Linux服务器---ftp黑白名单

简介:
用户黑白名单
      一个Linux主机中会多个用户,而我们希望有些用户不能去访问ftp。ftp服务器可以通过配置文件“/etc/vsftpd/user_list”来设置一个用户列表,这个列表可以是黑名单,也可以是白名单,具体要根据配置文件的参数“userlist_deny”来确定

1、黑名单
      1)修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”,确保这个参数是yes
      [root@localhost wj]#  gedit /etc/vsftpd/vsftpd.conf        //匿名登录
       userlist_enable=YES
      2)打开配置文件“/etc/vsftpd/vsftpd.conf“,在末尾追加一句话”userlist_deny=yes“。这个参数是yes,表示要设置一个黑名单
      [root@localhost wj]# lftp david:543092@192.168.0.113:8765     //用户david登录,密码是543092
      userlist_deny=YES
      3)编辑文件“/etc/vsftpd/user_list“,在末尾追加一句话要设置的用户名即可 
      [root@localhost ~]#  gedit /etc/vsftpd/user_list
      # vsftpd userlist
      # If userlist_deny=NO, only allow users in this file
      # If userlist_deny=YES (default), never allow users in this file, and
      # do not even prompt for a password.
      # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
      # for users that are denied.
      root
      bin
      daemon
      adm
      nobody
      david
      4)重启服务,测试黑名单内的用户是否可以访问,上面列出的都是不可以访问的用户
      [root@localhost wj]#  service vsftpd restart        //重启服务
      关闭 vsftpd:                                              [失败]
      为 vsftpd 启动 vsftpd:                                    [确定]

      [root@localhost wj]#  lftp weijie:123456@192.168.0.113:8765     //用户weijie登录,可以访问
      lftp weijie@192.168.0.113:~>  ls
      -rwxrwxrwx    1 0        0        2375494044 Aug 14 07:13 1.zip
      lftp weijie@192.168.0.113:~>  bye

      [root@localhost wj]#  lftp 192.168.0.113:8765                //匿名用户也可以
      lftp 192.168.0.113:~>  ls
      drwxr-xr-x    2 0        0            4096 Aug 14 06:38 pub
      lftp 192.168.0.113:/> 

      [root@localhost wj]#  lftp david:543092@192.168.0.113:8765    //用户david在黑名单中,因此无法访问,ls命令会失败
      lftp david@192.168.0.113:~>  ls
      [0] ls &                                 
      `ls' at 0 [重新连接前延时: 28]
      lftp david@192.168.0.113:~> 


2、白名单
      1)修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”,确保这个参数是yes
      [root@localhost wj]#  gedit /etc/vsftpd/vsftpd.conf        //匿名登录
      userlist_enable=YES
      2)打开配置文件“/etc/vsftpd/vsftpd.conf“,在末尾追加一句话”userlist_deny=NO“。这个参数是NO,表示要设置一个白名单
      [root@localhost wj]#  lftp david:543092@192.168.0.113:8765     //用户david登录,密码是543092
      userlist_deny=NO
      3)编辑文件“/etc/vsftpd/user_list“,在末尾追加一句话要设置的用户名即可 
      [root@localhost ~]#  gedit /etc/vsftpd/user_list
      # vsftpd userlist
      # If userlist_deny=NO, only allow users in this file
      # If userlist_deny=YES (default), never allow users in this file, and
      # do not even prompt for a password.
      # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
      # for users that are denied.
      root
      bin
      daemon
      adm
      nobody
      david
      4)重启服务,测试黑名单内的用户是否可以访问,上面列出的都是不可以访问的用户
      [root@localhost wj]#  service vsftpd restart        //重启服务
      关闭 vsftpd:                                              [失败]
      为 vsftpd 启动 vsftpd:                                    [确定]

      [root@localhost wj]# lftp david:543092@192.168.0.113:8765     //用户david登录,可以访问
      lftp weijie@192.168.0.113:~>  ls
      -rwxrwxrwx    1 0        0        2375494044 Aug 14 07:13 1.zip
      lftp weijie@192.168.0.113:~>  bye

      [root@localhost wj]# lftp weijie:123456@192.168.0.113:8765    //用户weijie不在白名单中,因此无法访问,ls命令会失败
      lftp david@192.168.0.113:~>  ls
      [0] ls &                                 
      `ls' at 0 [重新连接前延时: 28]
      lftp david@192.168.0.113:~>  bye

