vsftp对用户的访问控制

残林之主

vsftp对用户的访问控制是由/etc/vsftpd/user_list和/etc/vsftpd/ftpusers控制实现的

/etc/vsftpd/ftpusers文件是专门用于定义不允许登录FTP的用户
1、userlist_enable=yes   userlist_deny=yes （默认）
/etc/vsftpd/user_list和/etc/vsftpd/ftpusers中的用户都不能访问FTP服务器
2、userlist_enable=yes   userlist_deny=no
/etc/vsftpd/user_list中的允许，/etc/vsftpd/ftpusers中的仍然是不允许
理想的做法是：user_list指定允许访问用户，在/etc/vsftpd/vsftpd.conf中设置

userlist_enable=YES
userlist_deny=NO
#userlist_file=/etc/vsftpd/user_list

指定vsftpd/user_list中的用户，一行一个帐号，在这种设定中应保证两个文件的用户不相同，否则相同的用户则会不允许登录FTP服务器，因为/etc/vsftpd/ftpusers文件用来记录哪些用户“不允许”用ftp进行登录。若要在user_list文件中定义允许访问FTP服务器的用户，则应注意将ftpusers中相应的用户删除，默认情况下，root帐号也不能登录FTP服务器

注意：如果userlist_deny=NO后，即使在user_list文件中加入匿名用户对应账号，匿名用户也不能登录，即启用userlist_deny=NO后，匿名用户不能使用，只能使用本地账号登录
所以如果要使用匿名账号，还是应该设为userlist_enable=YES，userlist_deny=YES


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/54611/showart_1918210.html