Después de la instalación y el inicio del servicio VSFTPD, se crean dos archivos en el /etc/vsftpd/ directorio:“ftpusers ” y “lista_de_usuarios “. Estos archivos se utilizan para permitir o denegar los intentos de inicio de sesión. El comportamiento de ftpusers y user_list se puede configurar en vsftpd.conf archivo usando el lista de usuarios_denegar opción. El archivo vsftpd.conf también ofrece la opción de agregar un tercer archivo personalizado.
userlist_file=/etc/vsftpd/[custom_file]
El siguiente cuadro especifica el comportamiento del archivo cuando se usa el archivo personalizado además de los dos archivos predeterminados.
| configuración userlist_deny | ftpusers | lista_de_usuarios | archivo_personalizado |
|---|---|---|---|
| userlist_deny=NO | denegar antes de la contraseña | denegar antes de la contraseña | permitir |
| userlist_deny=SÍ | denegar después de la contraseña | permitir | denegar antes de la contraseña |
| sin configuración | denegar después de la contraseña | denegar después de la contraseña | denegar antes de la contraseña |
Veamos algunos ejemplos de permitir y denegar a los usuarios el inicio de sesión en el servidor VSFTP.
Permitir que todos los usuarios locales del servidor VSFTP inicien sesión
1. Asegúrese de que el archivo /etc/vsftpd/ftpusers y /etc/vsftpd/user_list no incluya los usuarios a los que desea permitir el acceso de inicio de sesión VSFTP.
# cat /etc/vsftpd/ftpusers # Users that are not allowed to login via ftp bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
# cat /etc/vsftpd/user_list # vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers # for users that are denied. bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
2. Verifica que no tienes el userlist_deny parámetro incluido en el archivo /etc/vsftpd/vsftpd.conf.
# cat /etc/vsftpd/vsftpd.conf | grep userlist_deny #
3. Verifique con uno de los usuarios.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Permitir que algunos de los usuarios locales del servidor VSFTP inicien sesión
1. En la configuración predeterminada de VSFTP, edite/agregue "userlist_deny ” argumento a “NO ” en el archivo de configuración del servidor VSFTP /etc/vsftpd/vsftpd.conf :
# vi /etc/vsftpd/vsftpd.conf userlist_deny=NO
2. Edite el archivo /etc/vsftpd/user_list para incluir usuarios locales permitidos, agregue usuarios usuario01 y usuario02.
# cat /etc/vsftpd/user_list user01 user02
3. Reinicie el servicio vsftpd en el servidor VSFTP.
[root@vsftpsrv ~]# service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ]
4. Pruebe con uno de los usuarios permitidos, el usuario usuario01 puede iniciar sesión.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user01 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
5. Realice la prueba con un usuario que no figure en /etc/vsftpd/user_list. Busque el usuario "user03", que NO está incluido en el archivo user_list.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user03 530 Permission denied. Login failed. ftp>Error "530:permiso denegado" cuando el usuario inicia sesión en el servidor vsftpd a través de ftp