个人工具
登录
查看“Vsftpd”的源代码 - Ubuntu中文
页面
讨论
查看源代码
历史
搜索
导航
首页
最近更改
随机页面
页面分类
帮助
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息
查看“Vsftpd”的源代码
来自Ubuntu中文
←
Vsftpd
跳转至:
导航
,
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
==主机访问== ===tcp_wrappers配置=== stand alone模式下提供基于主机的访问控制的配置 tcp_wrappers使用/etc/hosts.allow和/etc/hosts.deny两个配置文件实现访问控制,hosts.allow是一个许可表,hosts.deny是一个拒绝表 在hosts.allow中也可以使用DENY,所以通常可以只使用hosts.allow来实现访问控制。 对vsftpd而言,书写hosts.allow有三种语法形式 <pre> 1: vsftpd:主机表 (设置允许访问的主机表) 2: vsftpd:主机表:DENY (设置拒绝访问的主机表) 3: vsftpd:主机表:setenv VSFTPD_LOAD_CONF 配置文件名 (对指定的主机使用另外的配置) </pre> setenv VSFTPD_LOAD_CONF的值为指定的配置文件名,意图是让vsftpd守护进程读取新的配置项来覆盖主配置文件中的项,实现特定待遇 这有一个小例子来说明tcp_wrappers <pre>功能: 》1.拒绝192.168.2.0/24访问 》2.对192.168.1.0/24内的所有主机不作连接限制和最大传输速率限制 》3.对其他主机的访问限制为:每ip连接数为1,最大传输速率为10kb/s (在主配置文件中设置就好了) </pre> 首先保证设定 <pre>tcp_wrappers=YES</pre> 然后编辑 <pre>sudo vi /etc/hosts.allow </pre> <pre> vsftpd:192.168.2.0/24: DENY (阻止192.168.2.0子网的访问) vsftpd:192.168.1.0/24 (允许192.168.1.0子网的访问) vsftpd:192.168.1.0/24: setenv VSFTPD_LOAD_CONF /etc/xxx.conf (对192.168.1.0/24指定专有配置文件xxx.conf,xxx可以自己指定文件名,需要建立) </pre> 然后建立xxx.conf文件,并编辑 (建立文件可以用sudo touch /etc/xxx.conf建立) ===super daemon限制主机访问=== ====只允许指定主机访问==== 在配置文件/etc/xinetd.d/vsftpd的{}中添加如下的配置语句: <pre>only_from <主机表> </pre> 如 only_from 192.168.1.0 表示只允许192.168.1.0网段内的主机访问。 ====指定不能访问的主机==== <pre>no_access <主机表> </pre> 如:no_access 192.168.1.0 表示只有192.168.1.0网段内的主机不能访问。 ====主机表==== 关于主机表的书写形式,见下表: 访问控制表时主机表的书写语法 <pre> 选项值 含义 Hostname 可解析的主机名 IP Address 十进制表示的IP地址 Net_name 在/etc/networks中定义的网络名 x.x.x.0 x.x.0.0 x.0.0.0 0.0.0.0 0作为通配符看待。如:191.72.61.0匹配从191.72.61.0到191.72.61.255的所有IP地址。0.0.0.0表示匹配所有的IP地址 x.x.x.{a,b,.} x.x.{a,b,.} x.{a,b,.} 指定主机表。如:191.72.61.{1,3,123}表示包含地址191.72.61.1、191.72.61.2和191.72.61.123 IPAddress/netmask 定义要匹配的网络或子网。如:172.19.16/20匹配从172.19.16.0到172.19.31.255 </pre>
返回至
Vsftpd
。