Linux服务器---ftp黑白名单

用户黑白名单
      一个Linux主机中会多个用户，而我们希望有些用户不能去访问ftp。ftp服务器可以通过配置文件“/etc/vsftpd/user_list”来设置一个用户列表，这个列表可以是黑名单，也可以是白名单，具体要根据配置文件的参数“userlist_deny”来确定

1、黑名单
      1）修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”，确保这个参数是yes
      [root@localhost wj]#  gedit /etc/vsftpd/vsftpd.conf        //匿名登录
       userlist_enable=YES
      2）打开配置文件“/etc/vsftpd/vsftpd.conf“，在末尾追加一句话”userlist_deny=yes“。这个参数是yes，表示要设置一个黑名单
      [root@localhost wj]# lftp david:543092@192.168.0.113:8765     //用户david登录，密码是543092
      userlist_deny=YES
      3）编辑文件“/etc/vsftpd/user_list“，在末尾追加一句话要设置的用户名即可 
      [root@localhost ~]#  gedit /etc/vsftpd/user_list
      # vsftpd userlist
      # If userlist_deny=NO, only allow users in this file
      # If userlist_deny=YES (default), never allow users in this file, and
      # do not even prompt for a password.
      # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
      # for users that are denied.
      root
      bin
      daemon
      adm
      nobody
      david
      4）重启服务，测试黑名单内的用户是否可以访问，上面列出的都是不可以访问的用户
      [root@localhost wj]#  service vsftpd restart        //重启服务
      关闭 vsftpd：                                              [失败]
      为 vsftpd 启动 vsftpd：                                    [确定]

      [root@localhost wj]#  lftp weijie:123456@192.168.0.113:8765     //用户weijie登录，可以访问
      lftp weijie@192.168.0.113:~>  ls
      -rwxrwxrwx    1 0        0        2375494044 Aug 14 07:13 1.zip
      lftp weijie@192.168.0.113:~>  bye

      [root@localhost wj]#  lftp 192.168.0.113:8765                //匿名用户也可以
      lftp 192.168.0.113:~>  ls
      drwxr-xr-x    2 0        0            4096 Aug 14 06:38 pub
      lftp 192.168.0.113:/> 

      [root@localhost wj]#  lftp david:543092@192.168.0.113:8765    //用户david在黑名单中，因此无法访问，ls命令会失败
      lftp david@192.168.0.113:~>  ls
      [0] ls &                                 
      `ls' at 0 [重新连接前延时: 28]
      lftp david@192.168.0.113:~> 


2、白名单
      1）修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”，确保这个参数是yes
      [root@localhost wj]#  gedit /etc/vsftpd/vsftpd.conf        //匿名登录
      userlist_enable=YES
      2）打开配置文件“/etc/vsftpd/vsftpd.conf“，在末尾追加一句话”userlist_deny=NO“。这个参数是NO，表示要设置一个白名单
      [root@localhost wj]#  lftp david:543092@192.168.0.113:8765     //用户david登录，密码是543092
      userlist_deny=NO
      3）编辑文件“/etc/vsftpd/user_list“，在末尾追加一句话要设置的用户名即可 
      [root@localhost ~]#  gedit /etc/vsftpd/user_list
      # vsftpd userlist
      # If userlist_deny=NO, only allow users in this file
      # If userlist_deny=YES (default), never allow users in this file, and
      # do not even prompt for a password.
      # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
      # for users that are denied.
      root
      bin
      daemon
      adm
      nobody
      david
      4）重启服务，测试黑名单内的用户是否可以访问，上面列出的都是不可以访问的用户
      [root@localhost wj]#  service vsftpd restart        //重启服务
      关闭 vsftpd：                                              [失败]
      为 vsftpd 启动 vsftpd：                                    [确定]

      [root@localhost wj]# lftp david:543092@192.168.0.113:8765     //用户david登录，可以访问
      lftp weijie@192.168.0.113:~>  ls
      -rwxrwxrwx    1 0        0        2375494044 Aug 14 07:13 1.zip
      lftp weijie@192.168.0.113:~>  bye

      [root@localhost wj]# lftp weijie:123456@192.168.0.113:8765    //用户weijie不在白名单中，因此无法访问，ls命令会失败
      lftp david@192.168.0.113:~>  ls
      [0] ls &                                 
      `ls' at 0 [重新连接前延时: 28]
      lftp david@192.168.0.113:~>  bye

      [root@localhost wj]# lftp 192.168.0.113:8765         //匿名用户也不行
      lftp 192.168.0.113:~>  ls
      [0] ls &                                 
      `ls' at 0 [重新连接前延时: 28]
      lftp 192.168.0.113:~>