vsftpd服务器userlist_enable和userlist_deny配置项的应用

最新推荐文章于 2025-07-13 16:36:15 发布
最新推荐文章于 2025-07-13 16:36:15 发布
阅读量1.6w 收藏 12
点赞数 1
本文详细解析了VSFTPD服务的配置方法,包括不同类型的用户访问控制、权限设置及文件列表管理等,通过实例展示了如何利用vsftpd.conf文件中的参数实现精确的访问策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://blog.youkuaiyun.com/chengqiuming/article/details/70139671

访问分为,

A虚拟用户

B系统用户

C匿名用户(https://blog.youkuaiyun.com/Michaelwubo/article/details/82528830

 

B:如下是系统用户

local_enable=YES
write_enable=YES(write_enable=YES,但/var/ftp/jettech目录没有写权限也不可以,需要加w权限chmod -R a+w /var/ftp/jettech)
local_umask=022
local_root=/var/ftp/jettech(所有用户访问统一个目录)
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
connect_from_port_20=YES


chroot_list_enable=YES      
chroot_list_file=/etc/vsftpd/chroot_list 强制进入chroot_list用户的家目录。要把local_root注释掉


listen=YES
pam_service_name=vsftpd


userlist_deny=YES
userlist_enable=NO

一 准备工作

cakin1,cakin2,cakin3均为系统用户 useradd -m cakin1 cakin2 cakin3

建立3个用户cakin1,cakin2,cakin3,将cakin1添加到/etc/vsftpd/ftpusers文件中,将cakin2添加到/etc/vsftpd/user_list文件中,cakin3不添加到这两个文件中。

 

二 vsftpd.conf文件中userlist_enable和userlist_deny组合应用

1.当userlist_enable为NO时,ftpusers文件中的用户将禁止访问FTP服务器。因此ftpusers文件又被称为“禁止使用vsftpd的用户列表文件”。此时只有cakin2和cakin3可以访问服务器,测试结果如下:此时只有user_list和不在ftpusers里面的系统用户可以访问


 

2.当userlist_enable为YES,userlist_deny为NO时,FTP服务器仅允许user_list中的用户访问。此时只有cakin2可以访问服务器,测试结果如下:此时只有user_list里面的系统用户可以访问


 

3.当userlist_enable为YES,userlist_deny为YES时,ftpusers和user_list文件中的用户均不能访问FTP服务器。  此时只有cakin3可以访问服务器。测试结果如下:此时只有不在ftpusers和user_list的系统用户可以访问

