Vsftpd+tcp_wrappers控制主機(jī)和用戶訪問

本站整理 發(fā)布時間：2009-03-10 16:48:31 作者：jb51.net

RHEL4中的vsftpd在編譯時已經(jīng)支持tcp_wrappers，因此可以利用tcp_wrappers實現(xiàn)主機(jī)訪問控制。實驗之前，首先說下tcp-wrappers的執(zhí)行順序：先執(zhí)行hosts.allow,如果hosts.allow里面有名單，則允許名單內(nèi)的機(jī)子訪問；否則，則向下尋找hosts.deny，如果hosts.deny里面有名單

RHEL4中的vsftpd在編譯時已經(jīng)支持tcp_wrappers，因此可以利用tcp_wrappers實現(xiàn)主機(jī)訪問控制。
實驗之前，首先說下tcp-wrappers的執(zhí)行順序：
先執(zhí)行hosts.allow,如果hosts.allow里面有名單，則允許名單內(nèi)的機(jī)子訪問；否則，則向下尋找hosts.deny，如果hosts.deny里面有名單，則拒絕名單內(nèi)的機(jī)子訪問，如果也沒有(即allow和deny里面都沒有名單)則允許該主機(jī)訪問。
實際生活中,host.allow也可以設(shè)置“拒絕”功能，所以一般情況下只使用/etc/hosts.allow對主機(jī)進(jìn)行訪問控制即可。
(一)主機(jī)訪問控制
在主機(jī)(192.168.1.102)上配置vsftpd服務(wù)，使得除了192.168.1.100以外允許192.168.1.0/24網(wǎng)段的其他主機(jī)訪問此FTP服務(wù)。
方案蠻簡單，編輯/etc/hosts.allow
vsftpd:192.168.1.100:DENY
vsftpd:192.168.1.
重啟vsftpd,可達(dá)到實驗?zāi)康?，大家在實驗中可對tcp_wrappers將實驗做復(fù)雜點。
(二)用戶訪問控制
vsftpd具有靈活的用戶訪問控制功能。在具體實現(xiàn)中，vsftpd的用戶訪問控制分為兩類：第一類是傳統(tǒng)用戶列表/etc/vsftpd/ftpusers，我把它理解為系統(tǒng)列表（即系統(tǒng)禁止的）；第二類是改進(jìn)的用戶列表文件/etc/vsftpd/user_list,我把它理解為自己想禁止的名單
要想實現(xiàn)第二類名單控制，必須在vsftpd.conf里面有
userlist_enable=YES
userlist_deny=YES //此條是系統(tǒng)默認(rèn)存在的，即不需用添加系統(tǒng)也默認(rèn)為YES
userlist_file=/etc/vsftpd/usrer_list
通過以上簡單的實驗，可達(dá)到vsftpd強(qiáng)大的控制能力。

Tag：vsftpd tcp wrappers 控制主機(jī) 用戶訪問

相關(guān)文章

Fedora Linux 42 穩(wěn)定版發(fā)布: 帶來大量新功能和軟件更新
Fedora 42昨日發(fā)布，這是 Red Hat 贊助開發(fā)的杰出前沿 Linux 發(fā)行版的最新版，包含大量新功能和軟件更新，使其成為 2025 年上半年發(fā)布的一款出色的 Linux 操作系統(tǒng)之一，內(nèi)
2025-04-16
如何在Linux查看硬盤信息? 查看Linux硬盤大小類型和硬件信息的5種方法
使用Linux系統(tǒng)的過程中，查看和了解硬盤信息是非常重要的工作，尤其是對于系統(tǒng)管理員而言，那么在Linux系統(tǒng)中如何查看硬盤信息?以下是具體內(nèi)容介紹
2025-03-12
如何在 Linux 中查看 CPU 詳細(xì)信息? 3招輕松查看CPU型號、核心數(shù)和溫度
在日常運維工作中，獲取 CPU 信息是系統(tǒng)運維管理員常見的工作內(nèi)容，無論是為了性能調(diào)優(yōu)、硬件升級還是僅僅滿足好奇心
2025-03-11
什么是 Arch Linux? 獨樹一幟的Arch Linux發(fā)行版分析
Arch Linux是為簡化，優(yōu)化，現(xiàn)代化，實用主義，用戶中心和多功能性而創(chuàng)建Linux發(fā)行版，究竟是什么讓 Arch 與眾不同？下面我們就來簡要解讀
2025-02-19
如何在Linux環(huán)境下制作 Win11裝機(jī)U盤?
一直用的linux辦公，想要將筆記本電腦從 Linux 系統(tǒng)切換回 Windows 11，我們可以制作一個win11裝機(jī)u盤，詳細(xì)如下
2025-02-17
Rsnapshot怎么用? 基于Rsync的強(qiáng)大Linux備份工具使用指南
Rsnapshot 不僅可以備份本地文件，還能通過 SSH 備份遠(yuǎn)程文件，接下來詳細(xì)介紹如何安裝、配置和使用 Rsnapshot，包括創(chuàng)建每小時、每天、每周和每月的本地備份，以及如何進(jìn)
2025-02-06
Linux Kernel 6.13發(fā)布:附更新內(nèi)容及新特性解讀
Linux 內(nèi)核 6.13 正式發(fā)布，新版本引入了惰性搶占支持，簡化內(nèi)核搶占邏輯，通過減少與調(diào)度器相關(guān)的調(diào)用次數(shù)，讓內(nèi)核在運行時表現(xiàn)更優(yōu)，從而提高效率
2025-01-23
五大特性引領(lǐng)創(chuàng)新! 深度操作系統(tǒng) deepin 25 Preview預(yù)覽版發(fā)布
今日，深度操作系統(tǒng)正式推出deepin 25 Preview版本，該版本集成了五大核心特性：磐石系統(tǒng)、全新DDE、Treeland窗口合成器、AI For OS以及Distrobox子系統(tǒng)
2025-01-18
Linux Mint Xia 22.1重磅發(fā)布: 重要更新一覽
Beta 版 Linux Mint“Xia” 22.1 發(fā)布，新版本基于 Ubuntu 24.04，內(nèi)核版本為 Linux 6.8，這次更新帶來了諸多優(yōu)化和改進(jìn)，進(jìn)一步鞏固了 Mint 在 Linux 桌面操作系統(tǒng)領(lǐng)域的
2025-01-16
LinuxMint怎么安裝? Linux Mint22下載安裝圖文教程
Linux Mint22發(fā)布以后，有很多新功能，很多朋友想要下載并安裝，該怎么操作呢？下面我們就來看看詳細(xì)安裝指南
2025-01-16