RHEL4中的vsftpd在編譯時已經(jīng)支持tcp_wrappers，因此可以利用tcp_wrappers實現(xiàn)主機訪問控制。
實驗之前，首先說下tcp-wrappers的執(zhí)行順序：
先執(zhí)行hosts.allow,如果hosts.allow里面有名單，則允許名單內的機子訪問；否則，則向下尋找hosts.deny，如果hosts.deny里面有名單，則拒絕名單內的機子訪問，如果也沒有(即allow和deny里面都沒有名單)則允許該主機訪問。
實際生活中,host.allow也可以設置“拒絕”功能，所以一般情況下只使用/etc/hosts.allow對主機進行訪問控制即可。
(一)主機訪問控制
在主機(192.168.1.102)上配置vsftpd服務，使得除了192.168.1.100以外允許192.168.1.0/24網(wǎng)段的其他主機訪問此FTP服務。
方案蠻簡單，編輯/etc/hosts.allow
vsftpd:192.168.1.100:DENY
vsftpd:192.168.1.
重啟vsftpd,可達到實驗目的，大家在實驗中可對tcp_wrappers將實驗做復雜點。
(二)用戶訪問控制
vsftpd具有靈活的用戶訪問控制功能。在具體實現(xiàn)中，vsftpd的用戶訪問控制分為兩類：第一類是傳統(tǒng)用戶列表/etc/vsftpd/ftpusers，我把它理解為系統(tǒng)列表（即系統(tǒng)禁止的）；第二類是改進的用戶列表文件/etc/vsftpd/user_list,我把它理解為自己想禁止的名單
要想實現(xiàn)第二類名單控制，必須在vsftpd.conf里面有
userlist_enable=YES
userlist_deny=YES //此條是系統(tǒng)默認存在的，即不需用添加系統(tǒng)也默認為YES
userlist_file=/etc/vsftpd/usrer_list
通過以上簡單的實驗，可達到vsftpd強大的控制能力。

海外服務器租用

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。