vsftpd服务器userlist_enable和userlist_deny配置项的应用

最新推荐文章于 2024-08-01 22:06:16 发布
最新推荐文章于 2024-08-01 22:06:16 发布
阅读量1.5w 收藏 12
点赞数 1

https://blog.csdn.net/chengqiuming/article/details/70139671

访问分为,

A虚拟用户

B系统用户

C匿名用户(https://blog.csdn.net/Michaelwubo/article/details/82528830

 

B:如下是系统用户

local_enable=YES
write_enable=YES(write_enable=YES,但/var/ftp/jettech目录没有写权限也不可以,需要加w权限chmod -R a+w /var/ftp/jettech)
local_umask=022
local_root=/var/ftp/jettech(所有用户访问统一个目录)
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
connect_from_port_20=YES


chroot_list_enable=YES      
chroot_list_file=/etc/vsftpd/chroot_list 强制进入chroot_list用户的家目录。要把local_root注释掉


listen=YES
pam_service_name=vsftpd


userlist_deny=YES
userlist_enable=NO

一 准备工作

cakin1,cakin2,cakin3均为系统用户 useradd -m cakin1 cakin2 cakin3

建立3个用户cakin1,cakin2,cakin3,将cakin1添加到/etc/vsftpd/ftpusers文件中,将cakin2添加到/etc/vsftpd/user_list文件中,cakin3不添加到这两个文件中。

 

二 vsftpd.conf文件中userlist_enable和userlist_deny组合应用

1.当userlist_enable为NO时,ftpusers文件中的用户将禁止访问FTP服务器。因此ftpusers文件又被称为“禁止使用vsftpd的用户列表文件”。此时只有cakin2和cakin3可以访问服务器,测试结果如下:此时只有user_list和不在ftpusers里面的系统用户可以访问


 

2.当userlist_enable为YES,userlist_deny为NO时,FTP服务器仅允许user_list中的用户访问。此时只有cakin2可以访问服务器,测试结果如下:此时只有user_list里面的系统用户可以访问


 

3.当userlist_enable为YES,userlist_deny为YES时,ftpusers和user_list文件中的用户均不能访问FTP服务器。  此时只有cakin3可以访问服务器。测试结果如下:此时只有不在ftpusers和user_list的系统用户可以访问

