vsftpd类似wu-ftpd分类(Class)的配置-给不同网段的人以不同的上传权限-对虚拟用户进行访问IP限制

    主要是用于实现:“给不同网段的人以不同的上传权限”和“对虚拟用户进行访问IP限制”这两个功能。实现方法就是利用tcp_warppers的setenv LOAD_VSFTPD_CONF来做。
    这个功能是在20100930听说的,20101001搞出来的,奇妙哈。

参考链接:
http://www.madgets.com/drupal/node/81
http://man.ddvip.com/linux/debian/vsftpd/vsftpd.conf-7.html
http://bbs.chinaunix.net/viewthread.php?tid=587104

实验中并没有启用虚拟用户,虚拟用户配置方法可以看参考链接2,里面很详细了。
这里做的是拒绝所有从192.168.10.202来的非user2的ftp请求。
上面描述的功能只要根据这个思路,再这个配置的基础上增加虚拟用户配置,修改deny allow原则,修改user_list文件内容或把访问控制改成上传、下载、限速就可以实现你想要的各种功能了。 

环境:
vsftpd服务器  192.168.10.201        client_A  192.168.10.202        client_B  192.168.10.200

1. 修改vsftpd.conf配置成普通的拒绝非user2用户登录。
vsftpd类似wu-ftpd分类(Class)的配置-给不同网段的人以不同的上传权限-对虚拟用户进行访问IP限制 
vsftpd类似wu-ftpd分类(Class)的配置-给不同网段的人以不同的上传权限-对虚拟用户进行访问IP限制

修改了userlist_file和配置文件的名字是因为不想影响原有的默认配置,记得修改前备份原有的配置文件。
重启服务测试。
 vsftpd类似wu-ftpd分类(Class)的配置-给不同网段的人以不同的上传权限-对虚拟用户进行访问IP限制

2.还原默认的vsftpd.conf,修改hosts.allow。
vsftpd类似wu-ftpd分类(Class)的配置-给不同网段的人以不同的上传权限-对虚拟用户进行访问IP限制 

3.测试。
client_A那个机器的结果和上面的截图肯定是一样的,就不再截图了。
client_B应该是所有用户都可以的。
vsftpd类似wu-ftpd分类(Class)的配置-给不同网段的人以不同的上传权限-对虚拟用户进行访问IP限制 


 看到效果了吧,hosts.allow实现了当192.168.10.202访问时应用vsftpd_oneuser.cnf这个配置文件,其他IP访问时应用默认的vsftpd.conf配置文件,从而拒绝了192.168.10.202这个IP过来的所有非user2用户的访问,对其他IP的所有用户的访问不做限制。

 2010年11月4日更新

    今天又一次发现RHCA培训的价值了,不然平时也不会对vsftpd有这么深入的了解。
还是这个目的但是发现vsftpd.conf里面有个选项可以实现这个功能。只是还没有测试,也不知道能不能对虚拟用户生效。

具体方法是:
#vi /etc/vsftpd/vsftpd.conf    写入:user_config_dir=/etc/vsftpd/user_conf
#mkdir /etc/vsftpd/user_conf
#cat /etc/vsftpd/vsftpd.conf > /etc/vsftpd/user_conf/bob

    这样在bob用户登录时就会是使用user_conf目录下bob文件中的配置了。










本文转自 sharkyan 51CTO博客,原文链接:http://blog.51cto.com/sharkyan/399825,如需转载请自行联系原作者
上一篇:[转]int.ToString()输出不同格式的数字字符串


下一篇:【下一代核心技术DevOps】:(七)持续集成Jenkins的应用(Aliyun Pipiline持续构建)