我正在使用 CentOS 6 (64 位) 并且安装了 VSFTPD。
我有两个不同的 vsftpd 用户:privateuser
和publicuser
。
我需要配置只能privateuser
从本地 IP 范围(192.168.2/24)登录到 ftp 服务器,并且publicuser
可以从本地范围和另一个公共范围(例如 192.168.2/24 和 180.150/16)登录。
有没有什么办法可以解决这个问题?
答案1
您不能直接使用 vsftpd 执行此操作。您可以使用pam_access例如
编辑 /etc/pam.d/vsftpd 并添加行
account required pam_access.so
到文件开头,然后编辑 /etc/security/access.conf 并添加以下行
- : privateuser : ALL EXCEPT 192.168.2.0/24
- : publicuser : ALL EXCEPT 192.168.2.0/24 180.150.0.0/16
我认为它可以满足您的要求。
你可能会发现切换到类似的东西更容易proftpd它具有更丰富的访问控制。