使用FTP黑白名单——————5

使用FTP黑白名单

1）测试FTP黑名单文件/etc/vsftpd/ftpusers
添加一个用户mike，并设好密码：

[root@svr5 ~]# useradd  mike  
[root@svr5 ~]# echo  1234567 | passwd  --stdin  mike
更改用户 mike 的密码 。
passwd： 所有的身份验证令牌已经成功更新。
将用户mike加入FTP黑名单：
[root@svr5 ~]# vim /etc/vsftpd/ftpusers
.. ..
mike 										//添加到文件末尾，不要有多余空格
从客户机访问此FTP，尝试以mike登录时将会失败：
[root@pc205 ~]# ftp 192.168.4.5  				//连接FTP服务器
Connected to 192.168.4.5 (192.168.4.5).
220 (vsFTPd 2.2.2)
Name (192.168.4.5:root): mike  				//尝试以用户mike验证
331 Please specify the password.
Password:  									//输入正确口令
530 Login incorrect.
Login failed.   								//因在黑名单内，此用户被拒绝登录
ftp> quit  									//断开连接
221 Goodbye.

**2）将用户列表/etc/vsftpd/user_list作为FTP白名单
修改vsftpd服务配置，确认userlist_enable=YES，并在其下方添加一行新的配置语句

userlist_deny=NO，然后重载服务：
[root@svr5 ~]# vim /etc/vsftpd/vsftpd.conf
.. ..
userlist_enable=YES
userlist_deny=NO  							//仅允许列表中的用户
[root@svr5 ~]# service  vsftpd  reload
关闭 vsftpd：                                              [确定]
为 vsftpd 启动 vsftpd：                                    [确定]
然后打开文件 /etc/vsftpd/user_list，清空原有记录，添加用户lisi、mike：
[root@svr5 ~]# vim /etc/vsftpd/user_list  		//不要有多余空格
lisi
mike

3）测试FTP白名单限制效果
以匿名用户ftp访问FTP服务器时，因不在白名单中，登录将会被拒绝：

[root@pc205 ~]# ftp 192.168.4.5
Connected to 192.168.4.5 (192.168.4.5).
220 (vsFTPd 2.2.2)
Name (192.168.4.5:root): ftp  					//匿名登录
530 Permission denied.  						//用户ftp不在白名单内，不接受验证
Login failed.
ftp> quit
221 Goodbye.
以用户lisi访问FTP服务器时，此用户在白名单中且不在ftpusers黑名单中，因此是可以正常登录的：
[root@pc205 ~]# ftp 192.168.4.5          
Connected to 192.168.4.5 (192.168.4.5).
220 (vsFTPd 2.2.2)
Name (192.168.4.5:root): lisi  				//以用户lisi登录
331 Please specify the password.
Password:  									//输入正确口令
230 Login successful.  						//登入成功
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quit
221 Goodbye.

以用户mike访问FTP服务器时，此用户虽然在白名单中，但同时也在ftpuser黑名单中，因此尽管接受了用户名，但在提交密码后会被拒绝：

[root@pc205 ~]# ftp 192.168.4.5
Connected to 192.168.4.5 (192.168.4.5).
220 (vsFTPd 2.2.2)
Name (192.168.4.5:root): mike  				//以用户mike登录
331 Please specify the password.
Password:  									//输入正确口令
530 Login incorrect.
Login failed.  								//登入失败
ftp> quit
221 Goodbye.
修改vsftpd服务器的白名单文件，将匿名用户ftp、anonymous加入：
[root@svr5 ~]# vim /etc/vsftpd/user_list  		//不要有多余空格
lisi
mike
ftp
anonymous

再次从客户端匿名访问FTP服务器，将可以成功登入：

[root@pc205 ~]# ftp 192.168.4.5
Connected to 192.168.4.5 (192.168.4.5).
220 (vsFTPd 2.2.2)
Name (192.168.4.5:root): ftp  					//匿名登录
331 Please specify the password.
Password:
230 Login successful. 						//因已在服务器白名单中，顺利登入
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quit
221 Goodbye.

原文链接：https://blog.csdn.net/Z_xiao_feng/article/details/90486828