Dopo l'installazione e l'avvio del servizio VSFTPD, vengono creati due file in /etc/vsftpd/ directory:“ftpusers " e "elenco_utenti “. Questi file vengono utilizzati per consentire o negare i tentativi di accesso. Il comportamento di ftpusers e user_list è configurabile in vsftpd.conf file utilizzando userlist_deny opzione. Il file vsftpd.conf offre anche la possibilità di aggiungere un terzo file personalizzato.
userlist_file=/etc/vsftpd/[custom_file]
La tabella seguente specifica il comportamento del file quando si utilizza il file personalizzato oltre ai due file predefiniti.
| impostazione userlist_deny | ftpusers | elenco_utenti | file_personalizzato |
|---|---|---|---|
| userlist_deny=NO | rifiuta prima della password | rifiuta prima della password | consenti |
| userlist_deny=SI | nega dopo password | consenti | rifiuta prima della password |
| nessuna impostazione | nega dopo password | nega dopo password | rifiuta prima della password |
Vediamo alcuni esempi di consentire e negare agli utenti di accedere al server VSFTP.
Consenti a tutti gli utenti locali del server VSFTP di accedere
1. Assicurati che il file /etc/vsftpd/ftpusers e /etc/vsftpd/user_list non includere gli utenti a cui desideri consentire l'accesso al login VSFTP.
# cat /etc/vsftpd/ftpusers # Users that are not allowed to login via ftp bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
# cat /etc/vsftpd/user_list # vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers # for users that are denied. bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
2. Verifica di non avere userlist_deny parametro incluso nel file /etc/vsftpd/vsftpd.conf.
# cat /etc/vsftpd/vsftpd.conf | grep userlist_deny #
3. Verifica con uno degli utenti.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Consenti a pochi utenti locali del server VSFTP di accedere
1. Nella configurazione VSFTP predefinita, modifica/aggiungi "userlist_deny ” argomento su “NO ” nel file di configurazione del server VSFTP /etc/vsftpd/vsftpd.conf :
# vi /etc/vsftpd/vsftpd.conf userlist_deny=NO
2. Modifica il file /etc/vsftpd/user_list per includere gli utenti locali consentiti, aggiungi gli utenti user01 e user02.
# cat /etc/vsftpd/user_list user01 user02
3. Riavvia il servizio vsftpd sul server VSFTP.
[root@vsftpsrv ~]# service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ]
4. Testare con uno degli utenti consentiti, l'utente user01 è in grado di accedere.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user01 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
5. Testare con un utente che non è elencato in /etc/vsftpd/user_list. Controlla l'utente "user03" che NON è incluso nel file user_list.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user03 530 Permission denied. Login failed. ftp>Errore "530:autorizzazione negata" quando l'utente accede al server vsftpd tramite ftp