vsftpd: permite acesso apenas a determinados usuários

17

Quero configurar o servidor FTP para permitir apenas determinados usuários; portanto, com o vsftpd, adiciono vsftpd.conf:

local_enable=YES
user_config_dir=/etc/vsftpd_user_conf

Para /etc/vsftpd_user_confo usuário unix foo, defini um arquivo foo:

local_root=/home/foo/ftpdir
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
virtual_use_local_privs=YES
local_umask=022

... e inicio o vsftpd. Eu posso entrar no FTP com o usuário foo. No entanto, eu também posso com outros usuários unix! Como posso desativar outros usuários unix?

Istao
fonte

Respostas:

24

No vsftpd.conf, adicione:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

Edite o arquivo para conter um nome de usuário por linha.

Marca
fonte
Trabalhou para mim também, obrigado. Vale notar que um arquivo da lista de usuários já existe em / etc / vsftpd / user_list. No entanto, por padrão, está no modo de negação por userlist_deny = YES. Portanto, se você definir userlist_deny = NO sem definir um novo arquivo userlist_file ou substituir a lista de negações em / etc / vsftpd / user_list por uma lista de aceitação, você comprometerá a segurança do servidor.
ekerner
4

existe um arquivo em / etc / ftpusers, coloque o permitido somente aqui.

não é necessário definir no vsftpd

Sim
fonte
4
Você não conseguiu isso ao contrário? "lista de usuários não permitidos acesso FTP"
user65297 25/11
0

adicione o usuário que você deseja negar à lista user_list.

usef_ksa
fonte