RHEL4中的vsftpd在編譯時(shí)已經(jīng)支持tcp_wrappers，因此可以利用tcp_wrappers實(shí)現(xiàn)主機(jī)訪問(wèn)控制。

實(shí)驗(yàn)之前，首先說(shuō)下tcp-wrappers的執(zhí)行順序：

先執(zhí)行hosts.allow,如果hosts.allow里面有名單,則允許名單內(nèi)的機(jī)子訪問(wèn)；否則，則向下尋找hosts.deny，如果hosts.deny里面有名單，則拒絕名單內(nèi)的機(jī)子訪問(wèn)，如果也沒有(即allow和deny里面都沒有名單)則允許該主機(jī)訪問(wèn)。

實(shí)際生活中,host.allow也可以設(shè)置“拒絕”功能,所以一般情況下只使用/etc/hosts.allow對(duì)主機(jī)進(jìn)行訪問(wèn)控制即可。

(一)主機(jī)訪問(wèn)控制

在主機(jī)(192.168.1.102)上配置vsftpd服務(wù)，使得除了192.168.1.100以外允許192.168.1.0/24網(wǎng)段的其他主機(jī)訪問(wèn)此FTP服務(wù)。

方案蠻簡(jiǎn)單，編輯/etc/hosts.allow

vsftpd:192.168.1.100:DENY

vsftpd:192.168.1.

重啟vsftpd,可達(dá)到實(shí)驗(yàn)?zāi)康?，大家在?shí)驗(yàn)中可對(duì)tcp_wrappers將實(shí)驗(yàn)做復(fù)雜點(diǎn)。

(二)用戶訪問(wèn)控制

vsftpd具有靈活的用戶訪問(wèn)控制功能,在具體實(shí)現(xiàn)中，vsftpd的用戶訪問(wèn)控制分為兩類：第一類是傳統(tǒng)用戶列表/etc/vsftpd/ftpusers，我把它理解為系統(tǒng)列表（即系統(tǒng)禁止的）；第二類是改進(jìn)的用戶列表文件/etc/vsftpd/user_list,我把它理解為自己想禁止的名單

要想實(shí)現(xiàn)第二類名單控制,必須在vsftpd.conf里面有

userlist_enable=YES

userlist_deny=YES //此條是系統(tǒng)默認(rèn)存在的,即不需用添加系統(tǒng)也默認(rèn)為YES

userlist_file=/etc/vsftpd/usrer_list

通過(guò)以上簡(jiǎn)單的實(shí)驗(yàn),可達(dá)到vsftpd強(qiáng)大的控制能力.