实验目的

配置本地用户访问FTP服务,拒绝匿名用户访问,验证黑白名单,禁锢普通用户在自己的主目录里面。

 

实验环境

服务器 :redhat  6.5 系统

IP地址 192.168.100.8

客户机:window 7 系统

IP地址 192.168.100.10


 

实验步骤

1.先随意创建2个用户,zhangsan,lisi 用户。

FTP服务器--实现本地用户访问,拒绝匿名用户_第1张图片


2.修改配置文件(vim  /etc/vsftpd/vsftpd.conf)。

anonymous_enable=NO  (拒绝匿名用户登录)

FTP服务器--实现本地用户访问,拒绝匿名用户_第2张图片


3.查看所有用户名单,并将张三用户添加黑名单。

FTP服务器--实现本地用户访问,拒绝匿名用户_第3张图片

FTP服务器--实现本地用户访问,拒绝匿名用户_第4张图片


4.打开ftp服务,在window 7客户机上查看本地用户登录状态。

FTP服务器--实现本地用户访问,拒绝匿名用户_第5张图片

FTP服务器--实现本地用户访问,拒绝匿名用户_第6张图片



5.将默认黑名单改为白名单。

FTP服务器--实现本地用户访问,拒绝匿名用户_第7张图片


6.重启服务,再次查看本地用户登录状态。

FTP服务器--实现本地用户访问,拒绝匿名用户_第8张图片


注:

1.黑白名单看实际需要进行设置,系统默认为黑名单。

2.禁锢本地用户登录权限在家目录下,防止造成系统不安全。