Доступ пользователей с определенных IP
НазначениеОграничение доступа пользователям к серверу по IP.
Для настройки данного расширения в конфигурационный файл был добавлен параметр users_access_ip, в котором указывается путь до файла с правилами доступа пользователей к серверу. По-умолчанию данный параметр указывает на файл /etc/vsftpd/users_ip.
Примеры правил
Ниже представлены примеры файлов с правилами доступа для серверов, работающих с IPv4 и IPv6.
IPv4| 1 2 3 4 |
# UserName CodePage Remote IP/Remote Mask 4ever UTF8 10.1.237.0/24 192.168.1.0/24 122.34.56.2 chiko 10.1.156.0/24 158.76.23.54 176.32.56.32 chiko UTF8 10.10.1.234 |
Данный файл представлен тремя столбцами, разделенные пробелами или табуляцией, среди которых первый и последний обязательны:
| UserName | В данном поле указывается имя пользователя, под которым клиент заходит на сервер. Это может быть как виртуальный пользователь, так и локальный. |
| CodePage | Данное поле не является обязательным. В нем указывается кодовая страница, с которой будет работать клиент. Если ничего не задано, то берутся настройки сервера. |
| Remote IP/Remote Mask | В данном поле задается список адресов или масок адресов, разделенные пробелами или табуляцией, с которых пользователь может иметь доступ к серверу. |
В файле могут встречаться несколько строк с правилами доступа пользователя к серверу. Это может быть полезно для задания различных кодовых страниц для доступа с разных машин. Если пользователь в данном файле не указан, то ему предоставляется доступ к сереру с любого адреса.
IPv6| 1 2 3 4 |
# UserName CodePage Remote IP/Remote Mask 4ever UTF8 ::ffff:10.1.237.0/120 2002:aabb:ccdd:1000::/56 2002::aaaa::bbbb:1 chiko ::ffff:10.1.156.0/120 2002:aabb:ccdd:1000::/56 2002::cccc::dddd:1 chiko UTF8 2002::aacc::bbdd:13 |
Описание полей в данном файле аналогично описанию для IPv4.