文章插圖

文章插圖
一、控制用戶對FTP的訪問
[[email protected] ~]# cd /etc/vsftpd/
[[email protected] vsftpd]# ls
chroot_list ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh

文件ftpusers 、user_list與控制用戶訪問FTP服務器有關
[[email protected] vsftpd]# cat vsftpd.conf
userlist_enable=YES #使用user_list文件 ， 該文件位于/etc/vsftpd/目錄 ， 該文件默認已存在 ， 只需要將不能登錄的用戶加入到該文件中即可 ， 不在user_list文件中的用戶允許登錄

設置用戶user3不能訪問FTP服務
[[email protected] vsftpd]# vim user_list
添加用戶user3
驗證結果
登錄失敗
與FTP服務器的TCP連接并沒中斷,只是用戶認證沒有通過 。
用戶asan登錄成功
說明user_list文件以外的用戶能夠成功登錄FTP服務 。
==========================================
[[email protected] vsftpd]# vim vsftpd.conf
添加配置
userlist_deny=NO #設置user_list中用戶被允許登錄ftp服務器 ， 而不在該文件的用戶將默認被禁止 。
重啟服務驗證
成功與失敗
說明user_list中的用戶（user3）被允許登錄 ， 而不在文件中的用戶（asan）禁止登錄 。
再驗證root用戶登錄
root登錄失敗
原因：ftp登錄認證還要檢查文件/etc/vsftpd/ftpuser ， 該文件中的所有用戶均不能登錄ftp服務器 ， 即使該用戶在user_list中被允許登錄 。
若想root用戶登錄 ， 需在ftpusers文件中刪除root 。
ftpusers中刪除root
root再次登錄驗證
root登錄成功
二、控制主機對FTP的訪問
[[email protected] vsftpd]# tail vsftpd.conf #查看配置文件的后十行內容

tcp_wrappers=YES #允許使用tcp_wrappers
該配置設置vsftpd服務器是否與tcp_wrapper相結合 ， 進行主機的訪問控制 ， 默認為YES 。vsftpd服務器會檢查/etc/hosts.allow和/etc/hosts.deny中的設置 ， 以決定請求連接的主機是否允許訪問該FTP服務器 。

/etc/hosts.allow #允許訪問服務的主機
/etc/hosts.deny #禁止訪問服務的主機
[[email protected] vsftpd]# vim /etc/hosts.deny
hosts.deny
文件中加入配置 vsftpd:all #禁止所有主機訪問FTP服務
驗證
訪問
說明：當任何主機試圖連接FTP服務器時,均被tcp_wrappers拒絕 。
增加服務器自身ip后訪問
[[email protected] ~]# vim /etc/hosts.allow
文件中增加配置：vsftpd:192.168.123.231

訪問成功
tcp_wrappers會首先檢查hosts.allow文件；
如果在該文件中被允許 ， 即允許訪問 ， 不會再檢查hosts.deny;
如果在該文件中沒有相匹配的規則 ， 則會檢查hosts.deny文件;
如果在hosts.deny中被拒絕 ， 則拒絕該主機的訪問;
【ftp無法訪問此文件夾 無法與服務器建立連接 ftp無法訪問此文件夾,參數錯誤】如果hsots.deay文件中也沒有相匹配的規則 ， 會允許該主機訪問 。

• 語音系統用不了怎么回事 無法使用語音功能
• 阿里云SSH 阿里云ssh無法登陸
• ghost重啟后不引導安裝 ghost后系統無法引導
• Ubuntu無法聯網 ubuntu連不上網絡
• iis配置網站無法訪問 iis搭建網站打不開
• ftp服務器軟件有哪些 FTP服務器具有哪些功能
• 無法連接adobe服務器請檢查防火墻設置 卸載ps顯示無法連接adobe服務器
• iPad的app store無法連接怎么解決 iPad無法連接到app store怎么辦
• windows無法完成格式化u盤的幾種終極解決 windows無法完成格式化u盤ntfs
• 電腦無法打開高清晰音頻管理器 win7找不到高清音頻管理器