用户工具


首先以root身份在命令行运行  service  vsftpd start 开启ftp服务

介绍一下几个重要的文件
/etc/vsftpd/ftpusers (该文件中的用户无法被限制,只要在文件中,就无法登陆ftp)
/etc/vsftpd/user_list(该文件中的用户可以被限制,可以根据以下两个参数调节)

这两个参数在vsftpd.conf配置文件中
userlist_enable=YES(默认有这个)
userlist_deny =YES(默认没这个)(需要时可以手动添加)

为验证效果我们建两个用户TOM和JIM,并且只把TOM添加到user_list列表里面
每次更改完配置文件后都要重启服务 service vsftpd restart
配合使用 userlist_enable 和 userlist_deny
1)userlist_enable=YES,userlist_deny=YES
窗口(有登录框,TOM不允许登录,JIM允许登录)
命令(tom输入用户名后被拒绝,jim允许登录)
2)userlist_enable=NO,userlist_deny=NO
窗口(TOM和JIM都允许登录)
命令(TOM和JIM都允许登录)
3)userlist_enable=YES, userlist_deny=NO
窗口(无登录框,直接拒绝)
命令(tom允许登录, jim不允许登录)
4)userlist_enable=NO,userlist_deny=YES
窗口(TOM和JIM都允许登录)
命令(TOM和JIM都允许登录)
窗口就是windows的资源管理器,命令就是使用命令行登录了。。。。
综上实验得出以下结论
所有在ftpusers里的用户,在测试时都不可登录
当 userlist_enable=NO 时 user_list列表不生效,列表内和列表外的用户都可登录
当 userlist_enable=YES,userlist_deny=YES 时user_list列表内的用户不可以登录,列表外用户可登录
当 userlist_enable=YES , userlist_deny=NO 时user_list 只允许列表以内的用户登录,并且必需是以命令行的方式
结合生产环境中的实际情况
1)要有登录框(一般用户不会用命令)
2)保证安全,控制用户的登录
我们可以做以下配置
userlist_enable=YES(默认,默认,默认,整了大半天,居然是默认,哈哈)
因为userlist_deny=YES一项即使不设置也为YES(vsftpd已经默认了)
不明白的童鞋们记住默认就行不用改也不用加,不想让谁登录就把他关到user_list列表就OK了。

注意:ftp用户就是系统登录用户,默认根目录是自己的家目录