サイドバー
linux:vsftpd:アクセス制御
Linux:vsftpd:アクセス制御
アクセス制御
TCP Wrappersを使用した接続
- tcp_wrapperを利用する場合、libwrap ライブラリが利用される。vsftpd で 利用されているかの確認
>ldd /usr/sbin/vsftpd linux-gate.so.1 => (0x007ba000) libssl.so.6 => /lib/libssl.so.6 (0x00417000) libwrap.so.0 => /lib/libwrap.so.0 (0x00d90000) ← ここで参照されている libnsl.so.1 => /lib/libnsl.so.1 (0x00c4b000) libpam.so.0 => /lib/libpam.so.0 (0x00d71000) libcap.so.1 => /lib/libcap.so.1 (0x00f0b000) libdl.so.2 => /lib/libdl.so.2 (0x00bb1000) libc.so.6 => /lib/libc.so.6 (0x00110000) libcrypto.so.6 => /lib/libcrypto.so.6 (0x00256000) libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x00e83000) libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x00877000) libcom_err.so.2 => /lib/libcom_err.so.2 (0x00ee4000) libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x00397000) libresolv.so.2 => /lib/libresolv.so.2 (0x005e1000) libz.so.1 => /usr/lib/libz.so.1 (0x004eb000) libaudit.so.0 => /lib/libaudit.so.0 (0x003e3000) /lib/ld-linux.so.2 (0x00a0f000) libkrb5support.so.0 => /usr/lib/libkrb5support.so.0 (0x00e2f000) libkeyutils.so.1 => /lib/libkeyutils.so.1 (0x00db9000) libselinux.so.1 => /lib/libselinux.so.1 (0x0055c000) libsepol.so.1 => /lib/libsepol.so.1 (0x0045f000)
スタンドアロンモードでの接続
- スタンドアロンモードでのtcp-wrappersによるアクセス制御
- tcp-wrappersを有効にすることで、/etc/hosts.allow,/etc/hosts.dennyによるアクセス制御ができる。
listen=YES listen_ipv6=NO tcp_wrapper=YES
- /etc/hosts_denyで拒否設定
vsftpd: ALL ← 全て拒否
- /etc/hosts_denyで許可設定
vsftpd: 192.168.11. ← 192.168.11.xxxを許可
linux/vsftpd/アクセス制御.txt · 最終更新: 2015/12/08 01:12 by dokuroot
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 3.0 Unported
