Vsftp服务7——本地用户访问控制

最新推荐文章于 2024-06-11 17:35:52 发布
最新推荐文章于 2024-06-11 17:35:52 发布
阅读量683 收藏 5
点赞数
分类专栏: 常规服务 文章标签: centos linux 服务器 ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frank_ci/article/details/108794662
版权

说明和演示

什么是用户访问控制?
用户控制列表文件有两个:/etc/vsftpd/ftpusers、/etc/vsftpd/user_list
所谓用户控制列表文件,即当作黑名单来对待。黑名单默认情况下有两个,只要把用户名写入这两个文件当中,这个用户就被禁止登录。但是/etc/vsftpd/user_list这个文件可以通过修改配置文件转变成白名单,即只有写入白名单的用户才能登录,没有的就不能登录。

当ftpusers是黑名单,user_list是白名单时,如果我把同一个用户都写进去,这个用户是能访问还是不能访问?
不能访问,因为黑名单的优先级更高,白名单相对较低。GNU/Linux的基本原则是遵守最严格权限。
打开这两个文件,如下图:
在这里插入图片描述
在这里插入图片描述
《Vsftp服务–客户端及tcpdump抓包》文章中,我们用tcpdump抓到了登录ftp的明文密码,所以,这也是为什么vsftp默认的黑名单文件ftpusers和user_list需要禁止root登陆,这是合理的。

