vsftpd服务器userlist_enable和userlist_deny配置项的应用

https://blog.csdn.net/chengqiuming/article/details/70139671

访问分为,

A虚拟用户

B系统用户

C匿名用户(https://blog.csdn.net/Michaelwubo/article/details/82528830)

 

B:如下是系统用户

local_enable=YES
write_enable=YES(write_enable=YES,但/var/ftp/jettech目录没有写权限也不可以,需要加w权限chmod -R a+w /var/ftp/jettech)
local_umask=022
local_root=/var/ftp/jettech(所有用户访问统一个目录)
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
connect_from_port_20=YES


chroot_list_enable=YES      
chroot_list_file=/etc/vsftpd/chroot_list 强制进入chroot_list用户的家目录。要把local_root注释掉


listen=YES
pam_service_name=vsftpd


userlist_deny=YES
userlist_enable=NO

一 准备工作

cakin1,cakin2,cakin3均为系统用户 useradd -m cakin1 cakin2 cakin3

建立3个用户cakin1,cakin2,cakin3,将cakin1添加到/etc/vsftpd/ftpusers文件中,将cakin2添加到/etc/vsftpd/user_list文件中,cakin3不添加到这两个文件中。

 

二 vsftpd.conf文件中userlist_enable和userlist_deny组合应用

1.当userlist_enable为NO时,ftpusers文件中的用户将禁止访问FTP服务器。因此ftpusers文件又被称为“禁止使用vsftpd的用户列表文件”。此时只有cakin2和cakin3可以访问服务器,测试结果如下:此时只有user_list和不在ftpusers里面的系统用户可以访问

vsftpd服务器userlist_enable和userlist_deny配置项的应用_第1张图片
 

2.当userlist_enable为YES,userlist_deny为NO时,FTP服务器仅允许user_list中的用户访问。此时只有cakin2可以访问服务器,测试结果如下:此时只有user_list里面的系统用户可以访问

vsftpd服务器userlist_enable和userlist_deny配置项的应用_第2张图片
 

3.当userlist_enable为YES,userlist_deny为YES时,ftpusers和user_list文件中的用户均不能访问FTP服务器。  此时只有cakin3可以访问服务器。测试结果如下:此时只有不在ftpusers和user_list的系统用户可以访问

vsftpd服务器userlist_enable和userlist_deny配置项的应用_第3张图片

你可能感兴趣的:(vsftpd服务器userlist_enable和userlist_deny配置项的应用)