• Linux服务器配置---ftp用户黑名单


    用户黑白名单

          一个Linux主机中会多个用户,而我们希望有些用户不能去访问ftp。ftp服务器可以通过配置文件“/etc/vsftpd/user_list”来设置一个用户列表,这个列表可以是黑名单,也可以是白名单,具体要根据配置文件的参数“userlist_deny”来确定

    1、黑名单

          1)修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”,确保这个参数是yes

    [root@localhost wj]# gedit /etc/vsftpd/vsftpd.conf        //匿名登录

    userlist_enable=YES

          2)打开配置文件“/etc/vsftpd/vsftpd.conf“,在末尾追加一句话”userlist_deny=yes“。这个参数是yes,表示要设置一个黑名单

    [root@localhost wj]# lftp david:543092@192.168.0.113:8765    //用户david登录,密码是543092

    userlist_deny=YES

          3)编辑文件“/etc/vsftpd/user_list“,在末尾追加一句话要设置的用户名即可

    [root@localhost ~]#gedit /etc/vsftpd/user_list

    # vsftpd userlist

    # If userlist_deny=NO, only allow users in this file

    # If userlist_deny=YES (default), never allow users in this file, and

    # do not even prompt for a password.

    # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

    # for users that are denied.

    root

    bin

    daemon

    adm

    lp

    sync

    shutdown

    halt

    mail

    news

    uucp

    operator

    games

    nobody

    david

          4)重启服务,测试黑名单内的用户是否可以访问,上面列出的都是不可以访问的用户

    [root@localhost wj]# service vsftpd restart        //重启服务

    关闭vsftpd                                             [失败]

     vsftpd 启动vsftpd                                    [确定]

     

    [root@localhost wj]# lftp weijie:123456@192.168.0.113:8765     //用户weijie登录,可以访问

    lftp weijie@192.168.0.113:~> ls

    -rwxrwxrwx    1 0        0        2375494044 Aug 14 07:13 1.zip

    lftp weijie@192.168.0.113:~> bye

     

    [root@localhost wj]# lftp 192.168.0.113:8765                //匿名用户也可以

    lftp 192.168.0.113:~> ls

    drwxr-xr-x    2 0        0            4096 Aug 14 06:38 pub

    lftp 192.168.0.113:/> 

     

    [root@localhost wj]# lftp david:543092@192.168.0.113:8765    //用户david在黑名单中,因此无法访问,ls命令会失败

    lftp david@192.168.0.113:~> ls

    [0] ls &                                 

        `ls' at 0 [重新连接前延时: 28]

    lftp david@192.168.0.113:~>

     

    2、白名单

          1)修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”,确保这个参数是yes

    [root@localhost wj]# gedit /etc/vsftpd/vsftpd.conf        //匿名登录

    userlist_enable=YES

          2)打开配置文件“/etc/vsftpd/vsftpd.conf“,在末尾追加一句话”userlist_deny=NO“。这个参数是NO,表示要设置一个白名单

    [root@localhost wj]# lftp david:543092@192.168.0.113:8765    //用户david登录,密码是543092

    userlist_deny=NO

          3)编辑文件“/etc/vsftpd/user_list“,在末尾追加一句话要设置的用户名即可

    [root@localhost ~]#gedit /etc/vsftpd/user_list

    # vsftpd userlist

    # If userlist_deny=NO, only allow users in this file

    # If userlist_deny=YES (default), never allow users in this file, and

    # do not even prompt for a password.

    # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

    # for users that are denied.

    root

    bin

    daemon

    adm

    lp

    sync

    shutdown

    halt

    mail

    news

    uucp

    operator

    games

    nobody

    david

          4)重启服务,测试黑名单内的用户是否可以访问,上面列出的都是不可以访问的用户

    [root@localhost wj]# service vsftpd restart        //重启服务

    关闭vsftpd                                             [失败]

     vsftpd 启动vsftpd                                    [确定]

     

    [root@localhost wj]# lftp david:543092@192.168.0.113:8765     //用户david登录,可以访问

    lftp weijie@192.168.0.113:~> ls

    -rwxrwxrwx    1 0        0        2375494044 Aug 14 07:13 1.zip

    lftp weijie@192.168.0.113:~> bye

     

    [root@localhost wj]# lftp weijie:123456@192.168.0.113:8765    //用户weijie不在白名单中,因此无法访问,ls命令会失败

    lftp david@192.168.0.113:~> ls

    [0] ls &                                 

        `ls' at 0 [重新连接前延时: 28]

    lftp david@192.168.0.113:~> bye

     

    [root@localhost wj]# lftp 192.168.0.113:8765         //匿名用户也不行

    lftp 192.168.0.113:~> ls

    [0] ls &                                 

        `ls' at 0 [重新连接前延时: 28]

    lftp 192.168.0.113:~> 

     

     

     做了一个Linux学习的平台,目前出来一个雏形,各位可以参考使用
    链接:https://pan.baidu.com/s/1GOLVU2CbpBNGtunztVpaCQ  密码:n7bk

  • 相关阅读:
    Jmeter错误解析-明明写对了,确报404,原因是接口里多了个空格
    Jmeter+ant+svn+jenkins一键部署(四)--机器人发报告
    Django
    Linux下压缩解压文件夹+下载+删除命令
    VUE-安装
    Hadoop核心-MapReduce
    Pulsar 社区周报|2021-06-14~2021-06-20
    ApacheCon Asia 2021: Apache Pulsar 技术议题一览
    Pulsar 社区周报|2021-06-07~2021-06-13
    直播回顾|TGIP-CN 032:Apache Pulsar 快速上手实战
  • 原文地址:https://www.cnblogs.com/wj78080458/p/10030117.html
Copyright © 2020-2023  润新知