vsftpd.conf中的userlist_enable和userlist_deny

userlist_enable和userlist_deny两个选项联合起来针对的是:本地全体用户(除去ftpusers中的用户)和出现在user_list文件中的用户以及不在在user_list文件中的用户这三类用户集合进行的设置。

当且仅当userlist_enable=YES时:userlist_deny项的配置才有效,user_list文件才会被使用;当其为NO时,无论userlist_deny项为何值都是无效的,本地全体用户(除去ftpusers中的用户)都可以登入FTP;

当userlist_enable=YES时,userlist_deny=YES时:user_list是一个黑名单,即:所有出现在名单中的用户都会被拒绝登入;

当userlist_enable=YES时,userlist_deny=NO时:user_list是一个白名单,即:只有出现在名单中的用户才会被准许登入;

(user_list之外的用户都被拒绝登入);另外需要特别提醒的是:使用白名单后,匿名用户将无法登入!除非显式在user_list中加入一行:anonymous。

为了说明这个问题,我们来建立两个测试用户:

zhaoqun: 在user_list中
test:不在user_list中

然后我们分别给两个配置项取不同的值,分4种Case进行测试:

Case 1: userlist_enable=YES, userlist_deny=YES

zhaoqun: 拒绝登入
test: 允许登录

Case 2: userlist_enable=YES, userlist_deny=NO

zhaoqun: 允许登录
test:拒绝登录

Case 3: userlist_enable=NO,userlist_deny=NO

zhaoqun: 允许登录
test: 允许登录

Case 4: userlist_enable=NO,userlist_deny=YES

zhaoqun: 允许登录
test: 允许登录

aliyun
赵群博客
请先登录后发表评论
  • 最新评论
  • 总共0条评论