VSFTPD サービスをインストールして開始すると、/etc/vsftpd/ に 2 つのファイルが作成されます。 ディレクトリ:「ftpusers 」および「user_list」 」。これらのファイルは、ログイン試行を許可または拒否するために使用されます。 ftpusers と user_list の動作は、vsftpd.conf で設定できます を使用してファイル userlist_deny オプション。 vsftpd.conf ファイルには、3 つ目のカスタム ファイルを追加するオプションもあります。
userlist_file=/etc/vsftpd/[custom_file]
以下のチャートは、2 つのデフォルト ファイルに加えてカスタム ファイルを使用した場合のファイルの動作を示しています。
| userlist_deny 設定 | ftpusers | user_list | custom_file |
|---|---|---|---|
| userlist_deny=NO | パスワードの前に拒否 | パスワードの前に拒否 | 許可 |
| userlist_deny=YES | パスワードの後に拒否 | 許可 | パスワードの前に拒否 |
| 設定なし | パスワードの後に拒否 | パスワードの後に拒否 | パスワードの前に拒否 |
ユーザーが VSFTP サーバーにログインすることを許可または拒否する例をいくつか見てみましょう。
すべての VSFTP サーバー ローカル ユーザーにログインを許可する
1. ファイル /etc/vsftpd/ftpusers を確認してください および /etc/vsftpd/user_list VSFTP ログイン アクセスを許可するユーザーを含めないでください。
# cat /etc/vsftpd/ftpusers # Users that are not allowed to login via ftp bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
# cat /etc/vsftpd/user_list # vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers # for users that are denied. bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
2. userlist_deny がないことを確認します ファイル /etc/vsftpd/vsftpd.conf に含まれるパラメーター。
# cat /etc/vsftpd/vsftpd.conf | grep userlist_deny #
3. ユーザーの 1 人に確認します。
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
少数の VSFTP サーバー ローカル ユーザーのログインを許可する
1. デフォルトの VSFTP 設定で、「userlist_deny」を編集/追加します 」「いいえ」に対する引数 VSFTP サーバー構成ファイル内 /etc/vsftpd/vsftpd.conf :
# vi /etc/vsftpd/vsftpd.conf userlist_deny=NO
2. ファイル /etc/vsftpd/user_list を編集します 許可されたローカル ユーザーを含めるには、ユーザー user01 と user02 を追加します。
# cat /etc/vsftpd/user_list user01 user02
3. VSFTP サーバーで vsftpd サービスを再起動します。
[root@vsftpsrv ~]# service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ]
4. 許可されたユーザーの 1 人でテストします。ユーザー user01 はログインできます。
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user01 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
5. /etc/vsftpd/user_list にリストされていないユーザーでテストします。 user_list ファイルに含まれていないユーザー「user03」を確認してください。
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user03 530 Permission denied. Login failed. ftp>ユーザーが ftp 経由で vsftpd サーバーにログインすると、エラー「530:権限が拒否されました」