服务器 Gind.cn
  1. 服务器 Gind.cn
  3. vsftpd – 只允许某个用户访问特定的IP地址范围
Intereting Posts
Nginx只响应默认的站点configuration 如何同步负载平衡的Drupal站点的数据库 如何在debian上停止git-daemon 如何通过以太网为单台计算机设置多台显示器? LogMeIn:这个服务是把服务器上的Web服务器,还是所有的数据通过LogMeIn服务器? 一体机的优点 64位操作系统上的SQL 2005 32位? 最好的方法来安排一个多年后被执行的任务 在Amazon AWS EC2实例上使用红帽软件集合的正确方法是什么? TFS 2010备份计划失败,错误关于AdminPTHelper.exe 如何通过命令行安装VS2017时自动接受隐私协议? 我可以同时使用apache和nginx来为我的网站服务吗? 使用PowerShellpipe理Windows 2003 Active Directory域? 将计算机从工作组连接到活动目录 DNS RPZ防火墙可以防止IP访问吗?

vsftpd – 只允许某个用户访问特定的IP地址范围

我正在使用CentOS 6(64位)并安装了VSFTPD。

我有两个不同的用户vsftpdprivateuserpublicuser

我需要configuration只有privateuser用户可以从本地IP范围(192.168.2 / 24)login到ftp服务器, publicuser可以从本地范围和另一个公共范围(例如192.168.2 / 24和180.150 / 16) 。

有没有解决scheme?

你不能直接用vsftpd来做这件事。 例如,你可以用pam_access获得一些里程数

编辑/etc/pam.d/vsftpd并添加该行 

 account required pam_access.so

到文件的开头,然后编辑/etc/security/access.conf并添加行 

 - : privateuser : ALL EXCEPT 192.168.2.0/24 - : publicuser : ALL EXCEPT 192.168.2.0/24 180.150.0.0/16

我认为这是你想要的。

您可能会发现,切换到proftpd这种拥有更丰富访问控制权限的设备更容易。