      [root@localhost wj]# lftp 192.168.0.113:8765         //匿名用户也不行
      lftp 192.168.0.113:~>  ls
      [0] ls &                                 
      `ls' at 0 [重新连接前延时: 28]
      lftp 192.168.0.113:~> 
目录
打赏
0
0
0
0
53
分享
相关文章
云上体验最佳的服务器操作系统 - Alibaba Cloud Linux | 飞天技术沙龙-CentOS 迁移替换专场
本次方案的主题是云上体验最佳的服务器操作系统 - Alibaba Cloud Linux ,从 Alibaba Cloud Linux 的产生背景、产品优势以及云上用户使用它享受的技术红利等方面详细进行了介绍。同时,通过国内某社交平台、某快递企业、某手机客户大数据业务 3 大案例,成功助力客户实现弹性扩容能力提升、性能提升、降本增效。 1. 背景介绍 2. 产品介绍 3. 案例分享
推荐几个不错的 Linux 服务器管理工具
推荐几个不错的 Linux 服务器管理工具
177 6
深入解析与防范:基于缓冲区溢出的FTP服务器攻击及调用计算器示例
本文深入解析了利用缓冲区溢出漏洞对FTP服务器进行远程攻击的技术,通过分析FreeFlow FTP 1.75版本的漏洞,展示了如何通过构造过长的用户名触发缓冲区溢出并调用计算器(`calc.exe`)。文章详细介绍了攻击原理、关键代码组件及其实现步骤,并提出了有效的防范措施,如输入验证、编译器保护和安全编程语言的选择,以保障系统的安全性。环境搭建基于Windows XP SP3和Kali Linux,使用Metasploit Framework进行攻击演示。请注意,此内容仅用于教育和研究目的。
92 4
服务器数据恢复—LINUX系统删除/格式化的数据恢复流程
Linux操作系统是世界上流行的操作系统之一,被广泛用于服务器、个人电脑、移动设备和嵌入式系统。Linux系统下数据被误删除或者误格式化的问题非常普遍。下面北亚企安数据恢复工程师简单聊一下基于linux的文件系统(EXT2/EXT3/EXT4/Reiserfs/Xfs) 下删除或者格式化的数据恢复流程和可行性。
轻松管理Linux服务器的5个优秀管理面板
Websoft9 应用管理平台,github 2k star 开源软件,既有200+的优秀开源软件商店,一键安装。又有可视化的Linux管理面板,文件、数据库、ssl证书方便快捷管理。
W9
330 1
|
3月前
|
Linux服务器安全
人们常误认为服务器因存于数据中心且数据持续使用而无需加密。然而,当驱动器需维修或处理时,加密显得尤为重要,以防止数据泄露。Linux虽有dm-crypt和LUKS等内置加密技术,但在集中管理、根卷加密及合规性等方面仍存不足。企业应选择具备强大验证、简单加密擦除及集中管理等功能的解决方案,以弥补这些缺口。
52 0
Linux环境下测试服务器的DDR5内存性能
通过使用 `memtester`和 `sysbench`等工具,可以有效地测试Linux环境下服务器的DDR5内存性能。这些工具不仅可以评估内存的读写速度,还可以检测内存中的潜在问题,帮助确保系统的稳定性和性能。通过合理配置和使用这些工具,系统管理员可以深入了解服务器内存的性能状况,为系统优化提供数据支持。
112 4
阿里云出手DeepSeek拒绝服务器繁忙,程序员直呼:真香!
阿里云PAI平台支持一键部署DeepSeek-V3和DeepSeek-R1大模型,用户无需编写代码即可完成从训练到部署的全过程。通过PAI Model Gallery,开发者可轻松选择并部署所需模型版本,享受高效、便捷的AI开发体验。教程详细介绍了开通PAI、选择模型及一键部署的具体步骤,帮助用户快速上手。
阿里云gpu云服务器租用价格:最新收费标准及活动价格参考
阿里云gpu云服务器多少钱?A10卡GN7i GPU云服务器32核188G3213.99/1个月起,V100卡GN6v GPU云服务器8核32G3830.00/1个月起,阿里云GPU云服务器是基于GPU应用的计算服务,多适用于视频解码,图形渲染,深度学习,科学计算等应用场景,该产品具有超强计算能力、网络性能出色、购买方式灵活、高性能实例存储( GA1和GN5特有)等特点。下面小编来介绍下阿里云gpu云服务器最新的收费标准及活动价格。
2025年阿里云GPU服务器租用价格、选型策略与应用场景详解
随着AI与高性能计算需求的增长,阿里云提供了多种GPU实例,如NVIDIA V100、A10、T4等,适配不同场景。2025年重点实例中,V100实例GN6v单月3830元起,适合大规模训练;A10实例GN7i单月3213.99元起,适用于混合负载。计费模式有按量付费和包年包月,后者成本更低。针对AI训练、图形渲染及轻量级推理等场景,推荐不同配置以优化成本和性能。阿里云还提供抢占式实例、ESSD云盘等资源优化策略,支持eRDMA网络加速和倚天ARM架构,助力企业在2025年实现智能计算的效率与成本最优平衡。 (该简介为原文内容的高度概括,符合要求的字符限制。)