主頁 > 知識庫 > Vsftpd+tcp_wrappers控制主機和用戶訪問

Vsftpd+tcp_wrappers控制主機和用戶訪問
熱門標簽:江蘇保險智能外呼系統(tǒng)產(chǎn)品介紹 咸寧智能營銷電話機器人怎么樣 高德地圖標注樓房入駐 個人電銷機器人 諾基亞地圖標注app 西寧人工外呼系統(tǒng)線路商 北京外呼防封系統(tǒng)是什么 成都哪里有地圖標注公司 南昌四川外呼系統(tǒng)
RHEL4中的vsftpd在編譯時已經(jīng)支持tcp_wrappers,因此可以利用tcp_wrappers實現(xiàn)主機訪問控制。
實驗之前,首先說下tcp-wrappers的執(zhí)行順序:
先執(zhí)行hosts.allow,如果hosts.allow里面有名單,則允許名單內(nèi)的機子訪問;否則,則向下尋找hosts.deny,如果hosts.deny里面有名單,則拒絕名單內(nèi)的機子訪問,如果也沒有(即allow和deny里面都沒有名單)則允許該主機訪問。
實際生活中,host.allow也可以設(shè)置“拒絕”功能,所以一般情況下只使用/etc/hosts.allow對主機進行訪問控制即可。
(一)主機訪問控制
在主機(192.168.1.102)上配置vsftpd服務,使得除了192.168.1.100以外允許192.168.1.0/24網(wǎng)段的其他主機訪問此FTP服務。
方案蠻簡單,編輯/etc/hosts.allow
vsftpd:192.168.1.100:DENY
vsftpd:192.168.1.
重啟vsftpd,可達到實驗目的,大家在實驗中可對tcp_wrappers將實驗做復雜點。
(二)用戶訪問控制
vsftpd具有靈活的用戶訪問控制功能。在具體實現(xiàn)中,vsftpd的用戶訪問控制分為兩類:第一類是傳統(tǒng)用戶列表/etc/vsftpd/ftpusers,我把它理解為系統(tǒng)列表(即系統(tǒng)禁止的);第二類是改進的用戶列表文件/etc/vsftpd/user_list,我把它理解為自己想禁止的名單
要想實現(xiàn)第二類名單控制,必須在vsftpd.conf里面有
userlist_enable=YES
userlist_deny=YES //此條是系統(tǒng)默認存在的,即不需用添加系統(tǒng)也默認為YES
userlist_file=/etc/vsftpd/usrer_list
通過以上簡單的實驗,可達到vsftpd強大的控制能力。

標簽:金華 電信 中衛(wèi) 清遠 綏化 長春 濮陽 長春

巨人網(wǎng)絡(luò)通訊聲明:本文標題《Vsftpd+tcp_wrappers控制主機和用戶訪問》,本文關(guān)鍵詞  Vsftpd+tcp,wrappers,控制,主機,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Vsftpd+tcp_wrappers控制主機和用戶訪問》相關(guān)的同類信息!
  • 本頁收集關(guān)于Vsftpd+tcp_wrappers控制主機和用戶訪問的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章