Vsftpd+tcp_wrappers控制主機(jī)和用戶訪問(wèn)

本站整理 發(fā)布時(shí)間：2009-03-10 16:48:31 作者：jb51.net

RHEL4中的vsftpd在編譯時(shí)已經(jīng)支持tcp_wrappers，因此可以利用tcp_wrappers實(shí)現(xiàn)主機(jī)訪問(wèn)控制。實(shí)驗(yàn)之前，首先說(shuō)下tcp-wrappers的執(zhí)行順序：先執(zhí)行hosts.allow,如果hosts.allow里面有名單，則允許名單內(nèi)的機(jī)子訪問(wèn)；否則，則向下尋找hosts.deny，如果hosts.deny里面有名單

RHEL4中的vsftpd在編譯時(shí)已經(jīng)支持tcp_wrappers，因此可以利用tcp_wrappers實(shí)現(xiàn)主機(jī)訪問(wèn)控制。
實(shí)驗(yàn)之前，首先說(shuō)下tcp-wrappers的執(zhí)行順序：
先執(zhí)行hosts.allow,如果hosts.allow里面有名單，則允許名單內(nèi)的機(jī)子訪問(wèn)；否則，則向下尋找hosts.deny，如果hosts.deny里面有名單，則拒絕名單內(nèi)的機(jī)子訪問(wèn)，如果也沒(méi)有(即allow和deny里面都沒(méi)有名單)則允許該主機(jī)訪問(wèn)。
實(shí)際生活中,host.allow也可以設(shè)置“拒絕”功能，所以一般情況下只使用/etc/hosts.allow對(duì)主機(jī)進(jìn)行訪問(wèn)控制即可。
(一)主機(jī)訪問(wèn)控制
在主機(jī)(192.168.1.102)上配置vsftpd服務(wù)，使得除了192.168.1.100以外允許192.168.1.0/24網(wǎng)段的其他主機(jī)訪問(wèn)此FTP服務(wù)。
方案蠻簡(jiǎn)單，編輯/etc/hosts.allow
vsftpd:192.168.1.100:DENY
vsftpd:192.168.1.
重啟vsftpd,可達(dá)到實(shí)驗(yàn)?zāi)康?，大家在?shí)驗(yàn)中可對(duì)tcp_wrappers將實(shí)驗(yàn)做復(fù)雜點(diǎn)。
(二)用戶訪問(wèn)控制
vsftpd具有靈活的用戶訪問(wèn)控制功能。在具體實(shí)現(xiàn)中，vsftpd的用戶訪問(wèn)控制分為兩類：第一類是傳統(tǒng)用戶列表/etc/vsftpd/ftpusers，我把它理解為系統(tǒng)列表（即系統(tǒng)禁止的）；第二類是改進(jìn)的用戶列表文件/etc/vsftpd/user_list,我把它理解為自己想禁止的名單
要想實(shí)現(xiàn)第二類名單控制，必須在vsftpd.conf里面有
userlist_enable=YES
userlist_deny=YES //此條是系統(tǒng)默認(rèn)存在的，即不需用添加系統(tǒng)也默認(rèn)為YES
userlist_file=/etc/vsftpd/usrer_list
通過(guò)以上簡(jiǎn)單的實(shí)驗(yàn)，可達(dá)到vsftpd強(qiáng)大的控制能力。

Tag：vsftpd tcp wrappers 控制主機(jī) 用戶訪問(wèn)

相關(guān)文章

Fedora Linux 42 穩(wěn)定版發(fā)布: 帶來(lái)大量新功能和軟件更新
Fedora 42昨日發(fā)布，這是 Red Hat 贊助開(kāi)發(fā)的杰出前沿 Linux 發(fā)行版的最新版，包含大量新功能和軟件更新，使其成為 2025 年上半年發(fā)布的一款出色的 Linux 操作系統(tǒng)之一，內(nèi)
2025-04-16
如何在Linux查看硬盤(pán)信息? 查看Linux硬盤(pán)大小類型和硬件信息的5種方法
使用Linux系統(tǒng)的過(guò)程中，查看和了解硬盤(pán)信息是非常重要的工作，尤其是對(duì)于系統(tǒng)管理員而言，那么在Linux系統(tǒng)中如何查看硬盤(pán)信息?以下是具體內(nèi)容介紹
2025-03-12
如何在 Linux 中查看 CPU 詳細(xì)信息? 3招輕松查看CPU型號(hào)、核心數(shù)和溫度
在日常運(yùn)維工作中，獲取 CPU 信息是系統(tǒng)運(yùn)維管理員常見(jiàn)的工作內(nèi)容，無(wú)論是為了性能調(diào)優(yōu)、硬件升級(jí)還是僅僅滿足好奇心
2025-03-11
什么是 Arch Linux? 獨(dú)樹(shù)一幟的Arch Linux發(fā)行版分析
Arch Linux是為簡(jiǎn)化，優(yōu)化，現(xiàn)代化，實(shí)用主義，用戶中心和多功能性而創(chuàng)建Linux發(fā)行版，究竟是什么讓 Arch 與眾不同？下面我們就來(lái)簡(jiǎn)要解讀
2025-02-19
如何在Linux環(huán)境下制作 Win11裝機(jī)U盤(pán)?
一直用的linux辦公，想要將筆記本電腦從 Linux 系統(tǒng)切換回 Windows 11，我們可以制作一個(gè)win11裝機(jī)u盤(pán)，詳細(xì)如下
2025-02-17
Rsnapshot怎么用? 基于Rsync的強(qiáng)大Linux備份工具使用指南
Rsnapshot 不僅可以備份本地文件，還能通過(guò) SSH 備份遠(yuǎn)程文件，接下來(lái)詳細(xì)介紹如何安裝、配置和使用 Rsnapshot，包括創(chuàng)建每小時(shí)、每天、每周和每月的本地備份，以及如何進(jìn)
2025-02-06
Linux Kernel 6.13發(fā)布:附更新內(nèi)容及新特性解讀
Linux 內(nèi)核 6.13 正式發(fā)布，新版本引入了惰性搶占支持，簡(jiǎn)化內(nèi)核搶占邏輯，通過(guò)減少與調(diào)度器相關(guān)的調(diào)用次數(shù)，讓內(nèi)核在運(yùn)行時(shí)表現(xiàn)更優(yōu)，從而提高效率
2025-01-23
五大特性引領(lǐng)創(chuàng)新! 深度操作系統(tǒng) deepin 25 Preview預(yù)覽版發(fā)布
今日，深度操作系統(tǒng)正式推出deepin 25 Preview版本，該版本集成了五大核心特性：磐石系統(tǒng)、全新DDE、Treeland窗口合成器、AI For OS以及Distrobox子系統(tǒng)
2025-01-18
Linux Mint Xia 22.1重磅發(fā)布: 重要更新一覽
Beta 版 Linux Mint“Xia” 22.1 發(fā)布，新版本基于 Ubuntu 24.04，內(nèi)核版本為 Linux 6.8，這次更新帶來(lái)了諸多優(yōu)化和改進(jìn)，進(jìn)一步鞏固了 Mint 在 Linux 桌面操作系統(tǒng)領(lǐng)域的
2025-01-16
LinuxMint怎么安裝? Linux Mint22下載安裝圖文教程
Linux Mint22發(fā)布以后，有很多新功能，很多朋友想要下載并安裝，該怎么操作呢？下面我們就來(lái)看看詳細(xì)安裝指南
2025-01-16