• 售前

  • 售后

热门帖子
入门百科

Vsftpd+tcp_wrappers控制主机和用户访问

[复制链接]
刺客325 显示全部楼层 发表于 2021-10-25 20:15:12 |阅读模式 打印 上一主题 下一主题
RHEL4中的vsftpd在编译时已经支持tcp_wrappers,因此可以利用tcp_wrappers实现主机访问控制。
实验之前,首先说下tcp-wrappers的实行次序:
先实行hosts.allow,假如hosts.allow里面闻名单,则允许名单内的机子访问;否则,则向下探求hosts.deny,假如hosts.deny里面闻名单,则拒绝名单内的机子访问,假如也没有(即allow和deny里面都没闻名单)则允许该主机访问。
实际生存中,host.allow也可以设置“拒绝”功能,所以一般情况下只利用/etc/hosts.allow对主机举行访问控制即可。
(一)主机访问控制
在主机(192.168.1.102)上配置vsftpd服务,使得除了192.168.1.100以外允许192.168.1.0/24网段的其他主机访问此FTP服务。
方案蛮简单,编辑/etc/hosts.allow
vsftpd:192.168.1.100:DENY
vsftpd:192.168.1.
重启vsftpd,可到达实验目的,各人在实验中可对tcp_wrappers将实验做复杂点。
(二)用户访问控制
vsftpd具有灵活的用户访问控制功能。在具体实现中,vsftpd的用户访问控制分为两类:第一类是传统用户列表/etc/vsftpd/ftpusers,我把它理解为体系列表(即体系克制的);第二类是改进的用户列表文件/etc/vsftpd/user_list,我把它理解为自己想克制的名单
要想实现第二类名单控制,必须在vsftpd.conf里面有
userlist_enable=YES
userlist_deny=YES //此条是体系默认存在的,即不需用添加体系也默认为YES
userlist_file=/etc/vsftpd/usrer_list
通过以上简单的实验,可到达vsftpd强盛的控制能力。

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作