共享资源库系统资源案例 - 访问限制黑白名单 - 《Linux 基础知识》

设置ftp黑白名单：（系统账号FTP登录限制文件）
ftpusers和user_list两个文件用途和区别：
ftpusers它不受任何配置项影响，总是有效，是黑名单！
创建2个测试账号：test1和test2


[root@localhost xmcsxy]# cd /etc/vsftpd/
[root@localhost vsftpd]# ll
总用量 40
-rw-------. 1 root root   125 6月  10 2021 ftpusers //这里就是黑名单系统用户存在的地方
-rw-------. 1 root root   361 6月  10 2021 user_list
-rw-r--r--. 1 root root    19 12月 14 17:16 users.conf
-rw-------. 1 root root 12288 12月 14 17:16 users.db
-rw-------. 1 root root   357 12月 14 17:20 vsftpd.conf
-rw-------. 1 root root  5116 12月 14 17:11 vsftpd.conf.bak
-rwxr--r--. 1 root root   338 6月  10 2021 vsftpd_conf_migrate.sh
drwxr-xr-x. 2 root root    27 12月 14 17:25 vsftpd_user_conf
//ftpuser就是一个黑名单
//我们做的测试就把用户户放在这
[root@localhost vsftpd]# cat ftpusers 
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
[root@localhost vsftpd]# useradd test1
[root@localhost vsftpd]# passwd test1
更改用户 test1 的密码 。
新的 密码：
无效的密码： 密码是一个回文
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。
[root@localhost vsftpd]# useradd test2
[root@localhost vsftpd]# passwd test2
更改用户 test2 的密码 。
新的 密码：
无效的密码： 密码是一个回文
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。
[root@localhost vsftpd]# ls
ftpusers   users.conf  vsftpd.conf      vsftpd_conf_migrate.sh
user_list  users.db    vsftpd.conf.bak  vsftpd_user_conf
[root@localhost vsftpd]# vim ftpusers 
 /在里面的最后一行添加
 test1
[root@localhost vsftpd]# systemctl restart vsftpd

用test1就是错误的

用没有加入黑名单的test2就可以访问

接着测试user_list 则是和 vsftpd.conf 中的 userlist_enable 和 userlist_deny 两个配置项
紧密相关的，它可以有效，也可以无效，有效时它可以是一个黑名单，也可以是
一个白名单！

[root@localhost vsftpd]# vim ftpusers 
//在这个配置文件里把刚才测试黑名单的系统用户给释放出来
[root@localhost vsftpd]# vim user_list 
//添加在最后一行
test1
[root@localhost vsftpd]# vim vsftpd.conf
//配置里有了userlist_enable 在他下面加userlist_deny
 userlist_deny
[root@localhost vsftpd]# systemctl restart vsftpd

