/etc/pam.d/vsftpd中ftpuser、user_list文件說明;(在file=後添加改文件路徑)
/etc/vsftpd.conf中userlist_enable、userlist_deny的解釋。
為了安全,管理員不希望一些擁有過大權限的帳號(如root)或系統自帶不常用的賬號(防止被利用)登入FTP,從而上傳或下載一些不安全的文件。
ftpuser:存放禁止訪問ftp用戶的文件,不受任何配置項影響,是一個黑名單;
user_list:存放ftp用戶的文件,可黑名單可白名單,受userlist_enable、userlist_deny的影響。
[ 防無腦惡意轉載,出處:http://customsec.cn ]
(1)由於ftpuser不受其他配置影響,直接將不允許登錄ftp的用戶加到此列表即可,用的較多,但只能配置訪問ftp的黑名單,不能做白名單。(僅配置黑名單,推薦)
(2)user_list受vsftpd.conf裡面userlist_enable、userlist_deny配置的影響:
當userlist_enable=YES時,userlist_deny配置才生效;userlist_enable=NO,userlist_deny配置不生效。
eg 1:userlist_enable=YES, userlist_deny=YES
此時user_list為黑名單,在此列表的用戶不能訪問ftp
eg 2:userlist_enable=YES, userlist_deny=NO
此時user_list為白名單,在此列表的用戶可以訪問ftp,其他用戶不能。
eg 3:userlist_enable=NO,userlist_deny=YES
eg 4:userlist_enable=NO,userlist_deny=NO
第三種和第四種相當於沒做任何配置,均不生效,所有用戶都能訪問ftp
http://xxxxxx/Linuxjc/1146318.html TechArticle
