• vsftpd tcp_wrappers节制主机和用户访问




    作者: yuhongchun  出自: http://www.linuxdiyf.com
    RHEL4中的vsftpd在编译时已经支撑tcp_wrappers,因此可以运用tcp_wrappers完成主机遇见节制。
    尝试之前,起首说下tcp-wrappers的执行次序递次:
    先执行hosts.allow,要是hosts.allow内里著名单,则许可名单内的机子访问;否则,则向下寻觅hosts.deny,要是hosts.deny内里著名单,则谢绝名单内的机子访问,要是也没有(即allow和deny内里都没著名单)则许可该主机遇见。

    幻想生活生计中,host.allow也可以设置“谢绝”服从,所以一样寻常环境下只运用/etc/hosts.allow对主机截至访问节制即可.


    (一)主机遇见节制
    在主机(192.168.1.102)上扶植vsftpd效力,使得除了192.168.1.100以外许可192.168.1.0/24网段的其他主机遇见此FTP效力。

    方案蛮简朴,编纂/etc/hosts.allow
    vsftpd:192.168.1.100:DENY
    vsftpd:192.168.1.

    重启vsftpd,可达到尝试目的,各人在尝试中可对tcp_wrappers将尝试做庞大点。

    (二)用户访问节制
    vsftpd具有活络的用户访问节制服从。在具体完成中,vsftpd的用户访问节制分为两类:第一类是传统用户列表/etc/vsftpd/ftpusers,我把它了解理会为体系列表(即体系避免的);第二类是改进的用户列表文件/etc/vsftpd/user_list,我把它了解理会为自己想避免的名单

    要想完成第二类名单节制,必须在vsftpd.conf内里有
    userlist_enable=YES
    userlist_deny=YES //此条是体系默许存在的,即不需用添加体系也默感觉YES
    userlist_file=/etc/vsftpd/usrer_list

    经过议定以上简朴的尝试,可达到vsftpd强盛的节制才气。
    更多精彩,请关注我的空间 http://273015666.qzone.qq.com




    版权声明: 原创作品,许可转载,转载时请务必以超链接情势标明文章 原始来由 、作者信息和本声明。否则将深究轨则责任。

  • 相关阅读:
    174. Dungeon Game
    240. Search a 2D Matrix II
    300. Longest Increasing Subsequence
    test markdown style
    多源多汇费用流——poj2516
    费用流消圈算法(构造残量网络)
    费用流模板(带权二分图匹配)——hdu1533
    最大流模板——进阶指南整理
    最大流任务调度+离散化——hdu2883
    最大流拆点——hdu2732,poj3436
  • 原文地址:https://www.cnblogs.com/zgqjymx/p/1973565.html
Copyright © 2020-2023  润新知