       user_list 则是和vsftpd.conf中的userlist_enable和userlist_deny两个配置项紧密相关的，它可以有效，也可以无效，有效时它可以是一个黑名单，也可以是一个白名单！<br />           userlist_enable和userlist_deny两个选项联合起来针对的是：本地全体用户（除去ftpusers中的用户）和出现在user_list文件中的用户以及不在在user_list文件中的用户这三类用户集合进行的设置。<br />为了说明这个问题，我们来建立两个测试用户：<br />      test1: 在user_list中<br />      test2:不在user_list中<br />然后我们分别给两个配置项取不同的值，分4种Case进行测试：<br />    Case 1: userlist_enable=YES, userlist_deny=YES<br />         test1: 拒绝登入<br />                ![image.png](https://cdn.nlark.com/yuque/0/2021/png/25425154/1639615499481-7f382d91-c9f5-4296-828c-536d7643182e.png#clientId=u519cc614-bf93-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=140&id=ucb763cf4&margin=%5Bobject%20Object%5D&name=image.png&originHeight=280&originWidth=412&originalType=binary&ratio=1&rotation=0&showTitle=false&size=19582&status=done&style=none&taskId=u24d0a489-43f6-4f7e-91ed-c9b5e1dbf2f&title=&width=206)<br />          test2: 允许登录<br />                ![image.png](https://cdn.nlark.com/yuque/0/2021/png/25425154/1639615538185-dde23eb7-27a6-4e93-a6a5-5641d5d369cb.png#clientId=u519cc614-bf93-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=98&id=u488c7ebb&margin=%5Bobject%20Object%5D&name=image.png&originHeight=196&originWidth=410&originalType=binary&ratio=1&rotation=0&showTitle=false&size=12505&status=done&style=none&taskId=u6ff3ddc5-93c3-4f52-b94f-6f1775c10b4&title=&width=205)<br />  Case 2: userlist_enable=YES, userlist_deny=NO<br />             test1: 允许登录<br />                 ![image.png](https://cdn.nlark.com/yuque/0/2021/png/25425154/1639615701349-28d3fe64-e189-4fe2-9e79-9bcea8f1a8c5.png#clientId=u519cc614-bf93-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=103&id=u2fdd8b30&margin=%5Bobject%20Object%5D&name=image.png&originHeight=205&originWidth=445&originalType=binary&ratio=1&rotation=0&showTitle=false&size=13234&status=done&style=none&taskId=ue2b07614-6c14-4159-a0d4-d9adc20dc9a&title=&width=222.5)<br />test2:拒绝登录（如user_list文件开头的注释所述，甚至不会提示输入密码，即无登入提示框，直接拒绝连接）<br />                ![image.png](https://cdn.nlark.com/yuque/0/2021/png/25425154/1639615721681-b1fbbd5c-90d2-4d3f-a632-cb53ed7ca0e3.png#clientId=u519cc614-bf93-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=116&id=ue143b465&margin=%5Bobject%20Object%5D&name=image.png&originHeight=231&originWidth=471&originalType=binary&ratio=1&rotation=0&showTitle=false&size=15404&status=done&style=none&taskId=ua7cff0e7-2042-4856-a8ad-d830fb0edf9&title=&width=235.5)<br />Case 3: userlist_enable=NO,userlist_deny=NO<br />            test1: 允许登录<br />                ![](https://cdn.nlark.com/yuque/0/2021/png/25425154/1639615701349-28d3fe64-e189-4fe2-9e79-9bcea8f1a8c5.png#crop=0&crop=0&crop=1&crop=1&from=url&id=m52Mu&margin=%5Bobject%20Object%5D&originHeight=205&originWidth=445&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)<br />            test2: 允许登录<br />               ![](https://cdn.nlark.com/yuque/0/2021/png/25425154/1639615701349-28d3fe64-e189-4fe2-9e79-9bcea8f1a8c5.png#crop=0&crop=0&crop=1&crop=1&from=url&id=l6IZ0&margin=%5Bobject%20Object%5D&originHeight=205&originWidth=445&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)<br />Case 4: userlist_enable=NO,userlist_deny=YES<br />       test1: 允许登录<br />          ![image.png](https://cdn.nlark.com/yuque/0/2021/png/25425154/1639615861263-226f5202-74d0-47e6-9a1e-a27cbc7299f4.png#clientId=u519cc614-bf93-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=100&id=ub469ff47&margin=%5Bobject%20Object%5D&name=image.png&originHeight=199&originWidth=380&originalType=binary&ratio=1&rotation=0&showTitle=false&size=12109&status=done&style=none&taskId=uedd8cd5f-a161-40ee-80d1-8cdc8603482&title=&width=190)<br />      test2: 允许登录<br />           ![image.png](https://cdn.nlark.com/yuque/0/2021/png/25425154/1639615941468-60e8c25a-3b81-4a00-aed6-6d3b181fdbcc.png#clientId=u519cc614-bf93-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=99&id=u8e5b54b9&margin=%5Bobject%20Object%5D&name=image.png&originHeight=197&originWidth=405&originalType=binary&ratio=1&rotation=0&showTitle=false&size=12376&status=done&style=none&taskId=u5c89a08c-d4b8-47ce-af74-fef61ac7683&title=&width=202.5)