Nach Installation und Start des VSFTPD-Dienstes werden zwei Dateien im Verzeichnis /etc/vsftpd/ erstellt Verzeichnis:„ftpusers “ und „Benutzerliste “. Diese Dateien werden verwendet, um Anmeldeversuche zuzulassen oder abzulehnen. Das Verhalten von ftpusers und user_list ist in der vsftpd.conf konfigurierbar Datei mit userlist_deny Möglichkeit. Die vsftpd.conf-Datei bietet auch die Möglichkeit, eine dritte, benutzerdefinierte Datei hinzuzufügen.
userlist_file=/etc/vsftpd/[custom_file]
Die folgende Tabelle gibt das Dateiverhalten an, wenn die benutzerdefinierte Datei zusätzlich zu den beiden Standarddateien verwendet wird.
| userlist_deny-Einstellung | ftpusers | Benutzerliste | custom_file |
|---|---|---|---|
| userlist_deny=NEIN | Vor Passwort verweigern | Vor Passwort verweigern | zulassen |
| userlist_deny=JA | nach Passwort verweigern | zulassen | Vor Passwort verweigern |
| keine Einstellung | nach Passwort verweigern | nach Passwort verweigern | Vor Passwort verweigern |
Sehen wir uns einige Beispiele an, wie Benutzern erlaubt oder verweigert wird, sich beim VSFTP-Server anzumelden.
Gestatten Sie allen lokalen Benutzern des VSFTP-Servers, sich anzumelden
1. Stellen Sie sicher, dass die Datei /etc/vsftpd/ftpusers und /etc/vsftpd/user_list Schließen Sie die Benutzer nicht ein, denen Sie VSFTP-Anmeldezugriff gewähren möchten.
# cat /etc/vsftpd/ftpusers # Users that are not allowed to login via ftp bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
# cat /etc/vsftpd/user_list # vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers # for users that are denied. bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
2. Vergewissern Sie sich, dass Sie nicht über userlist_deny verfügen Parameter, der in der Datei /etc/vsftpd/vsftpd.conf.
enthalten ist# cat /etc/vsftpd/vsftpd.conf | grep userlist_deny #
3. Bestätigen Sie mit einem der Benutzer.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Gestatten Sie einigen lokalen Benutzern des VSFTP-Servers die Anmeldung
1. Bearbeiten/fügen Sie unter der VSFTP-Standardkonfiguration „userlist_deny “-Argument zu „NEIN “ in der VSFTP-Server-Konfigurationsdatei /etc/vsftpd/vsftpd.conf :
# vi /etc/vsftpd/vsftpd.conf userlist_deny=NO
2. Bearbeiten Sie die Datei /etc/vsftpd/user_list Um zugelassene lokale Benutzer einzuschließen, fügen Sie die Benutzer user01 und user02 hinzu.
# cat /etc/vsftpd/user_list user01 user02
3. Starten Sie den vsftpd-Dienst auf dem VSFTP-Server neu.
[root@vsftpsrv ~]# service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ]
4. Testen Sie mit einem der zugelassenen Benutzer, Benutzer user01 kann sich anmelden.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user01 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
5. Testen Sie mit einem Benutzer, der nicht in /etc/vsftpd/user_list aufgeführt ist. Suchen Sie nach Benutzer „user03“, der NICHT in der user_list-Datei enthalten ist.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user03 530 Permission denied. Login failed. ftp>Fehler „530:Berechtigung verweigert“, wenn sich der Benutzer über FTP beim vsftpd-Server anmeldet