说明和演示
什么是用户访问控制?
用户控制列表文件有两个:/etc/vsftpd/ftpusers、/etc/vsftpd/user_list
所谓用户控制列表文件,即当作黑名单来对待。黑名单默认情况下有两个,只要把用户名写入这两个文件当中,这个用户就被禁止登录。但是/etc/vsftpd/user_list这个文件可以通过修改配置文件转变成白名单,即只有写入白名单的用户才能登录,没有的就不能登录。
当ftpusers是黑名单,user_list是白名单时,如果我把同一个用户都写进去,这个用户是能访问还是不能访问?
不能访问,因为黑名单的优先级更高,白名单相对较低。GNU/Linux的基本原则是遵守最严格权限。
打开这两个文件,如下图:
在《Vsftp服务–客户端及tcpdump抓包》文章中,我们用tcpdump抓到了登录ftp的明文密码,所以,这也是为什么vsftp默认的黑名单文件ftpusers和user_list需要禁止root登陆,这是合理的。