Vsftp服务7——本地用户访问控制

最新推荐文章于 2025-05-04 14:26:12 发布
原创 最新推荐文章于 2025-05-04 14:26:12 发布 · 846 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#centos #linux #服务器 #ftp
本文介绍了Vsftp服务中的用户访问控制,重点讨论了/etc/vsftpd/ftpusers和/etc/vsftpd/user_list文件在黑名单和白名单机制中的作用。当ftpusers是黑名单且user_list是白名单时,同时存在于两者中的用户将被禁止访问。配置中,userlist_enable=YES启用访问控制,userlist_deny=YES表示user_list为黑名单。在实际场景中,根据需求选择黑名单或白名单策略。

说明和演示

什么是用户访问控制?
用户控制列表文件有两个:/etc/vsftpd/ftpusers、/etc/vsftpd/user_list
所谓用户控制列表文件,即当作黑名单来对待。黑名单默认情况下有两个,只要把用户名写入这两个文件当中,这个用户就被禁止登录。但是/etc/vsftpd/user_list这个文件可以通过修改配置文件转变成白名单,即只有写入白名单的用户才能登录,没有的就不能登录。

当ftpusers是黑名单,user_list是白名单时,如果我把同一个用户都写进去,这个用户是能访问还是不能访问?
不能访问,因为黑名单的优先级更高,白名单相对较低。GNU/Linux的基本原则是遵守最严格权限。
打开这两个文件,如下图:
在这里插入图片描述
在这里插入图片描述
《Vsftp服务–客户端及tcpdump抓包》文章中,我们用tcpdump抓到了登录ftp的明文密码,所以,这也是为什么vsftp默认的黑名单文件ftpusers和user_list需要禁止root登陆,这是合理的。

一、文件的配置

简单了解了用户访问控制文件的作用,我们就来做一定的配置。文件ftpusers一般不修改,主要是围绕user_list文件做文章。在实际生产服务器中,看ftp用户具体怎么个登录法。如果是允许一小部分人登录,不允许大部分人登录,那就采用白名单方式;而如果是允许大多数人登录,极个别的不允许登录,那就采用黑名单方式。采用黑名单的方式更加的常用,绝大多数公司都是使用这。

userlist_enable=YES # 开启用户访问控制。如果等于NO,代表用户访问控制丧失作用,即黑名单与白名单的功能是失效的,两个文件没有任何作用。这里必须是YES。
在这里插入图片描述
userlist_deny=YES # 默认情况下,配置文件没有此项。默认值为YES,表示/etc/vsftpd/user_list是黑名单。如果修改为NO,则表示/etc/vsftpd/user_list是白名单。
userlist_file=/etc/vsftpd/user_list #默认情况下,也没有写。

