vsftpd之ftpusers和user_list 区别

已于 2022-03-27 18:52:35 修改
阅读量2.6k 收藏 17
点赞数 1
分类专栏: linux 文章标签: mysql redis linux
于 2022-03-27 16:42:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37705525/article/details/123776148
版权 
/etc/vsftpd/ftpusers #不能访问FTP用户列表
/etc/vsftpd/user_list

ftpusers与user_list区别在哪呢?我们来分析一下

ftpusers

首先请明确一点:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名
单!ftpusers列表中的用户不能访问FTP:这是vsftpd服务在启动后已经决定的,只要在, 这个列表里面用户都不能访问FTP,没有其它的开关可以控制该文件存放的
是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不
希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或
下载一些危险位置上的文件从而对系统造成损坏。

user_list

而user_list则是和vsftpd.conf中的userlist_enable和userlist_deny两个配置项紧密相
关的,它可以有效,也可以无效,有效时它可以是一个黑名单,也可以是一个白名
单!那么是什么的设置决定了它的作用呢?这就是问题二要解释的。

同时user_list用户列表和ftpusers用户列表中内相同,当然也不能访问FTP
所以简单总结就是:ftpusers和user_list没有任何关系,ftpusers文件总是生效,
那么user_list里面如果我们手动添加的用户能否访问FTP
取决于vsftpd.conf配置文件中的两个选项
userlist_enable=YES(默认有这个)
userlist_deny (默认没这个)
userlist_file=/etc/vsftpd/user_list_only  #自己定义文件,默认user_list文件

为验证效果我们建两个用户TOM和JIM,并且只把TOM添加到user_list列表里面
为了不影响测试我们设置 anonymous_enable=NO 拒绝匿名登录
tom: 在user_list中, jim:不在user_list中
重启服务 service vsftpd restart
配合使用 userlist_enable 和 userlist_deny

1)userlist_enable=YES,userlist_deny=YES
窗口(有登录框,TOM不允许登录,JIM允许登录)
命令(tom输入用户名后被拒绝,jim允许登录)

2)userlist_enable=NO,userlist_deny=NO
窗口(TOM和JIM都允许登录)
命令(TOM和JIM都允许登录)

3)userlist_enable=YES, userlist_deny=NO
窗口(无登录框,直接拒绝)
命令(tom允许登录, jim不允许登录)

4)userlist_enable=NO,userlist_deny=YES
窗口(TOM和JIM都允许登录)
命令(TOM和JIM都允许登录)

窗口就是windows的资源管理器,命令就是使用命令行登录了。。。。
综上实验得出以下结论
所有在ftpusers里的用户,在测试时都不可登录
当 userlist_enable=NO 时 user_list列表不生效,列表内和列表外的用户都可登录
当 userlist_enable=YES,userlist_deny=YES 时user_list列表内的用户不可以登录,列表外用户可登录
当 userlist_enable=YES , userlist_deny=NO 时user_list 只允许列表以外的用户登录,并且必需是以命令行的方式
结合生产环境中的实际情况
1)要有登录框(一般用户不会用命令)
2)保证安全,控制用户的登录
我们可以做以下配置

userlist_enable=YES(默认,默认,默认,整了大半天,居然是默认,哈哈)

因为userlist_deny=YES一项即使不设置也为YES(vsftpd已经默认了)
不明白的童鞋们记住默认就行不用改也不用加,不想让谁登录就把他关到user_list列表就OK了。

综上实验得出以下结论:

userlist_enable和userlist_deny两个选项联合起来针对的是:本地全体用户(除去
ftpusers中的用户)和出现在user_list文件中的用户以及不在在user_list文件中的用
户这三类用户集合进行的设置。
当且仅当userlist_enable=YES时:userlist_deny项的配置才有效,user_list文件才
会被使用;当其为NO时,无论userlist_deny项为何值都是无效的,本地全体用户
(除去ftpusers中的用户)都可以登入FTP
当userlist_enable=YES时,userlist_deny=YES时:user_list是一个黑名单,即:
所有出现在名单中的用户都会被拒绝登入;
当userlist_enable=YES时,userlist_deny=NO时:user_list是一个白名单,即:只
有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入);另外
需要特别提醒的是:使用白名单后,匿名用户将无法登入!除非显式在user_list中
加入一行:anonymous
qq_37705525
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux ftp user list,FTP--- ftpusersuser_list说明以及userlist_enable和userlist_deny两个配置项的解释...
weixin_42470196的博客
05-06 3622
问题一:ftpusersuser_list两个文件各自的用途是什么?有何关系?首先请明确一点:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。而user_list则是和vsftpd.c...
Linux FTP文件传输服务
可笑
06-15 682
ftp是一种文件传输协议:用来上传和下载,实现远程共享文件,和统一管理文件工作原理 : 用于互联网上的控制文件的双向传输 是一个应用程序。工作在TCP/IP协议簇的,其传输协议是TCP协议提高文件传输的共享性和可靠性,使用C/S模式的工作方式连接时同时处理服务器和客户端的连接命令和数据传输,FTp将命令和数据分开传输,提高传输效率。
vsftpdftpusersuser_list区别
qq_41788609的博客
12-07 797
ftpusers文件说明: ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单! user_list文件说明: user_list则是和vsftpd.conf中的userlist_enable和userlist_deny两个配置项紧密相关的,它可以有效,也可以无效,有效时它可以是一个黑名单,也可以是一个白名单 1、当userlist_enable=YES时:userlist_deny项的配置才有效,user_list文件才会被使用;当其为NO时,无论userlist_deny项为何值都是
Linux系统中对vsftpd的配置,说明ftpusersuser_list
本末实验室
09-29 1万+
vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性、传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点。 ftpusersuser_list 文件 vsftpd有两个默认存放用户名单的文件(默认在/etc/vsftpd/ 目录下),来对访...
vsftpd中关于ftpusersuser_list两个文件的说明以及vsftpd.conf中的userlist_enable和userlist_deny两个配置项的解释
热门推荐
Laurence的技术博客
12-31 7万+
问题一:ftpusersuser_list两个文件各自的用途是什么?有何关系?首先请明确一点:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。而user_list则是和vsftpd.c
vsftpd.conf配置中ftpusersuser_listuserlist_enable和userlist_deny关联
喜羊羊love红太狼
08-20 2578
FTP配置中ftpusersuser_listuserlist_enable和userlist_deny关联 问题一:ftpusersuser_list两个文件各自的用途是什么?有何关系? 第一:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单! 第二:ftpusersuser_list没有任何关系,ftpusers文件总是生效。 第三:user_list则取决于userlist_enable和userlist_deny两项配置。 测试用户:ftpuser 和f.
linux ftpusersuser_list 区别
xiang
08-06 902
/etc/vsftpd/vsftpd.conf #主配置文件 /etc/vsftpd/ftpusers #不能访问FTP用户列表 /etc/vsftpd/user_list #不能访问FTP用户列表 ftpusersuser_list区别在哪呢?我们来分析一下 ftpusers列表中的用户不能访问FTP:这是vsftpd服务在启动后已经决定的,只要在这个列表里面用户都不能
vsftpd中关于ftpusersuser list两个文件的说明以及vsftpd conf中的userlist en
dfhjryvx的博客
11-11 1155
vsftpd中关于ftpusersuser list两个文件的说明以及vsftpd conf中的userlist en
小白学习Red Hat Linux7.0系列四之vsftpd本地登录(ftpusersuser_listvsftpd.conf)、指定用户目录限定(chroot_listvsftpd.conf)
wjt的博客
09-19 2402
1
-第6季 Vsftpd服务全攻略之常规配置.docx
11-01
Vsftpd服务全攻略之常规配置】 Vsftpd(Very Secure FTP Daemon)是一款轻量级且安全的FTP服务器软件,常用于Linux系统中。它提供了丰富的配置选项,以满足不同场景下的FTP服务需求。本攻略主要围绕Vsftpd的常规...
vsftpd-3.0.5-1.el6.x86_64.rpm
08-18
centos 6上的vsftpd v3.0.5版本rpm安装包 ...如果要允许root用户ftp,那么需要注释ftpusersuser_list两个文件里的root这一行,即时生效,不需要重启vsftpd 如果需要设置自启动vsftpd:chkconfig vsftpd on
最全面的vsftpd配置文件详解
01-10
对于用户的访问控制可以通过/etc/vsftpd目录下的vsftpd.user_listftpusers文件来实现。 userlist_file=/etc/vsftpd.user_list //控制用户访问FTP的文件,里面写着用户名称。一个用户名称一行。 userlist_enable=...
vsftpd本地用户模式详细配置.doc
10-14