Michaelwubo
关注
linuxftpusers和user-list作用.docx
01-24
- 可以通过`userlist_enable`和`userlist_deny`两个配置来控制用户列表的行为。 - 默认情况下,`userlist_enable`设置为`YES`,而`userlist_deny`未定义或默认为`YES`。 #### 三、配置文件解析 1. **`/etc/...
vsftpd中关于ftpusers和user_list两个文件的说明以及vsftpd.conf中的userlist_enableuserlist_deny两个配置的解释
热门推荐
Laurence的技术博客
12-31 7万+
问题一:ftpusers和user_list两个文件各自的用途是什么?有何关系?首先请明确一点:ftpusers不受任何配制的影响,它总是有效,它是一个黑名单!该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。而user_list则是和vsftpd.c
vsftp:白名单与黑名单设置
weixin_50121233的博客
10-28 2075
白名单 1)修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”,确保这个参数是yes [root@localhost wj]# gedit /etc/vsftpd/vsftpd.conf //匿名登录 userlist_enable=YES 2)打开配置文件“/etc/vsftpd/vsftpd.conf“,在末尾追加一句话”userlist_deny=NO“。这个参数是NO,表示要设置一个...
策略模式及用例
最新发布
weixin_46140858的博客
08-01 946
策略模式用于算法的自由切换和扩展,对应于解决某一问题的一个算法族,允许用户从该算法族中任选一个算法解决某一问题,同时可以方便地更换算法和增加新的算法。策略模式实现了算法定义和算法使用的分离,它通过继承和多态的机制实现对算法族的使用和管理,是一个简单,实用的设计模式。策略模式的定义如下:策略模式又称为政策(Policy)模式,它是一种对象行为型模式。
linux ftp user list,FTP--- ftpusers和user_list说明以及userlist_enableuserlist_deny两个配置的解释...
weixin_42470196的博客
05-06 3673
问题一:ftpusers和user_list两个文件各自的用途是什么?有何关系?首先请明确一点:ftpusers不受任何配制的影响,它总是有效,它是一个黑名单!该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。而user_list则是和vsftpd.c...
vsftpd中的userlist_enable和chroot_list_enable配置
weixin_34411563的博客
04-01 910
vsftpd中的userlist_enable和chroot_list_enable配置一、需求 1.只想让指定的账户能登陆ftp,其它本地账户不允许登陆ftp。 2.只想让指定的账户不限制在其主目录,其它账户都限制在其主目录。二、让指定的账户能登陆ftp,其它本地账户不允许登陆ftp。 为验证效果我们建两个用户TOM和JIM,并且只把TOM添加到user_list列表...
vsftpd配置文件详细讲解
一头倔强的小毛驴
03-14 7160
vsftp配置文件详解
vsftpd配置文件详解
weixin_33883178的博客
10-27 1586
文中有不对或者有不清楚的地方,请大家告诉我,谢谢! vsftpd配置文件详解 1.默认配置: 1>允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上...
linux ftp服务器 黑、白名单创建
weixin_44801526的博客
02-01 2626
linux ftp服务器 黑、白名单创建 这是个有趣的实验! 1.要想完成实验,首先搭建实验环境,需要安装 vsftpdvsftpd :“very secure FTP daemon”,简单说 vsftpd 是一款 ftp 服务器,支持 ftp 协议,最大特点:安全性;搭建 ftp 服务器的目的:从 windows 系统传程序文件到 linux 系统服务器。 检查系统是否安装 vsftpd ...
Linux系列教程(13)- 使用 ssh 服务管理远程主机
一片冰心
03-09 1150
使用 ssh 服务管理远程主机 配置 sshd 服务 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理 Linux 系统的首选方式。在此之前,一般使用 FTP 或 Telnet 来进行远程登录。但是因为它们 以明文的形式在网络中传输账户密码和数据信息,因此很不安全。 想要使用 SSH 协议来远程管理 Linux 系统,则需要部署配置 sshd 服务程序。sshd 是基于 SSH 协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法:
最全面的vsftpd配置文件详解
09-30
这里主要涉及到两个配置userlist_enableuserlist_deny,它们与/etc/vsftpd目录下的两个文件有关:vsftpd.user_listftpusers。userlist_file配置指定控制用户访问FTP的文件路径。 userlist_enable决定...
Linux配置VSFTP服务器的方法
09-15
20. `userlist_enable=YES/NO`:启用`/etc/vsftpd.user_list`文件,控制用户登录权限。 配置匿名登录,需要将`anonymous_enable`设置为`YES`,并开启上传和写入权限。此外,可以设置匿名用户的默认目录权限,例如`/...
vsftpd配置详解.docx
01-12
* userlist_deny:是否禁止用户列表中的用户访问FTP服务器 * user_list:用户列表文件 九、结论 VSFTPD是一个功能强大且安全的FTP服务器,它可以在Linux系统中安装和配置。本文详细介绍了VSFTPD的安装、配置和使用...
vsftpd 文档,详细说明vsftpd的各种配置
02-15
- `userlist_enable`:设置是否使用 `userlist_file` 限制用户访问,开启后,如果 `userlist_deny=YES`,则 `userlist_file` 中的用户将无法登录;若设为 NO,则只有这些用户能登录。 - `userlist_deny`:配合 `user...
FTP
Jun____________的博客
02-21 183
FTP服务–用来传输文件的协议 FTP服务器默认使用TCP协议的20、21端口与客户端进行通信 20端口用于建立数据连接,并传输文件数据 21端口用于建立控制连接,并传输FTP控制命令 FTP数据连接分为主动模式和被动模式 主动模式:服务器主动发起数据连接 被动模式:服务器被动等待数据连接 安装FTP yum install -y vsftpd cd /etc/vsftpd/ cp vsftpd.conf vsftpd.conf.bak #做个备份 或者cp vsftpd.conf{,.bak} 设置匿
vsftpd.conf配置ftpusers,user_listuserlist_enableuserlist_deny关联
喜羊羊love红太狼
08-20 2793
FTP配置ftpusers,user_listuserlist_enableuserlist_deny关联 问题一:ftpusers和user_list两个文件各自的用途是什么?有何关系? 第一:ftpusers不受任何配制的影响,它总是有效,它是一个黑名单! 第二:ftpusers和user_list没有任何关系,ftpusers文件总是生效。 第三:user_list则取决于userlist_enableuserlist_deny配置。 测试用户:ftpuser 和f.
Linux系统中对vsftpd配置,说明ftpusers和user_list
本末实验室
09-29 1万+
vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性、传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点。 ftpusers和user_list 文件 vsftpd有两个默认存放用户名单的文件(默认在/etc/vsftpd/ 目录下),来对访...
启用userlist保障账号安全,控制用户登录
yishenpingan的专栏
12-02 1267
vsftpd保障用户账户安全      vsftpd保障用户账号安全,启用userlist,使禁用的用户,不给出输入口令提示。这样就保障了用户的密码安全。 启用userlist设置: userlist_enable=YES    userlist_file=/etc/vsftpd/user_list userlist_deny=YES  userlist_enable=YES启用use
ftp服务器配置文件vsftpd.conf以及正确安全配置ftp服务器
xiaozhuangyumaotao的博客
05-08 2177
安装了vsftpd服务之后,默认是可以匿名访问的,修改vsftp.conf的如下配置“anonymous_enable=NO”,表示不允许匿名登录,为了安全起见,还是应该禁用ftp匿名登录的。另外vsftp.conf有两个配置比较难以理解,因此我这里单独拿了一篇教程来说,哪两个选呢? userlist_enable :是否启用userlist文件的控制作用,可用值YES/NO userlist_deny :可用值YES/NO 在“五分钟搭建ftp服务器,真的不含糊”这篇文章中,我为了...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值