006.用户访问控制配置

Posted 2021-01-16 itzgr

一 FTP控制文件

1.1 文件说明

  1 /etc/vsftpd/ftpusers：黑名单，优先级高		#通常不修改此文件
  2 /etc/vsftpd/user_list：黑名单，优先级相对低

注意：Linux中采用最小（严）匹配，若黑白名单冲突，即用户同时写入两个文件，则优先匹配黑名单。

1.2 开启控制配置项

  1 userlist_enable=YES				#开启用户访问名单控制（默认已开启）
  2 userlist_deny=YES
  3 #userlist文件为禁止名单，即黑名单（此配置项默认没有，但系统采用默认值就是YES）
  4 Userlist_file=/etc/vsftpd/user_list		#userlist的文件路径

二 黑名单配置

2.1 修改配置文件

  1 [[email protected] ftpuser]# vi /etc/vsftpd/user_list
  2 ftpuser						#将ftpuser加入黑名单，禁止登陆

2.2 测试登陆

  1 E:Tempftp>ftp 192.168.10.10
  2 连接到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 用户(192.168.10.10:(none)): ftpuser
  5 331 Please specify the password.
  6 密码:
  7 530 Login incorrect.				#ftpuser用户登陆失败

2.3 其他用户

  1 E:Tempftp>ftp 192.168.10.10
  2 连接到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 用户(192.168.10.10:(none)): ftpuser2
  5 331 Please specify the password.
  6 密码:
  7 230 Login successful.				#非黑名单内的用户正常登陆

三 白名单配置

3.1 修改配置文件

  1 [[email protected] ftpuser]# vi /etc/vsftpd/ftpusers
  2 ftpuser						#将ftpuser加入白名单，禁止登陆

3.2 转换黑名单[user_list]为白名单

  1 userlist_enable=YES				#开启用户访问名单控制（默认已开启）
  2 userlist_deny=NO
  3 #userlist文件为允许名单，即白名单（此配置项默认没有，但系统采用默认值就是YES）
  4 userlist_file=/etc/vsftpd/user_list		#userlist的文件路径

3.2 测试登陆

  1 E:Tempftp>ftp 192.168.10.10
  2 连接到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 用户(192.168.10.10:(none)): ftpuser2
  5 530 Permission denied.				#非白名单用户登陆失败
  6 登录失败。
  7 ftp> quit
  8 221 Goodbye.
  9 E:Tempftp>ftp 192.168.10.10
 10 连接到 192.168.10.10。
 11 220 (vsFTPd 3.0.2)
 12 用户(192.168.10.10:(none)): ftpuser
 13 331 Please specify the password.
 14 密码:
 15 230 Login successful.				#白名单用户登陆成功