vsftpd: chỉ cho phép truy cập đối với một số người dùng nhất định


17

Tôi muốn thiết lập máy chủ FTP để chỉ cho phép một số người dùng nhất định, vì vậy với vsftpd, tôi thêm vào vsftpd.conf:

local_enable=YES
user_config_dir=/etc/vsftpd_user_conf

Đối /etc/vsftpd_user_confvới người dùng unix footôi đặt trong tệp foo:

local_root=/home/foo/ftpdir
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
virtual_use_local_privs=YES
local_umask=022

... và tôi khởi chạy vsftpd. Tôi có thể đăng nhập FTP với người dùng foo. Tuy nhiên, tôi cũng có thể với những người dùng unix khác! Làm thế nào tôi có thể vô hiệu hóa người dùng unix khác?

Câu trả lời:


24

Trong vsftpd.conf thêm:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

Chỉnh sửa tệp để chứa tên người dùng mỗi hàng.


Làm việc cho tôi quá cảm ơn. Đáng lưu ý rằng một tệp danh sách người dùng đã tồn tại tại / etc / vsftpd / user_list. Tuy nhiên, theo mặc định, nó ở chế độ từ chối bởi userlist_deny = CÓ. Vì vậy, nếu bạn đặt userlist_deny = NO mà không đặt userlist_file mới hoặc thay thế danh sách từ chối trong / etc / vsftpd / user_list bằng danh sách chấp nhận thì bạn sẽ làm tổn hại đến bảo mật máy chủ của bạn.
ekerner

4

có một tập tin trong / etc / ftpusers đặt cái được phép chỉ ở đây.

không cần xác định trong vsftpd


4
Bạn không có cái đó ngược à? "danh sách người dùng không được phép truy cập FTP"
user65297

0

thêm người dùng bạn muốn từ chối vào danh sách user_list.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.