导航：首页 > 服务器 >

Linux服务器---ftp黑名单

发表于：2025-02-02 作者：千家信息网编辑

千家信息网最后更新 2025年02月02日，用户黑白名单一个Linux主机中会多个用户，而我们希望有些用户不能去访问ftp。ftp服务器可以通过配置文件"/etc/vsftpd/user_list"来设置一个用户列表，这个列表可以是黑名单，也可

千家信息网最后更新 2025年02月02日Linux服务器---ftp黑名单

用户黑白名单

一个Linux主机中会多个用户，而我们希望有些用户不能去访问ftp。ftp服务器可以通过配置文件"/etc/vsftpd/user_list"来设置一个用户列表，这个列表可以是黑名单，也可以是白名单，具体要根据配置文件的参数"userlist_deny"来确定

1 、黑名单

1 ）修改配置文件"/etc/vsftpd/vsftpd.conf"中的参数"userlist_enable"，确保这个参数是yes

[ro ot@localhost wj]# gedit /etc/vsftpd/vsftpd.conf // 匿名登录

userlist_enable=YES

2 ）打开配置文件"/etc/vsftpd/vsftpd.conf"，在末尾追加一句话"userlist_deny=yes"。这个参数是yes，表示要设置一个黑名单

[root@localhost wj]# lftp david:543092@192.168.0.113:8765 // 用户 david 登录，密码是 543092

userlist_deny=YES

3 ）编辑文件"/etc/vsftpd/user_list"，在末尾追加一句话要设置的用户名即可

[root@localhost ~]# gedit /etc/vsftpd/user_list

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

# for users that are denied.

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

david

4 ）重启服务，测试黑名单内的用户是否可以访问，上面列出的都是不可以访问的用户

[root@localhost wj]# service vsftpd restart // 重启服务

关闭 vsftpd ： [ 失败 ]

为 vsftpd 启动 vsftpd ： [ 确定 ]

[root@localhost wj]# lftp weijie:123456@192.168.0.113:8765 // 用户 weijie 登录，可以访问

lftp weijie@192.168.0.113:~> ls

-rwxrwxrwx 1 0 0 2375494044 Aug 14 07:13 1.zip

lftp weijie@192.168.0.113:~> bye

[root@localhost wj]# lftp 192.168.0.113:8765 // 匿名用户也可以

lftp 192.168.0.113:~> ls

drwxr-xr-x 2 0 0 4096 Aug 14 06:38 pub

lftp 192.168.0.113:/>

[root@localhost wj]# lftp david:543092@192.168.0.113:8765 // 用户 david 在黑名单中，因此无法访问， ls 命令会失败

lftp david@192.168.0.113:~> ls

[0] ls &

`ls' at 0 [ 重新连接前延时 : 28]

lftp david@192.168.0.113:~>

2 、白名单

1 ）修改配置文件"/etc/vsftpd/vsftpd.conf"中的参数"userlist_enable"，确保这个参数是yes

[ro ot@localhost wj]# gedit /etc/vsftpd/vsftpd.conf // 匿名登录

userlist_enable=YES

2 ）打开配置文件"/etc/vsftpd/vsftpd.conf"，在末尾追加一句话"userlist_deny=NO"。这个参数是NO，表示要设置一个白名单

[root@localhost wj]# lftp david:543092@192.168.0.113:8765 // 用户 david 登录，密码是 543092

userlist_deny=NO

3 ）编辑文件"/etc/vsftpd/user_list"，在末尾追加一句话要设置的用户名即可

[root@localhost ~]# gedit /etc/vsftpd/user_list

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

# for users that are denied.

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

david

4 ）重启服务，测试黑名单内的用户是否可以访问，上面列出的都是不可以访问的用户

[root@localhost wj]# service vsftpd restart // 重启服务

关闭 vsftpd ： [ 失败 ]

为 vsftpd 启动 vsftpd ： [ 确定 ]

[root@localhost wj]# lftp david:543092@192.168.0.113:8765 // 用户 david 登录，可以访问

lftp weijie@192.168.0.113:~> ls

-rwxrwxrwx 1 0 0 2375494044 Aug 14 07:13 1.zip

lftp weijie@192.168.0.113:~> bye

[root@localhost wj]# lftp weijie:123456@192.168.0.113:8765 // 用户 weijie 不在白名单中，因此无法访问， ls 命令会失败

lftp david@192.168.0.113:~> ls

[0] ls &

`ls' at 0 [ 重新连接前延时 : 28]

lftp david@192.168.0.113:~> bye

[root@localhost wj]# lftp 192.168.0.113:8765 // 匿名用户也不行

lftp 192.168.0.113:~> ls

[0] ls &

`ls' at 0 [ 重新连接前延时 : 28]

lftp 192.168.0.113:~>

很赞哦！

用户文件参数黑名单黑名登录配置服务名单一句话末尾命令密码用户名测试服务器不行主机可以通过多个数据库的安全要保护哪些东西数据库安全各自的含义是什么生产安全数据库录入数据库的安全性及管理数据库安全策略包含哪些海淀数据库安全审计系统建立农村房屋安全信息数据库易用的数据库客户端支持安全管理连接数据库失败ssl安全错误数据库的锁怎样保障安全刺激战场怎么才能登陆到服务器智慧医院用的什么网络技术怎么销售网络安全产品软件开发人员薪资调整方案软件开发与管理专业哪个好服务器突破上网行为管理软件开发就是编程序吗网页图表数据存在服务器哪里网络安全联系人独立站服务器怎么看虎牙tv电视版服务器关闭了吕述望谈网络安全全球学术期刊数据库车载网络技术与检修数据库的建表语句怎么看正版会员管理软件开发阿里云服务器能不能挂游戏软件开发的转行做什么好青浦区新能源软件开发采购信息软件开发所用技术洛阳梦凯网络技术有限公司利用数据库进行科研选题音乐服务器有问题 2021网络安全直播总结频谱灵活光网络技术租游戏服务器需要考虑的问题今年网络安全宣传周在哪举办国家网络安全周新闻联播抢注域名软件开发简易读取数据库网页

千家信息网

千家信息网

Linux服务器---ftp黑名单

Shuffle的洗牌过程是什么

Nginx代理proxy pass配置去除前缀的实现

相关文章