Po instalaci a spuštění služby VSFTPD se v /etc/vsftpd/ vytvoří dva soubory adresář:„ftpusers “ a „seznam_uživatelů “. Tyto soubory se používají k povolení nebo zakázání pokusů o přihlášení. Chování ftpusers a user_list je konfigurovatelné v vsftpd.conf pomocí userlist_deny volba. Soubor vsftpd.conf také nabízí možnost přidání třetího, vlastního souboru.
userlist_file=/etc/vsftpd/[custom_file]
Tabulka níže specifikuje chování souboru při použití vlastního souboru navíc ke dvěma výchozím souborům.
| nastavení userlist_deny | ftpusers | seznam_uživatelů | custom_file |
|---|---|---|---|
| userlist_deny=NE | zamítnout před heslem | zamítnout před heslem | povolit |
| userlist_deny=ANO | zamítnout po hesle | povolit | zamítnout před heslem |
| žádné nastavení | zamítnout po hesle | zamítnout po hesle | zamítnout před heslem |
Podívejme se na několik příkladů povolení a zákazu přihlášení uživatelů k serveru VSFTP.
Povolit přihlášení všem místním uživatelům serveru VSFTP
1. Ujistěte se, že soubor /etc/vsftpd/ftpusers a /etc/vsftpd/user_list nezahrnujte uživatele, kterým chcete povolit přihlašovací přístup VSFTP.
# cat /etc/vsftpd/ftpusers # Users that are not allowed to login via ftp bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
# cat /etc/vsftpd/user_list # vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers # for users that are denied. bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
2. Ověřte, že nemáte userlist_deny parametr obsažený v souboru /etc/vsftpd/vsftpd.conf.
# cat /etc/vsftpd/vsftpd.conf | grep userlist_deny #
3. Ověřte u jednoho z uživatelů.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Povolit přihlášení několika místním uživatelům serveru VSFTP
1. Ve výchozí konfiguraci VSFTP upravte/přidejte „userlist_deny “ argument na „NE ” v konfiguračním souboru serveru VSFTP /etc/vsftpd/vsftpd.conf :
# vi /etc/vsftpd/vsftpd.conf userlist_deny=NO
2. Upravte soubor /etc/vsftpd/user_list chcete-li zahrnout povolené místní uživatele, přidejte uživatele user01 a user02.
# cat /etc/vsftpd/user_list user01 user02
3. Restartujte službu vsftpd na serveru VSFTP.
[root@vsftpsrv ~]# service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ]
4. Otestujte s jedním z povolených uživatelů, uživatel user01 se může přihlásit.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user01 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
5. Otestujte s uživatelem, který není uveden v /etc/vsftpd/user_list. Zkontrolujte uživatele „user03“, který NENÍ zahrnut v souboru user_list.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user03 530 Permission denied. Login failed. ftp>Chyba „530:oprávnění odepřeno“, když se uživatel přihlásí k serveru vsftpd přes ftp