vsftpd-仅允许从特定 IP 范围访问特定用户

vsftpd-仅允许从特定 IP 范围访问特定用户

我正在使用 CentOS 6 (64 位) 并且安装了 VSFTPD。

我有两个不同的 vsftpd 用户:privateuserpublicuser

我需要配置只能privateuser从本地 IP 范围(192.168.2/24)登录到 ftp 服务器,并且publicuser可以从本地范围和另一个公共范围(例如 192.168.2/24 和 180.150/16)登录。

有没有什么办法可以解决这个问题?

答案1

您不能直接使用 vsftpd 执行此操作。您可以使用pam_access例如

编辑 /etc/pam.d/vsftpd 并添加行

account    required    pam_access.so

到文件开头,然后编辑 /etc/security/access.conf 并添加以下行

- : privateuser : ALL EXCEPT 192.168.2.0/24
- : publicuser : ALL EXCEPT 192.168.2.0/24 180.150.0.0/16

我认为它可以满足您的要求。

你可能会发现切换到类似的东西更容易proftpd它具有更丰富的访问控制。

相关内容