006.FTP用户访问控制配置

一 FTP控制文件

1.1 文件说明

 /etc/vsftpd/ftpusers：黑名单，优先级高		#通常不修改此文件
 /etc/vsftpd/user_list：黑名单，优先级相对低

注意：Linux中采用最小（严）匹配，若黑白名单冲突，即用户同时写入两个文件，则优先匹配黑名单。

1.2 开启控制配置项

 userlist_enable=YES				#开启用户访问名单控制（默认已开启）
 userlist_deny=YES
 #userlist文件为禁止名单，即黑名单（此配置项默认没有，但系统采用默认值就是YES）
 Userlist_file=/etc/vsftpd/user_list		#userlist的文件路径

二 黑名单配置

2.1 修改配置文件

 [root@imxhy ftpuser]# vi /etc/vsftpd/user_list
 ftpuser						#将ftpuser加入黑名单，禁止登陆

2.2 测试登陆

 E:\Temp\ftp>ftp 192.168.10.10
 连接到 192.168.10.10。
 220 (vsFTPd 3.0.2)
 用户(192.168.10.10:(none)): ftpuser
 331 Please specify the password.
 密码:
 530 Login incorrect.				#ftpuser用户登陆失败

2.3 其他用户

 E:\Temp\ftp>ftp 192.168.10.10
 连接到 192.168.10.10。
 220 (vsFTPd 3.0.2)
 用户(192.168.10.10:(none)): ftpuser2
 331 Please specify the password.
 密码:
 230 Login successful.				#非黑名单内的用户正常登陆

三 白名单配置

3.1 修改配置文件

 [root@imxhy ftpuser]# vi /etc/vsftpd/ftpusers
 ftpuser						#将ftpuser加入白名单，禁止登陆

3.2 转换黑名单[user_list]为白名单

 userlist_enable=YES				#开启用户访问名单控制（默认已开启）
 userlist_deny=NO
 #userlist文件为允许名单，即白名单（此配置项默认没有，但系统采用默认值就是YES）
 userlist_file=/etc/vsftpd/user_list		#userlist的文件路径

3.2 测试登陆

 E:\Temp\ftp>ftp 192.168.10.10
 连接到 192.168.10.10。
 220 (vsFTPd 3.0.2)
 用户(192.168.10.10:(none)): ftpuser2
 530 Permission denied.				#非白名单用户登陆失败
 登录失败。
 ftp> quit
 221 Goodbye.
 E:\Temp\ftp>ftp 192.168.10.10
 连接到 192.168.10.10。
 220 (vsFTPd 3.0.2)
 用户(192.168.10.10:(none)): ftpuser
 331 Please specify the password.
 密码:
 230 Login successful.				#白名单用户登陆成功