Vsftpd+tcp_wrappers控制主机和用户访问
来源:asp之家 发布时间:2009-09-20 20:17:00
RHEL4中的vsftpd在编译时已经支持tcp_wrappers,因此可以利用tcp_wrappers实现主机访问控制。
实验之前,首先说下tcp-wrappers的执行顺序:
先执行hosts.allow,如果hosts.allow里面有名单,则允许名单内的机子访问;否则,则向下寻找hosts.deny,如果hosts.deny里面有名单,则拒绝名单内的机子访问,如果也没有(即allow和deny里面都没有名单)则允许该主机访问。
实际生活中,host.allow也可以设置“拒绝”功能,所以一般情况下只使用/etc/hosts.allow对主机进行访问控制即可。
(一)主机访问控制
在主机(192.168.1.102)上配置vsftpd服务,使得除了192.168.1.100以外允许192.168.1.0/24网段的其他主机访问此FTP服务。
方案蛮简单,编辑/etc/hosts.allow
vsftpd:192.168.1.100:DENY
vsftpd:192.168.1.
重启vsftpd,可达到实验目的,大家在实验中可对tcp_wrappers将实验做复杂点。
(二)用户访问控制
vsftpd具有灵活的用户访问控制功能。在具体实现中,vsftpd的用户访问控制分为两类:第一类是传统用户列表/etc/vsftpd/ftpusers,我把它理解为系统列表(即系统禁止的);第二类是改进的用户列表文件/etc/vsftpd/user_list,我把它理解为自己想禁止的名单
要想实现第二类名单控制,必须在vsftpd.conf里面有
userlist_enable=YES
userlist_deny=YES //此条是系统默认存在的,即不需用添加系统也默认为YES
userlist_file=/etc/vsftpd/usrer_list
通过以上简单的实验,可达到vsftpd强大的控制能力。
猜你喜欢
- 无论是做什么事情,有一颗平常心是非常必要的。但是往往很少有人做到,于是做到的人成功了,更多的人在成功的门外徘徊不前。当然对于成功,不同人有不
- 在工作中有时候需要在服务器的环境下远程调试,例如调试微信相关服务的时候。1. 下载远程调试工具网址:https://visualstudio
- 本文记录了VMware Workstation 12 Pro 安装linux教程,供大家参考,具体内容如下事先准备:安装VMware Wor
- 前几日看了些雅虎统计的枪稿大赛文章(顺便为自己的参赛稿作下广告:雅虎统计稳定见证小站流量爬升),感觉雅虎统计给大家的印象确实不错,而本人也因
- 本文主要讲解WordPress邮件订阅按钮以及Feed订阅按钮添加方法,已经会的童鞋,请直接飘过。一、邮件订阅按钮添加方法本身就是从网上学到
- 最近研究怎么宣传网站,也在网上找了一些资料,自己总结一下,供大家参考,小弟是新手,如果大家有好的经验,说出来也让小弟学习一下!一、选择合适的
- 怎么看SEO和UCD的关系?理论上UCD能做到产品效益的90分,但关键10分必须通过SEO配合,也就是搜索引擎优化。你的意思得先做好UCD,
- 微软如今推出了其中国版地图搜,Live Search 地图。比起Google的ditu.google.cn和搜狗的map.sogou.com
- Godaddy主机用户您假如发现需要更改您的主机操作系统,是可以随时进行。操作如下:首先. 登陆你的Account Manager.第二.
- 代码高亮显示对于像我这个样的经常要写代码的博客很实用,我也一直在找,今天终于发现了一个效果不错的代码高亮显示插件。这个插件只需要按照配置一次
- 今天10月27来到公司,一大早的就听到到处都是嚷着我PR3了,我PR5了等......随手查了一下我前几天注册的几个域名,比如我的这个QQ头
- 真正有用的.htaccess写法为RewriteEngine onRewriteCond %{HTTP_REFERER} !^$ [NC]R
- 有Godaddy主机用户说想配置一个Javaservlet,首先需要做的就是在localbox里汇编它。可以把类文档上载到WEB-INF/c
- 随着互联网发展的趋势,也越来越多的人依赖着互联网。网络教育、网上招聘、博客和上网购物、电子商务的交易等都与互联网息息相关。上网购物、应聘、交
- 11月8日消息,AdobeSystems星期五(11月6日)为Android用户推出了一种新的Photoshop应用程序,让用户使用自己的手
- 核心提示: 何时执行目标导向内容优化战略?当你确定目标,并有耐心评估网站表现时,这一战略就起作用。当然,这一过程可能花一些时间,需要不断进行
- 防范DDOS攻击并不一定非要用防火墙。一部份DDOS我们可以通过DOS命令netstat -anmore或者网络综合分析软件:sniff等查
- 一些Godaddy用户不明白什么是ron Job?现在就来做下解释,一定要认真听哦~Cron是一个让你计划任务的标准的Linux特征,叫做&
- 一、memcached的安装1、下载 memcached-1.4.33.tar.gz、libevent-2.0.22-stable.tar.
- UUCall被誉为网络电话第一品牌,10月初意外关闭 (腾讯科技配图)10月12日早间消息,UUCall负责人汪先生昨日接受腾讯科技独家专访