列表 12. tcp_wrappers=YES #使用TCP包过滤器进行访问控制 13. chroot_local_user=YES #将本地用户限制在其主目录中 14. allow_writeable_chroot=YES #允许在chroot目录下创建可写文件 15. userlist_file=/etc/vsftpd/user_list #指定用户列表文件的位置 16. userlist_deny=NO #允许用户列表中的用户登录 17. secure_chroot_dir=/var/run/vsftpd/empty #指定chroot目录的安全位置 18. rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #指定RSA证书文件的位置 19. rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key #指定RSA私钥文件的位置 20. ssl_enable=NO #禁用SSL加密 21. pasv_enable=YES #启用被动模式 22. pasv_min_port=1024 #指定被动模式使用的最小端口号 23. pasv_max_port=1048 #指定被动模式使用的最大端口号 24. pasv_address=xxx.xxx.xxx.xxx #指定被动模式使用的IP地址,如果未指定,则使用本地IP地址

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值