最低0.47元/天 解锁文章
九龍小天赐
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FTP/Vsftpd服务的部署及优化——下(vsftpd本地用户及虚拟用户访问控制
weixin_47408850的博客
11-26 966
目录 五、本地用户访问 1、本地用户登陆控制:local_enable=NO|YES 2、更改默认访问目录:local_root=/westosdir 3、写权限控制:write_enable=NO|YES 4、上传文件权限控制:local_umask=xxx 5、用户登录控制 1)编辑永久用户登录黑名单 2)编辑用户白名单 6、锁定用户到自己的家目录中:chroot_local_user=YES 7、锁定用户到自己的家目录中的白名单 hroot_local_user=YESchrooc
centos上配置vsftp,虚拟用户访问
zjc801的专栏
07-02 107
配置虚拟用户FTP 上面配置的FTP服务器有一个特点,就是FTP服务器用户本身也是系统用户。这显然是一个安全隐患,因为这些用户不仅能够访问FTP,也能够访问其它的系统资源。如何解决这个问题呢?答案就是创建一个虚拟用户FTP服务器。虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚...
VSFTP本地用户访问-设置
最新发布
beck_li的博客
06-11 666
1、本地用户基本配置档设置如下 1 2、创建自定义的登录ftp目录 1 3、在配置档中加入以下参数,修改用户登录的目录 1 4、重启生效 1 5、创建ftp测试帐号 1 6、排除特殊用户不受限制 1 7、通过文件限制用户访问 1
【 详细1】vsftpd服务匿名和本地访问配置
evale的博客
11-20 1666
文件传输协议(FTP,FileTransferProtocol) 即能够让用户在互联网中上传、下载文件文件协议,而FTP服务器就是支持FTP传输协议的主机,要想完成文件传输则需要FTP服务端和FTP客户端的配合才行。 通常用户使用FTP客户端软件向FTP服务器发起连接并发送FTP指令,服务器收到用户指令后将执行结果返回客户端。 FTP协议占用两个端口号: 21端口:命令控制,用于接收客户端执行的FTP命令。 20端口:数据传输,用于上传、下载文件数据。 FTP数据传输的类型: 主动模式:..
Centos系统中使用vsftpd搭建FTP服务器3一 使用user_list文件限制用户登录
nokia_hp的专栏
03-28 646
1、编辑/etc/vsdtpd/user_list文件 2、把允许登录服务用户添加进文件 3、添加用户赋予密码 4、编辑配置文件添加以下内容 5、重启vsftpd服务 6、Weiftp2用户不可以访问 7、Weiftp用户可以访问 ...
vsftpd中关于ftpusers和user_list两个文件的说明以及vsftpd.conf中的userlist_enable和userlist_deny两个配置项的解释
热门推荐
Laurence的技术博客
12-31 7万+
问题一:ftpusers和user_list两个文件各自的用途是什么?有何关系?首先请明确一点:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!该文件存放的是一个禁止访问FTP用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。而user_list则是和vsftpd.c
CentOS7 虚拟用户访问vsFTP.rar
06-08
提供的"vsFTP虚拟用户设置.mp4"视频和"vsFTP服务器设置虚拟用户访问.pdf"文档应该会更详细地展示每个步骤的操作过程,包括可能出现的问题及解决方法。这种方法的优点是提高了安全性,因为每个虚拟用户都被限制在他们...
Centos7搭建vsFTP服务.docx
04-06
完成以上步骤后,CentOS7上的vsFTP服务就已经搭建完毕,可以供本地用户或特定用户进行文件传输。如果需要开启root用户访问,需要将root用户添加到`/etc/vsftpd/chroot_list`文件中,并确保在vsftpd配置文件中启用了`...
VSFTPD配置(匿名——本地用户——虚拟用户
09-30
2. **/usr/share/empty目录**:这个目录通常用于设置FTP用户的家目录,以防止用户访问其他不必要的系统目录。如果该目录不存在,需要创建它。 3. **匿名FTP用户**:如果允许匿名访问,需要创建一个名为'ftp'的用户...
Linux配置VSFTP服务器的方法
09-15
2. `local_enable=YES/NO`:控制本地用户是否可以登录。 3. `write_enable=YES/NO`:决定用户是否有文件写入权限。 4. `local_umask=022`:设置本地文件创建时的默认权限掩码。 5. `anon_upload_enable=YES/NO`:...
Centos搭建vsftp服务器的方法
09-15
7. 将所有本地用户限制在自己的主目录内: ```conf chroot_local_user=YES ``` 8. 启用监听模式: ```conf listen=YES pam_service_name=vsftpd ``` 9. 使用TCP Wrappers进行额外的安全层: ```conf tcp_...
vsftp.conf 、user_list、ftpusers 配置文件
往前的娘娘
08-07 3112
概述:最近搭建ftp服务器 1、vsftp.conf 配置文件 #默认的配置文件路径 : /etc/vsftpd/vsftpd.conf Example config file /etc/vsftpd/vsftpd.conf # # 默认编译生成设置是相当繁琐,这个样板文件简化一点点。这样可以使ftp进程更具有可用性,如果你想要查看所有编译默认配置信息请查看vsftpd.
Linux-vsftp-userlist
huaweis的博客
10-15 750
linuxvsftp中userlist
qq_36573352的博客
10-14 1897
C中的用户何时都不可以登陆。 当userlist_enable为Y时user_list才开始生效,当deny为Y时,user_list为黑名单,A-B可以登陆。 当deny为N时,user_list为白名单,只有B可以登录。 userlist是为了更好的控制登陆
Linux系统中对vsftpd的配置,说明ftpusers和user_list
本末实验室
09-29 1万+
vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性、传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点。 ftpusers和user_list 文件 vsftpd有两个默认存放用户名单的文件(默认在/etc/vsftpd/ 目录下),来对访...
vsftpd服务器用户控制列表文件夹,VSFTPD配置(匿名——本地用户——虚拟用户)...
weixin_39650745的博客
08-10 818
VSFTPD配置(匿名——本地用户——虚拟用户)2011-05-02 13:50:44 作者:VSFTPD配置(匿名——本地用户——虚拟用户),需要的朋友可以参考下。1,下载VSFTPD.TAR.GZ程序下载地址:ftp://vsftpd.beasts.org/users/cevans/2,检查和建立相应账户和目录1,nobody用户[root@main vsftpd-2.1.0]# cat /e...
vsftpd之ftpusers和user_list 区别
qq_37705525的博客
03-27 2615
vsftpd之ftpusers和user_list 区别
vsftpd中关于ftpusers和user list两个文件的说明以及vsftpd conf中的userlist en
dfhjryvx的博客
11-11 1151
vsftpd中关于ftpusers和user list两个文件的说明以及vsftpd conf中的userlist en
vsftpd的ftpusers和user_list区别
qq_41788609的博客
12-07 792
ftpusers文件说明: ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单! user_list文件说明: user_list则是和vsftpd.conf中的userlist_enable和userlist_deny两个配置项紧密相关的,它可以有效,也可以无效,有效时它可以是一个黑名单,也可以是一个白名单 1、当userlist_enable=YES时:userlist_deny项的配置才有效,user_list文件才会被使用;当其为NO时,无论userlist_deny项为何值都是

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值