文档章节

ftpusers和user_list

BakerZhu
 BakerZhu
发布于 2017/06/26 23:52
字数 679
阅读 34
收藏 0
FTP

问题一:ftpusers和user_list两个文件各自的用途是什么?有何关系?


首先请明确一点:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!
该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。

而user_list则是和vsftpd.conf中的userlist_enable和userlist_deny两个配置项紧密相关的,它可以有效,也可以无效,有效时它可以是一个黑名单,也可以是一个白名单!那么是什么的设置决定了它的作用呢?这就是问题二要解释的。

所以简单总结就是:ftpusers和user_list没有任何关系,ftpusers文件总是生效,user_list则取决于userlist_enable和userlist_deny两项配置。

问题二:vsftpd.conf中的userlist_enable和userlist_deny两个配置项各自起什么作用,两者如何搭配使用?

为了说明这个问题,我们来建立两个测试用户:
 

tom: 在user_list中
jim:不在user_list中


然后我们分别给两个配置项取不同的值,分4种Case进行测试:

Case 1: userlist_enable=YES, userlist_deny=YES

tom: 拒绝登入
jim: 允许登录

Case 2: userlist_enable=YES, userlist_deny=NO

tom: 允许登录
jim:拒绝登录(如user_list文件开头的注释所述,甚至不会提示输入密码,即无登入提示框,直接拒绝连接)

Case 3: userlist_enable=NO,userlist_deny=NO

tom: 允许登录
jim: 允许登录

Case 4: userlist_enable=NO,userlist_deny=YES

tom: 允许登录
jim: 允许登录

综上实验得出以下结论:

  1. userlist_enable和userlist_deny两个选项联合起来针对的是:本地全体用户(除去ftpusers中的用户)和出现在user_list文件中的用户以及不在在user_list文件中的用户这三类用户集合进行的设置。
  2. 当且仅当userlist_enable=YES时:userlist_deny项的配置才有效,user_list文件才会被使用;当其为NO时,无论userlist_deny项为何值都是无效的,本地全体用户(除去ftpusers中的用户)都可以登入FTP
  3. 当userlist_enable=YES时,userlist_deny=YES时:user_list是一个黑名单,即:所有出现在名单中的用户都会被拒绝登入;
  4. 当userlist_enable=YES时,userlist_deny=NO时:user_list是一个白名单,即:只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入);另外需要特别提醒的是:使用白名单后,匿名用户将无法登入!除非显式在user_list中加入一行:anonymous

© 著作权归作者所有

BakerZhu
粉丝 108
博文 517
码字总数 423077
作品 0
通州
程序员
私信 提问
Vsftpd完全攻略(三)基于系统用户支持ftp上传 访问和vsftp安全设置

1.关闭匿名用户登录 ftp支持匿名登录是不安全,所以要禁止匿名ftp登录 在/etc/vsftpd/vsftpd.conf修改以下三项 anonymous_enable=NO #anonuploadenable=YES #anonmkdirwrite_enable=YES [ro...

技术小胖子
2017/11/08
0
0
vsftpd在Ubuntu 64位下的多用户多目录配置

更多内容请看:http://www.bdtool.net/ 研究了两天vsftpd,从网上找了很多资料,不是出这问题就是那问题,幸好终于解决了,下面贴出我的配置过程。不喜勿喷。。。 一、安装vsftpd sudo apt-g...

后山未悟道之人
2014/08/05
2.2K
0
samba,ftp服务器,实战、

搭建公司的linux下的文件服务器 创建需要验证的samba服务器 搭建网吧。公司的电影服务器 建立匿名访问的samba服务器 搭建公司公用的ftp服务器 匿名用户可以访问的ftp服务器 限制公司公用内容...

马鹏飞
2010/07/11
0
0
CentOS中解决root用户无法登陆ftp传输文件的问题

1.查看并启动vsftpd 运行 ntsysv 查看有没有vsftpd,有的话,选中,没有则安装vsftpd. 启动ftp. service vsftpd restart 2.配置vsftpd用户,启用root用户. cd /etc/vsftpd vi ftpusers 注释掉roo...

Jack088
2016/08/18
50
0
linux下的ftp服务器搭建

1、ftp服务定义:FTP是FileTransfer Protocol(文件传输协议)的英文简称,而中文简称“文传协议”。用于Internet上的控制文件的双向传输。 由于一下实验是在虚拟机中进行的,为了避免一些不...

技术小白JDY
2017/11/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

关于AsyncTask的onPostExcute方法是否会在Activity重建过程中调用的问题

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/XG1057415595/article/details/86774575 假设下面一种情况...

shzwork
今天
6
0
object 类中有哪些方法?

getClass(): 获取运行时类的对象 equals():判断其他对象是否与此对象相等 hashcode():返回该对象的哈希码值 toString():返回该对象的字符串表示 clone(): 创建并返此对象的一个副本 wait...

happywe
今天
6
0
Docker容器实战(七) - 容器中进程视野下的文件系统

前两文中,讲了Linux容器最基础的两种技术 Namespace 作用是“隔离”,它让应用进程只能看到该Namespace内的“世界” Cgroups 作用是“限制”,它给这个“世界”围上了一圈看不见的墙 这么一...

JavaEdge
今天
8
0
文件访问和共享的方法介绍

在上一篇文章中,你了解到文件有三个不同的权限集。拥有该文件的用户有一个集合,拥有该文件的组的成员有一个集合,然后最终一个集合适用于其他所有人。在长列表(ls -l)中这些权限使用符号...

老孟的Linux私房菜
今天
7
0
面试套路题目

作者:抱紧超越小姐姐 链接:https://www.nowcoder.com/discuss/309292?type=3 来源:牛客网 面试时候的潜台词 抱紧超越小姐姐 编辑于 2019-10-15 16:14:56APP内打开赞 3 | 收藏 4 | 回复24 ...

MtrS
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部