Debian vsftpd MySQL实现虚拟用户三

文章作者 100test 发表时间 2007:03:26 17:59:38
来源 100Test.Com百考试题网

4),限制IP的匿名登录
要想限制登录vsftpd的客户端的IP地址,要用到一个叫TCP Wrappers的东东,对于TCP Wrappers,我的理解是,如果在vsftpd中启用了TCP Wrappers的话,每次客户端向vsftpd发起一个连接请求的时候,vsftpd首先会把这个连接请求交给TCP Wrappers处理,如果客户端的IP被TCP Wrappers放行的话,才能继续与vsftpd继续会话,否则,直接就被拒绝服务了,不知道对不对?

a,修改/etc/vsftpd.conf

代码:

#启用TCP Wrappers

tcp_wrappers=YES

b,修改/etc/hosts.deny
拒绝所有向vsftpd发起连接请求的IP,不过,如果hosts.deny与hosts.allow冲突的话,以hosts.allow优先处理,这好像就是,先deny所有,然后在hosts.allow开放特权,呵呵

代码:

#拒绝所有连入vsftpd的IP先.

vsftpd: ALL

c,修改/etc/hosts.allow
在这里开放允许登录vsftpd的IP地址关于VSFTPD_LOAD_CONF环境变量,vsftpd的man是这么说的:
"If tcp_wrappers sets the VSFTPD_LOAD_CONF environment variable, then the vsftpd session will try and load the vsftpd configuration file specified in this variable. "

代码:

#限制可以匿名登录vsftpd的IP地址

vsftpd: 192.168.0.,210.83.200.200 : setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd.anonymous

#允许vsftpd的虚拟用户以任何IP连接FTP

vsftpd: ALL : setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd.virtual

d,修改/etc/vsftpd/vsftpd.anonymous

代码:

#mkdir /etc/vsftpd/

#nano /etc/vsftpd/vsftpd.anonymous

#允许匿名登录

anonymous_enable=YES

e,修改/etc/vsftpd/vsftpd.virtual

代码:

#nano /etc/vsftpd/vsftpd.virtual

#不允许匿名登录

anonymous_enable=NO

5),为不同的用户设置不同的访问权限

a,激活单个用户配置功能,增加以下配置行到vsftpd的配置文件:

代码:

#nano /etc/vsftpd.conf

#指定不同用户配置文件的存放路径

user_config_dir=/etc/vsftpd/vsftpd_user_conf

b,普通用户:下载/上传
编辑/etc/vsftpd/vsftpd_user_conf/normal
注意:用户的配置文件名与用户名一致,不过匿名用户的配置文件名为ftp,而不是anonymous

代码:

#mkdir /etc/vsftpd/vsftpd_user_conf

#nano /etc/vsftpd/vsftpd_user_conf/normal

加入以下内容:
#允许下载

代码:

anon_world_readable_only=NO

#允许写入,上传以及建立目录

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES