作者: yuhongchun 出自: http://www.linuxdiyf.com
RHEL4中的vsftpd在编译时已经支撑tcp_wrappers,因此可以运用tcp_wrappers完成主机遇见节制。
尝试之前,起首说下tcp-wrappers的执行次序递次:
先执行hosts.allow,要是hosts.allow内里著名单,则许可名单内的机子访问;否则,则向下寻觅hosts.deny,要是hosts.deny内里著名单,则谢绝名单内的机子访问,要是也没有(即allow和deny内里都没著名单)则许可该主机遇见。
幻想生活生计中,host.allow也可以设置“谢绝”服从,所以一样寻常环境下只运用/etc/hosts.allow对主机截至访问节制即可.
(一)主机遇见节制
在主机(192.168.1.102)上扶植vsftpd效力,使得除了192.168.1.100以外许可192.168.1.0/24网段的其他主机遇见此FTP效力。
方案蛮简朴,编纂/etc/hosts.allow
vsftpd:192.168.1.100:DENY
vsftpd:192.168.1.
重启vsftpd,可达到尝试目的,各人在尝试中可对tcp_wrappers将尝试做庞大点。
(二)用户访问节制
vsftpd具有活络的用户访问节制服从。在具体完成中,vsftpd的用户访问节制分为两类:第一类是传统用户列表/etc/vsftpd/ftpusers,我把它了解理会为体系列表(即体系避免的);第二类是改进的用户列表文件/etc/vsftpd/user_list,我把它了解理会为自己想避免的名单
要想完成第二类名单节制,必须在vsftpd.conf内里有
userlist_enable=YES
userlist_deny=YES //此条是体系默许存在的,即不需用添加体系也默感觉YES
userlist_file=/etc/vsftpd/usrer_list
经过议定以上简朴的尝试,可达到vsftpd强盛的节制才气。
更多精彩,请关注我的空间 http://273015666.qzone.qq.com
版权声明:
原创作品,许可转载,转载时请务必以超链接情势标明文章 原始来由 、作者信息和本声明。否则将深究轨则责任。