【说明】
vsftpd(very secure FTP daemon)软件是Linux平台中具有代表性的开放源代码的免费FTP服务器软件,它可以提供虚拟用户、虚拟IP设置,带宽限制、独立操作模式、支持IPv6等功能。它使用安全编码技术解决了缓冲区溢出问题,并能有效避免“globbing”等类型的拒绝服务攻击。
vsftpd.conf文件是vsftpd服务的核心配置文件,用于控制vsftpd不同方面的属性。图4-10给出了一个vsftpd.conf文件的部分配置内容。
【问题6】
在图4—10所示的配置文件中,第7行至第9行实现什么配置功能
参考答案:禁止/etc/vsftpd.uset_list中列出的用户名登录卸服务器
解析:在图4-10所示的配置文件中,配置语句“local_enable=YES”说明所有的用户(包括root用户)都能通过ftp命令登录服务器。出于安全考虑,需要对某些用户进行限制。
在vsftpd.conf中有3个用户限制的控制选项,分别是:
userlist_deny=YES/NO
useriist_enable=YES/NO
userlist_file=/etc/vsftpd.user_list
当userlist_deny=YES,userlist_enable=YES时,/etc/vsftpd.user_list中列出的用户名将不允许登录FTP服务器;如果userlist_deny=NO,usedist_enable=YES时,/etc/vsftpd.user_list中列出的用户名允许登录FTP服务器。
可见,图4-10所示的配置文件中第7行至第9行实现禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器的功能。
另外,本题在实践操作时还需在/etc目录下创建vsftpd.user_list文件,文件内容为允许登录或禁止登录的用户名,每个用户占一行。