主要是用于实现:“给不同网段的人以不同的上传权限”和“对虚拟用户进行访问IP限制”这两个功能。实现方法就是利用tcp_warppers的setenv LOAD_VSFTPD_CONF来做。
这个功能是在20100930听说的,20101001搞出来的,奇妙哈。
参考链接:
http://www.madgets.com/drupal/node/81
http://man.ddvip.com/linux/debian/vsftpd/vsftpd.conf-7.html
http://bbs.chinaunix.net/viewthread.php?tid=587104
实验中并没有启用虚拟用户,虚拟用户配置方法可以看参考链接2,里面很详细了。
这里做的是拒绝所有从192.168.10.202来的非user2的ftp请求。
上面描述的功能只要根据这个思路,再这个配置的基础上增加虚拟用户配置,修改deny allow原则,修改user_list文件内容或把访问控制改成上传、下载、限速就可以实现你想要的各种功能了。
环境:
vsftpd服务器 192.168.10.201 client_A 192.168.10.202 client_B 192.168.10.200
1. 修改vsftpd.conf配置成普通的拒绝非user2用户登录。
修改了userlist_file和配置文件的名字是因为不想影响原有的默认配置,记得修改前备份原有的配置文件。
重启服务测试。
2.还原默认的vsftpd.conf,修改hosts.allow。
3.测试。
client_A那个机器的结果和上面的截图肯定是一样的,就不再截图了。
client_B应该是所有用户都可以的。
看到效果了吧,hosts.allow实现了当192.168.10.202访问时应用vsftpd_oneuser.cnf这个配置文件,其他IP访问时应用默认的vsftpd.conf配置文件,从而拒绝了192.168.10.202这个IP过来的所有非user2用户的访问,对其他IP的所有用户的访问不做限制。
2010年11月4日更新
今天又一次发现RHCA培训的价值了,不然平时也不会对vsftpd有这么深入的了解。
还是这个目的但是发现vsftpd.conf里面有个选项可以实现这个功能。只是还没有测试,也不知道能不能对虚拟用户生效。
具体方法是:
#vi /etc/vsftpd/vsftpd.conf 写入:user_config_dir=/etc/vsftpd/user_conf
#mkdir /etc/vsftpd/user_conf
#cat /etc/vsftpd/vsftpd.conf > /etc/vsftpd/user_conf/bob
这样在bob用户登录时就会是使用user_conf目录下bob文件中的配置了。