FTP/Vsftpd服务的部署及优化——下(vsftpd本地用户及虚拟用户访问控制
weixin_47408850的博客
11-26 1418
目录 五、本地用户访问 1、本地用户登陆控制:local_enable=NO|YES 2、更改默认访问目录:local_root=/westosdir 3、写权限控制:write_enable=NO|YES 4、上传文件权限控制:local_umask=xxx 5、用户登录控制 1)编辑永久用户登录黑名单 2)编辑用户白名单 6、锁定用户到自己的家目录中:chroot_local_user=YES 7、锁定用户到自己的家目录中的白名单 hroot_local_user=YESchrooc
Linux进阶|(一)Vsftpd服务的部署及优化(ftp,vsftp,lftp的基本信息,匿名用户本地用户虚拟用户访问设置)
energylocked的博客
08-12 1000
ftp,全称file transfer proto 互联网中最老牌的文件传输协议。与大多数Internet服务一样,ftp也是一个客户机/服务器系统。用户通过一个支持ftp协议的客户机程序,连接到在远程主机上的ftp服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。 比如说,用户发出一条命令,要求服务器用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。我们将i
FTP服务器的搭建与文件目录详解
熙灿 WaitAyaka CSDN B站 贴吧同名
05-10 1万+
文件传输协议FTP(File Transfer FTP)作为网络共享文件的传输协议,在网络应用软件中具有广泛的应用。FTP协议FTP是TCP/IP的协议簇协议之一,其主要功能是借助网络实现远距离主机间的文件传输。
FTP/Vsftpd服务本地用户及虚拟用户访问控制详解
weixin_44310047的博客
05-21 2640
Vsftpd服务本地用户及虚拟用户访问控制 1、本地用户访问控制 a)本地用户登陆控制:local_enable=NO|YES 实验步骤: 1)创建普通/本地用户lee,设定普通用户密码,lftp 172.25.254.133 -u 本地用户可以成功以本地用户身份访问ftp 2)修改vsftp服务的配置文件,重启服务,此时本地用户不能成功访问ftp,530报错即用户无法通过认证 b)更改默认访问目录:local_root=/software 实验步骤: 1)本地用户访问ftp时,默认访问的是该本地用户
vsftp.conf 、user_list、ftpusers 配置文件
往前的娘娘
08-07 3776
概述:最近搭建ftp服务器 1、vsftp.conf 配置文件 #默认的配置文件路径 : /etc/vsftpd/vsftpd.conf Example config file /etc/vsftpd/vsftpd.conf # # 默认编译生成设置是相当繁琐,这个样板文件简化一点点。这样可以使ftp进程更具有可用性,如果你想要查看所有编译默认配置信息请查看vsftpd.
FTP服务使用用户控制文件访问控制
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
01-17 1445
ABC公司有一台服务器,已安装Centos7操作系统。公司将使用FTP文件服务器协议。为了使用公司匿名FTP服务安全可靠,这次就要进行一下匿名访问对文件权限的控制。同时如果是本地用户,需要测试VSFTPD对用户控制
bilibili_Linux网络基础7_VSFTP服务
aiqq136的博客
02-22 217
第七章 VSFTP服务 第一节 FTP简介与原理 FTP简介FTP(File Transfer Protocol)中文称为“文件传输协议”。用于Internet上的控制文件的双向传输。 “下载”文件就是从远程主机拷贝文件至自己的计算机上; “上传”文件就是将文件从自己的计算机中拷贝至远程主机上。 主动模式主动模式:服务的从20端口主动向客户端发起连接被动模式被动模式:服务端在指定范围内某个端口被动等待客户端连接主动模式不好实验,客户端不在管理员的控制范围之内,FTP连接有可能被客户端的防火墙中断。
Linux中搭建vsftp服务
谷子的博客
07-12 8637
vsftp简介 安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VSFTP的两个重要特点。 在速度方面,使用ASCII代码的模式下载数据时,VSFTP的速度是Wu-FTP的两倍,如果Linux主机使用2.4.*的内核,在千兆以太网上的下载速度可达86MB/S。 在稳定方面,VSFTP就更加的出色,VSFTP在单机(非集群)上支持4000个以上的并发用户同时连接,...
vsftpd之ftpusers和user_list 区别
qq_37705525的博客
03-27 3047
vsftpd之ftpusers和user_list 区别
FTP搭建
qq_52485122的博客
05-10 1242
FTP FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP 协议包括两个组成部分,其一为 FTP 服务器,其二为 FTP 客户端。其中FTP 服务器用来存储文件用户可以使用FTP 客户端通过FTP 协议访问位于 FTP 服务器上的资源。在开发网站的时候,通常利用 FTP 协议把网页或程序传到Web 服务器上。此外,由于 FTP 传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 默认情况下FTP 协议使用TCP 端口中的 20 和21
Linux系统的vsftpd服务配置
Code for need ,Code for fun
05-10 597
概述:FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议之一 , 它为系统提供了通过网络与远程服务器进行传输的简单方法FTP 服务器包的名称为 VSFTPD , 它代表 Very Secure File Transfer Protocol Daemon 服务器名称也叫做 vsftpd远程FTP客户端能以用户anyonymous或ftp身份连接到服务器(无需密码),并从ft...
Day 18 文件服务器FTP
xlv133922的博客
04-19 1389
文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务器端可以实现共享文件、上传文件、下载文件FTP 基于TCP协议生成一个虚拟的连接(20端口),主要用于控制FTP连接信息,同时再生成一个单独的TCP连接(21端口)用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件FTP服务器端可以同时提供给多人共享使用。
ftpusers和user_list的区别
最新发布
2501_91107759的博客
05-04 565
在目录下,ftpusers和user_list这两个文件都用于控制哪些用户可以或不可以登录 FTP 服务,但它们的工作方式和默认行为有所不同。理解这两个文件的作用对于配置vsftpd(Very Secure FTP Daemon) 服务器的安全性至关重要。
vsftp快速搭建
Rio520的博客
09-12 551
安装服务软件 yum install vsftpd -y ##安装软件 启动配置服务 systemctl start vsftpd ##开启vsftpd服务 systemctl enable vsftpd ##开机自启动 netstat -anltp | grep vsftpd ### 查看状态 setenforce 0 ##设置selinux yum install -y firewal...
vsftpd(二)本地用户访问控制
qq_52679886的博客
11-16 404
vsftpd
vsftpd.conf参数配置解析(ftp配置、ftp参数)
热门推荐
Dontla的博客
04-28 1万+
umask的值是从默认权限掩码中减去的,例如,umask为077,表示从默认权限掩码中减去777,得到的结果就是新建文件的权限为600,新建目录的权限为700。在vsftpd.conf配置文件中,chroot_local_user=YES表示将本地用户限制在其主目录中,防止他们访问系统中的其他文件和目录。在Linux和Unix系统中,chroot是一种安全机制,可以将进程限制在指定的目录中,防止其访问系统中的其他文件和目录。默认情况下,上传的文件权限为666,上传的目录权限为777
Linux系统中对vsftpd的配置,说明ftpusers和user_list
本末实验室
09-29 1万+
vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性、传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点。 ftpusers和user_list 文件 vsftpd有两个默认存放用户名单的文件(默认在/etc/vsftpd/ 目录下),来对访...
vsftp:白名单与黑名单设置
weixin_50121233的博客
10-28 2486
白名单 1)修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”,确保这个参数是yes [root@localhost wj]# gedit /etc/vsftpd/vsftpd.conf //匿名登录 userlist_enable=YES 2)打开配置文件“/etc/vsftpd/vsftpd.conf“,在末尾追加一句话”userlist_deny=NO“。这个参数是NO,表示要设置一个...
(转)最详细的vsftpd配置文件讲解
水一方的专栏
12-20 2188
<br /><br />vsftpd作为一个主打安全的FTP服务器,有很多的选项设置。下面介绍了vsftpd的 配置文件列表,而所有的配置都是基于 vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf的中文说明。学习本文的内容将有助于你初步了解vsftpd的配置文件, 但针对具体情况还需要制定具体的配置方法。<br />vsftpd的配置文件<br />/etc/vsftpd/vsftpd.conf<br />主配置文件<br />/usr/sbin/vsftpd<br />V
FTP系统用户相关配置
wangzhemvp的博客
10-25 1299
系统用户是指在FTP服务器上拥有系统账号的用户,这些用户只要设置了密码,就可以直接用来访问FTP服务,如果没有密码,就不能访问FTP服务。在/etc/passwd目录下的用户都是系统用户。有时可能会遇到一些意外情况:有的系统用户不允许登录系统(登录Shell为),那么这样的用户也无法访问FTP。这时可以查看/etc/shells文件,确认其中是否含有“/sbin/nologin”,如果没有的话,将“”添加到文件中,然后所有设置了密码的系统用户,无论其是否能够。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值