如何在vsftpd中对某一个用户设置IP访问限制?

dyzq

版本号:
vsftpd-2.0.1-5
linux:FC3

如何在vsftpd中对某一个用户设置IP访问限制.如我的FTP上有2个用户帐号temp1和temp2,我的temp1帐号不进行任何限制,但对帐号temp2只允许某些IP才能访问.
请问如何解决?
如能解决temp2只能在每天的8点到17点才能登录的问题,就更好了.

dyzq

没人给解答？
自己顶一下

双眼皮的猪

可以对单个用户写配置文件，您可以先google一下...

dyzq

我只知道对单个用户可以限制速度,但不知道如何限制IP,google 了很久了,都没答案.如果你有链接,请给一个谢谢!

johnzw

[quote:3f297c574e="双眼皮的猪"]可以对单个用户写配置文件，您可以先google一下...[/quote]

请问，这是什么意思？？怎么做呢？？把配置文件的所有者更改？？然后只能该配置文件所有者可读？？但是vsftpd默认是用root来调用相关的文件呀。至少我现在没有这个思路。
其实你这个“temp2”帐号是本地帐号，如果你要限制的话，那么就要针对本地认证进行设置，ftp不能对来源地址做限制，因为这是个网络问题，而不是系统问题，ftp可以限制那些用户不能访问ftp服务，但是这些用户仅指的是本机上的用户。
我感觉这个问题用vsftpd不能解决要结合pam.d模块来做，谁有个思路贴出来共享一下。

dyzq

没人解决再顶一下

dyzq

我就不相信碰不到个热心的vsftpd GAO SHOU

dannycat

请下载公社的《vsftpd中文教程》，看“操作步骤10.17”一节。

dyzq

谢谢,斑竹的回复,我把你说的那个文件下了,也仔细读了,确实受益了不少,请问在独立运行模式下,可以单独设置某一个用户的允许访问IP限制吗,我看了对整个FTP服务可以限制时间访问,单只对某一个用户限制可以吗?

dannycat

当然可以。灵活使用 PAM 认证，几乎没有什么不能做到的限制组合

比如，在 /etc/pam.d/vsftpd 里面加上：[code:1]account required /lib/security/pam_access.so accessfile=/etc/vsftpd/access.conf[/code:1]
而 /etc/vsftpd/access.conf 包含以下内容：[code:1]-:temp2:ALL EXCEPT 192.168.0.2[/code:1]这样即可实现只允许用户 temp2 从 192.168.0.2 访问 vsftpd 。

dyzq

看来我要学的东西太多了，再次感激，我去学习什么叫PAM了。

dyzq

在你的帮助下,我用PAM已经成功的完成了对不同用户进行不同IP限制的功能.
我最近在网上查了些资料,想用pam_time模块来进行vsftpd用户的登陆限制.
我在/etc/pam.d/vsftpd 文件里加了一条
account     required      pam_time.so
然后在time.conf文件里加了一条( 如限制temp2用户登陆FTP的时间为下午5点到第二天早上8点)
vsftpd;*;temp2;Al1700-2359
vsftpd;*;temp2;Al0000-0800

但这样设置后,所有的帐号都不能登陆了,请你帮我看看,问题出在那里,谢谢!

dannycat

pam_time 只对各类控制台登录（“登录后占用一个终端号”的）有效。

你的配置应该会在系统日志中产生类似“无法确定终端号”的错误记录。



另外，如你给出的登录时段，应写成 Al1700-0800，不连续的话可以用 “&” “|” 连接条件，而不能分成两个含有同一服务名的行。

dyzq

唉,也就是说不行了,无法达到这个功能了!

qtal110

期待中