Vsftpd+tcp_wrappers控制主機和用戶訪問

RHEL4中的vsftpd在編譯時已經支持tcp_wrappers,因此可以利用tcp_wrappers實現主機訪問控制。

實驗之前,首先說下tcp-wrappers的執行順序:

先執行hosts.allow,如果hosts.allow裏面有名單,則允許名單內的機子訪問;否則,則向下尋找hosts.deny,如果hosts.deny裏面有名單,則拒絕名單內的機子訪問,如果也沒有(即allow和deny裏面都沒有名單)則允許該主機訪問。

實際生活中,host.allow也可以設置“拒絕”功能,所以一般情況下只使用/etc/hosts.allow對主機進行訪問控制即可。

(一)主機訪問控制

在主機(192.168.1.102)上配置vsftpd服務,使得除了192.168.1.100以外允許192.168.1.0/24網段的其他主機訪問此FTP服務。

方案蠻簡單,編輯/etc/hosts.allow

vsftpd:192.168.1.100:DENY

vsftpd:192.168.1.

重啓vsftpd,可達到實驗目的,大家在實驗中可對tcp_wrappers將實驗做複雜點。

(二)用戶訪問控制

vsftpd具有靈活的用戶訪問控制功能。在具體實現中,vsftpd的用戶訪問控制分爲兩類:第一類是傳統用戶列表/etc/vsftpd/ftpusers,我把它理解爲系統列表(即系統禁止的);第二類是改進的用戶列表文件/etc/vsftpd/user_list,我把它理解爲自己想禁止的名單

要想實現第二類名單控制,必須在vsftpd.conf裏面有

userlist_enable=YES

userlist_deny=YES //此條是系統默認存在的,即不需用添加系統也默認爲YES

userlist_file=/etc/vsftpd/usrer_list

通過以上簡單的實驗,可達到vsftpd強大的控制能力。

動態Proxy與Java ACL用戶訪問控制機制實現
用戶訪問控制(Access control )機制總是圍繞粗粒度和細粒度兩個方面來討論: 粗粒度控制:可以規定訪問整個對象或對象群的某個層,而細粒度控制則總是在方法或屬性層進行控制,比如: 允許一個文件爲只讀是屬于粗粒度...查看完整版>>動態Proxy與Java ACL用戶訪問控制機制實現
 
動態Proxy與Java ACL用戶訪問控制機制實現
用戶訪問控制(Access control )機制總是圍繞粗粒度和細粒度兩個方面來討論: 粗粒度控制:可以規定訪問整個對象或對象群的某個層,而細粒度控制則總是在方法或屬性層進行控制,比如: 允許一個文件爲只讀是屬于粗粒度...查看完整版>>動態Proxy與Java ACL用戶訪問控制機制實現
 
動態Proxy與JavaACL用戶訪問控制機制實現
  用戶訪問控制(Access control )機制總是圍繞粗粒度和細粒度兩個方面來討論:   粗粒度控制:可以規定訪問整個對象或對象群的某個層,而細粒度控制則總是在方法或屬性層進行控制,比如:  答應一個文件爲只讀...查看完整版>>動態Proxy與JavaACL用戶訪問控制機制實現
 
動態Proxy與Java ACL用戶訪問控制機制實現
  用戶訪問控制(Access control )機制總是圍繞粗粒度和細粒度兩個方面來討論:   粗粒度控制:可以規定訪問整個對象或對象群的某個層,而細粒度控制則總是在方法或屬性層進行控制,比如:  答應一個文件爲只讀...查看完整版>>動態Proxy與Java ACL用戶訪問控制機制實現
 
FreeBSD基于用戶的訪問控制
     更嚴格、有效的控制方法還是基于用戶和對應的口令對浏覽客戶進行控制。這使得對這個目錄進行強制性的保護,浏覽器用戶必須輸入合法的用戶名和正確的口令才能浏覽網頁。如果要針對用戶對訪問服務器的客戶進行...查看完整版>>FreeBSD基于用戶的訪問控制
 
動態Proxy與JavaACL用戶訪問控制機制實現
  用戶訪問控制(Access control )機制總是圍繞粗粒度和細粒度兩個方面來討論:  粗粒度控制:可以規定訪問整個對象或對象群的某個層,而細粒度控制則總是在方法或屬性層進行控制,比如:  允許一個文件爲只讀是...查看完整版>>動態Proxy與JavaACL用戶訪問控制機制實現
 
ASP中簡易用戶訪問控制
在站點的頁面之間傳遞參數的通常方法是通過URL查詢字符串,或者通過在表單中設置隱藏域的方法。另外的兩種流行方法是使用cookie,或者使用ASP Session變量。在這篇文章裏面,將討論如何使用cookie和session變量來管理...查看完整版>>ASP中簡易用戶訪問控制
 
ASP中簡易用戶訪問控制-2
  使用Session變量的問題雖然Session變量是簡單易用的,而且比其他方法要安全,但還是有一些問題。首先,只有訪問者的浏覽器支持cookie時,Session變量才能正常工作。盡管現在大多數浏覽器都支持cookie,但是記住訪...查看完整版>>ASP中簡易用戶訪問控制-2
 
ASP中簡易用戶訪問控制-1
  在站點的頁面之間傳遞參數的通常方法是通過URL查詢字符串,或者通過在表單中設置隱藏域的方法。另外的兩種流行方法是使用cookie,或者使用ASP Session變量。在這篇文章裏面,將討論如何使用cookie和session變量來...查看完整版>>ASP中簡易用戶訪問控制-1
 
 
回到王朝網路移動版首頁