006.用户访问控制配置

Posted itzgr

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了006.用户访问控制配置相关的知识,希望对你有一定的参考价值。

一 FTP控制文件

1.1 文件说明

  1 /etc/vsftpd/ftpusers:黑名单,优先级高		#通常不修改此文件
  2 /etc/vsftpd/user_list:黑名单,优先级相对低

注意:Linux中采用最小(严)匹配,若黑白名单冲突,即用户同时写入两个文件,则优先匹配黑名单。

1.2 开启控制配置项

  1 userlist_enable=YES				#开启用户访问名单控制(默认已开启)
  2 userlist_deny=YES
  3 #userlist文件为禁止名单,即黑名单(此配置项默认没有,但系统采用默认值就是YES)
  4 Userlist_file=/etc/vsftpd/user_list		#userlist的文件路径

二 黑名单配置

2.1 修改配置文件

  1 [[email protected] ftpuser]# vi /etc/vsftpd/user_list
  2 ftpuser						#将ftpuser加入黑名单,禁止登陆

2.2 测试登陆

  1 E:Tempftp>ftp 192.168.10.10
  2 连接到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 用户(192.168.10.10:(none)): ftpuser
  5 331 Please specify the password.
  6 密码:
  7 530 Login incorrect.				#ftpuser用户登陆失败

2.3 其他用户

  1 E:Tempftp>ftp 192.168.10.10
  2 连接到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 用户(192.168.10.10:(none)): ftpuser2
  5 331 Please specify the password.
  6 密码:
  7 230 Login successful.				#非黑名单内的用户正常登陆

三 白名单配置

3.1 修改配置文件

  1 [[email protected] ftpuser]# vi /etc/vsftpd/ftpusers
  2 ftpuser						#将ftpuser加入白名单,禁止登陆

3.2 转换黑名单[user_list]为白名单

  1 userlist_enable=YES				#开启用户访问名单控制(默认已开启)
  2 userlist_deny=NO
  3 #userlist文件为允许名单,即白名单(此配置项默认没有,但系统采用默认值就是YES)
  4 userlist_file=/etc/vsftpd/user_list		#userlist的文件路径

3.2 测试登陆

  1 E:Tempftp>ftp 192.168.10.10
  2 连接到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 用户(192.168.10.10:(none)): ftpuser2
  5 530 Permission denied.				#非白名单用户登陆失败
  6 登录失败。
  7 ftp> quit
  8 221 Goodbye.
  9 E:Tempftp>ftp 192.168.10.10
 10 连接到 192.168.10.10。
 11 220 (vsFTPd 3.0.2)
 12 用户(192.168.10.10:(none)): ftpuser
 13 331 Please specify the password.
 14 密码:
 15 230 Login successful.				#白名单用户登陆成功

以上是关于006.用户访问控制配置的主要内容,如果未能解决你的问题,请参考以下文章

JMeter接口测试-模块控制器

VSCode自定义代码片段11——vue路由的配置

VSCode自定义代码片段11——vue路由的配置

VSCode自定义代码片段11——vue路由的配置

VSCode 配置 用户自定义代码片段 自定义自动代码补充

全栈编程系列SpringBoot整合Shiro(含KickoutSessionControlFilter并发在线人数控制以及不生效问题配置启动异常No SecurityManager...)(代码片段