vsftp安装配置笔记(二)--使用本地用户登录
小编:动力软件园 时间:2018-08-21 16:05:23
打开vsftp.conf配置文件
1、确保允许本地用户访问
# Uncomment this to allow local users to log in.
local_enable=YES
2、继续修改sftp.conf配置文件
pam_service_name=vsftpd
#允许使用user_list用户登录
userlist_enable=YES
#加上下边这句 不拒接user_list中的用户登录,意思就是设置user_list 为白名单
userlist_deny=NO
tcp_wrappers=YES
3、删除ftpuser中root用户
ftpuser和user_list 默认都是黑名单,通过设置改为一个黑名单,一个白名单。
如果黑白名单出现同一个用户,以黑名单优先级为准,所以需要删除黑名单中的root。
liunx中的vsftp服务 默认禁止root用户登录。因为是明文传输,如果被抓包,得到的root密码是可以直接登陆系统,拿到最高权限的。【测试方法:tcpdump -i -eth0 -nnX port 21 使用tcpdump 命令在eth0的21端口进行抓包。X的意思是进行16进制拆分。】
下篇我们讲虚拟用户登录。 http://www.pw88.com/teach/linux/237.html
相关阅读
排行榜