|
首先vsftpd.conf中相关允许ftp用户登录:
guest_enable=YES (NO) 启用来宾功能
guest_username=ftp 指定来宾身份
如果相关配置正常,则需要检查两个文件中是否出现该ftp用户:
文件一:ftpusers /etc/vsftpd/ftpusers (无法登录时首先看的文件)
该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。
文件二:user_list /etc/vsftpd/user_list
此文件中用户的访问情况和vsftpd.conf中的userlist_enable和userlist_deny两个配置项有关的。
-
userlist_enable和userlist_deny两个选项联合起来针对的是:本地全体用户(除去ftpusers中的用户)和出现在user_list文件中的用户以及不在在user_list文件中的用户这三类用户集合进行的设置。
-
当且仅当userlist_enable=YES时:userlist_deny项的配置才有效,user_list文件才会被使用;当其为NO时,无论userlist_deny项为何值都是无效的,本地全体用户(除去ftpusers中的用户)都可以登入FTP
-
当userlist_enable=YES时,userlist_deny=YES时:user_list是一个黑名单,即:所有出现在名单中的用户都会被拒绝登入;
-
当userlist_enable=YES时,userlist_deny=NO时:user_list是一个白名单,即:只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入);另外需要特别提醒的是:使用白名单后,匿名用户将无法登入!除非显式在user_list中加入一行:anonymous
(责任编辑:IT) |