如果你想允许`user_list`文件中的用户登录,需要将`userlist_deny`选项设置为`no`。默认的`YES`值表示这些用户将被禁止登录。 6. **创建新用户**: 为了测试或使用FTP,可以通过`useradd`命令创建新的系统用户,...
DBeaver Ultimate 22.1.0 连接数据库(MySQL+Mongo+Clickhouse)
我不懂,可我不傻
07-24 872
继续书接上文Docker Compose V2 安装常用数据库MySQL+Mongo,部署安装好之后我本来是找了一个web端的在线连接数据库的工具,但是使用过程中并不丝滑,最终还是选择了使用 DBeaver ,然后发现 mongo 还需要许可,又折腾整理了半下午,终于大功告成。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2536
MySQL基线检查,基线配置,安全加固
MySQL深度分页问题深度解析与解决方案
weixin_42545951的博客
07-24 658
在处理包含数百万条记录的大型数据表时,使用MySQL的`LIMIT`进行分页查询是一种常见的做法。然而,当请求的数据位于结果集的深层时,即所谓的“深度分页”,查询性能会急剧下降。本文将深入探讨深度分页问题的原因,并提供几种有效的解决方案。
tensorboard add_text() 停止自动为尖括号标记添加配对的结束括号</>
最新发布
diqiudq的博客
07-24 283
调用tensorboard的add_text()记录文本信息时,如果文本中含有含尖括号的标记,就会被自动识别为html标记,因此tensorboard会自动生成对应的带斜杠的结束标记。例如要记录的文本是 abc,在tensorboard中就会显示为abc,给调试带来麻烦。应该使用正则表达式为尖括号转义。
逐条注释 ``` find / -name .rhosts |xargs rm -rf find / -name .hosts.equiv |xargs rm -rf find / -name .netrc |xargs rm -rf if [ -f "/etc/ftpusers" ];then echo 'root' >> /etc/ftpusers fi if [ -f "/etc/vsftpd/ftpusers" ];then echo 'root' >> /etc/vsftpd/ftpusers fi if [ -f "/etc/vsftpd.user_list" ];then echo 'root' >> /etc/vsftpd.user_list fi if [ -f "/etc/vsftpd/user_list" ];then echo 'root' >> /etc/vsftpd/user_list fi if [ -f "/etc/vsftpd.conf" ];then echo 'ftpd_banner=Welcome to blah FTP service' >> /etc/vsftpd.conf echo 'chroot_local_user=NO' >> /etc/vsftpd.conf echo 'chroot_list_enable=YES' >> /etc/vsftpd.conf echo 'chroot_list_file=/etc/vsftpd/chroot_list' >> /etc/vsftpd.conf echo 'anonymous_enable=NO' >> /etc/vsftpd/vsftpd.conf fi ```
07-15
这段脚本的作用是删除特定文件,并修改或添加一些FTP服务器的配置。具体解释如下: ```shell find / -name .rhosts |xargs rm -rf find / -name .hosts.equiv |xargs rm -rf find / -name .netrc |xargs rm -rf ``` - 使用find命令在根目录下查找名为.rhosts、.hosts.equiv和.netrc的文件。 - 使用xargs命令将找到的文件作为参数传递给rm命令,以递归方式删除这些文件。 ```shell if [ -f "/etc/ftpusers" ];then echo 'root' >> /etc/ftpusers fi ``` - 检查/etc/ftpusers文件是否存在。 - 如果存在,则在文件末尾添加一行"root",即禁止root用户使用FTP。 ```shell if [ -f "/etc/vsftpd/ftpusers" ];then echo 'root' >> /etc/vsftpd/ftpusers fi ``` - 检查/etc/vsftpd/ftpusers文件是否存在。 - 如果存在,则在文件末尾添加一行"root",即禁止root用户使用vsftpd。 ```shell if [ -f "/etc/vsftpd.user_list" ];then echo 'root' >> /etc/vsftpd.user_list fi ``` - 检查/etc/vsftpd.user_list文件是否存在。 - 如果存在,则在文件末尾添加一行"root",即禁止root用户使用vsftpd。 ```shell if [ -f "/etc/vsftpd/user_list" ];then echo 'root' >> /etc/vsftpd/user_list fi ``` - 检查/etc/vsftpd/user_list文件是否存在。 - 如果存在,则在文件末尾添加一行"root",即禁止root用户使用vsftpd。 ```shell if [ -f "/etc/vsftpd.conf" ];then echo 'ftpd_banner=Welcome to blah FTP service' >> /etc/vsftpd.conf echo 'chroot_local_user=NO' >> /etc/vsftpd.conf echo 'chroot_list_enable=YES' >> /etc/vsftpd.conf echo 'chroot_list_file=/etc/vsftpd/chroot_list' >> /etc/vsftpd.conf echo 'anonymous_enable=NO' >> /etc/vsftpd/vsftpd.conf fi ``` - 检查/etc/vsftpd.conf文件是否存在。 - 如果存在,则在文件末尾添加以下几行配置: - "ftpd_banner=Welcome to blah FTP service":设置FTP服务的欢迎信息。 - "chroot_local_user=NO":禁用本地用户的chroot特性。 - "chroot_list_enable=YES":启用chroot列表。 - "chroot_list_file=/etc/vsftpd/chroot_list":指定chroot列表文件的路径为/etc/vsftpd/chroot_list。 - "anonymous_enable=NO":禁用匿名用户登录。 这段脚本的目的是删除特定文件,并修改或添加一些FTP服务器的配置,以加强系统安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值