Michaelwubo
关注
Linux——vsftpd服务配置(匿名,用户,虚拟用户)
DLZ的博客
11-05 3559
vsftpd服务配置(匿名,用户,虚拟用户)一.vsftpd 概述1.vsftpd 的特点2.ftp、sftp、vsftp、vsftpd这四个的区别二.vsftpd 的环境配置1.2.3.4.5.三.利用本地用户登录ftp(文件在家目录)1,创建系统用户2,测试机上cmd使用用户登录ftp3,防止本地用户访问系统目录,限制仅访问用户家目录4,测试机cmd访问四.设置允许,拒绝指定用户访问ftp1,设置user-list(默认拒绝),允许或者拒绝特定用户登录ftp2,用测试机cmd测试3,设置列表为仅允许4,
linux ftp user list,FTP--- ftpusersuser_list说明以及userlist_enableuserlist_deny两个配置项的解释...
weixin_42470196的博客
05-06 3869
问题一:ftpusersuser_list两个文件各自的用途是什么?有何关系?首先请明确一点:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。而user_list则是vsftpd.c...
vsftpd中关于ftpusersuser_list两个文件的说明以及vsftpd.conf中的userlist_enableuserlist_deny两个配置项的解释
Laurence的技术博客
12-31 7万+
问题一:ftpusersuser_list两个文件各自的用途是什么?有何关系?首先请明确一点:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。而user_list则是vsftpd.c
【设计模式】策略模式(政策(Policy)模式)
weixin_44131922的博客
07-13 862
策略模式摘要(149字) 策略模式是一种行为型设计模式,通过定义可互换的算法族来优化代码结构。核心思想是将算法封装为独立策略类(如支付方式、排序算法等),由环境类动态选择使用。该模式包含三个角色:抽象策略接口、具体策略实现类持有策略引用的上下文类。主要优势在于解耦算法实现与使用,支持运行时策略切换,避免条件分支,符合开闭原则。典型应用场景包括支付系统、折扣计算物流配送等需要灵活切换业务规则的场景。通过Java代码示例展示了微信/支付宝支付策略的实现过程,体现了模式的可扩展性易维护性。
vsftpd中的userlist_enablechroot_list_enable配置
weixin_34411563的博客
04-01 1201
vsftpd中的userlist_enablechroot_list_enable配置一、需求 1.只想让指定的账户能登陆ftp,其它本地账户不允许登陆ftp。 2.只想让指定的账户不限制在其主目录,其它账户都限制在其主目录。二、让指定的账户能登陆ftp,其它本地账户不允许登陆ftp。 为验证效果我们建两个用户TOMJIM,并且只把TOM添加到user_list列表...
vsftpd.conf配置中ftpusers,user_list及userlist_enableuserlist_deny关联
喜羊羊love红太狼
08-20 3437
FTP配置中ftpusers,user_list及userlist_enableuserlist_deny关联 问题一:ftpusersuser_list两个文件各自的用途是什么?有何关系? 第一:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单! 第二:ftpusersuser_list没有任何关系,ftpusers文件总是生效。 第三:user_list则取决于userlist_enableuserlist_deny两项配置。 测试用户:ftpuser f.
userlist_enable
最新发布
07-31
根据引用内容,userlist_enable用于控制用户列表文件(通常是/etc/vsftpd/user_list)的启用与否,并且与userlist_deny配置项共同作用,决定用户列表文件是作为黑名单还是白名单。 引用总结: [^1] 提到:当user...
import subprocess confInfo = """ background=YES\n listen=YES\n anonymous_enable=NO\n local_enable=YES\n write_enable=YES\n local_umask=022\n check_shell=NO\n session_support=NO\n listen_port=21\n userlist_deny=NO\n userlist_enable=YES\n userlist_file=/etc/vsftpd/user_list\n seccomp_sandbox=NO\n chroot_local_user=YES\n pasv_min_port=60000\n pasv_max_port=61000\n allow_writeable_chroot=yes\n """ subprocess.run(f"echo {confInfo} > /etc/vsftpd.conf", shell=True) 这样为什么不行
04-01
userlist_enable=YES userlist_file=/etc/vsftpd/user_list seccomp_sandbox=NO chroot_local_user=YES pasv_min_port=60000 pasv_max_port=61000 allow_writeable_chroot=yes """ # 推荐方案:直接使用Python写入 ...
Linux vsftpd: ftpusers与user_list权限解析与实战
这意味着即使在 `userlist_enable` `userlist_deny` 配置项存在的情况下,`ftpusers` 的权限依然优先级更高。在进行配置时,如果用户想要从 `ftpusers` 列表中排除某个用户,必须明确地在 `user_list` 中添加并...
#安装必要组件 yum install -y vsftpd db4-utils #备份原始配置 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak #第一部分:基础配置 cat /etc/vsftpd/vsftpd.conf << EOF listen=YES listen_ipv6=NO anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_local_user=YES allow_writeable_chroot=YES tcp_wrappers=yes pam_service_name=vsftpd #匿名用户配置 anon_root=/var/ftp/pub no_anon_password=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_umask=022 #被动模式配置 pasv_enable=YES pasv_min_port=30000 pasv_max_port=31000 pasv_address=$(hostname -I | awk '{print $1}') #虚拟用户配置 user_config_dir=/etc/vsftpd/virtual_users guest_enable=YES guest_username=ftp_virtual virtual_use_local_privs=NO pam_service_name=vsftpd_virtual EOF #第二部分:匿名用户配置 mkdir -p /var/ftp/pub/upload chown ftp:ftp /var/ftp/pub/upload chmod 755 /var/ftp/pub chmod 777 /var/ftp/pub/upload no_anon_password=YES #第三部分:本地用户配置 useradd -m ftp_local echo "ftp_local:local123" | chpasswd #从黑名单移除用户 sed -i '/ftp_local/d' /etc/vsftpd/{user_list,ftpusers} #第四部分:虚拟用户配置 #创建虚拟用户映射账户 useradd -d /var/ftp/virtual -s /sbin/nologin ftp_virtual mkdir -p /var/ftp/virtual/{user1,user2} chown -R ftp_virtual:ftp_virtual /var/ftp/virtual #创建虚拟用户凭证文件 cat > /etc/vsftpd/virtual_users.txt << EOF virtual1 virtual123 virtual2 virtual456 EOF #生成数据库文件 db_load -T -t hash -f /etc/vsftpd/virtual_users.txt /etc/vsftpd/virtual_users.db chmod 600 /etc/vsftpd/virtual_users.* #创建 PAM 配置文件 cat > /etc/pam.d/vsftpd_virtual << EOF auth required pam_userdb.so db=/etc/vsftpd/virtual_users account required pam_userdb.so db=/etc/vsftpd/virtual_users EOF #创建虚拟用户独立配置 mkdir -p /etc/vsftpd/virtual_users #用户1配置(可写) cat > /etc/vsftpd/virtual_users/virtual1 << EOF local_root=/var/ftp/virtual/user1 anon_world_readable_only=NO write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
03-25
引用[4]中的userlist_enable=YESuserlist_deny=NO可以设置仅允许列表中的用户访问,这样可以限制哪些本地用户可以登录。 关于虚拟用户,引用[2]展示了创建系统用户vuser的命令,但虚拟用户通常需要数据库支持,...
vsftpd 配置:chroot_local_user与chroot_list_enable详解
热门推荐
Laurence的技术博客
01-05 13万+
很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释:chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO
Centos系统中使用vsftpd搭建FTP服务器3一 使用user_list文件限制用户登录
nokia_hp的专栏
03-28 727
1、编辑/etc/vsdtpd/user_list文件 2、把允许登录服务的用户添加进文件 3、添加用户赋予密码 4、编辑配置文件添加以下内容 5、重启vsftpd服务 6、Weiftp2用户不可以访问 7、Weiftp用户可以访问 ...
Linux系统中对vsftpd的配置,说明ftpusersuser_list
本末实验室
09-29 1万+
vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性、传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点。 ftpusersuser_list 文件 vsftpd有两个默认存放用户名单的文件(默认在/etc/vsftpd/ 目录下),来对访...
vsftpd中关于ftpusersuser_list两个文件的说明以及vsftpd.conf中的userlist_enableuserlist_deny两个配置项的解释...
weixin_30666401的博客
02-28 230
http://blog.youkuaiyun.com/bluishglc/article/details/42273197 转载于:https://www.cnblogs.com/jonathanyue/p/9301194.html
vsftpdftpusersuser_list 区别
qq_37705525的博客
03-27 2927
vsftpdftpusersuser_list 区别
centos 7 搭建FTP user-list用户列表
rzy41880的博客
03-21 419
在 CentOS 7 上搭建基于user_list。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值