问题:FTP配置中ftpusers,user_list及userlist_enable和userlist_deny关联?
作用:这仨个参数主要控制用户访问、
测试用户说明:创建ftpuser 和ftpuser1 两个用户且 ftpuser在user_list文件中配置,ftpuser1未配置
验证:
case 1: userlist_enable=YES,userlist_deny=NO(白名单)
经测试:ftpuser可以访问到服务,而ftpuser1无法访问服务case 2: userlist_enable=YES,userlist_deny=YES(黑名单)
经测试:ftpuser1可以访问到服务主目录,还能查看其他目录,而ftpusr提示无发连接服务case 3: userlist_enable=NO,userlist_deny=YES
经测试:ftpuser1可以访问到服务主目录,还能查看其他目录,而ftpusr只能访问到服务主目录case 4: userlist_enable=NO,userlist_deny=NO
经测试:ftpuser1可以访问到服务主目录,还能查看其他目录,而ftpusr只能访问到服务主目录
| userlist_deny=YES | userlist_deny=NO | |
|---|---|---|
| userlist_enable=YES | ftpuser1可以访问到服务主目录,还能查看其他目录,而ftpusr提示无发连接服务,此时userList相当于一个黑名单 | ftpuser配置在user_list文件中,ftpuser1未配置,则fillzilla测试ftpuser可以访问服务,而ftpuser1无法访问服务 |
| userlist_enable=NO | 本地全体用户(除去ftpusers中的用户)都可以登入FTP | 本地全体用户(除去ftpusers中的用户)都可以登入FTP |
结论
第一:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!
第二:ftpusers和user_list没有任何关系,ftpusers文件总是生效。
第三:user_list则取决于userlist_enable和userlist_deny两项配置。
第四:userlist_enable=YES当userlist_deny=NO时相当于(白名单),当当userlist_deny=YES时相当于黑名单