作者 主題: 請問如何限制 vsftpd 單一帳號的登入人數?  (閱讀 5050 次)

0 會員 與 1 訪客 正在閱讀本文。

id4fox

  • 憂鬱的高中生
  • ***
  • 文章數: 103
  • 40 oz 挑戰成功!
    • 檢視個人資料
請問有沒有辦法限制 vsftpd 的指定帳號
在同一時間只能登入一位?
如果可以限制,
請問在設定限制登入人數時如果發生
使用者A登入中, B也想登入該帳號
Linux 會作何處理呢? Thx

darkranger

  • 榮譽學長
  • 俺是博士!
  • *****
  • 文章數: 1370
    • 檢視個人資料
    • http://darkranger.no-ip.org
用 user_config_dir 去指向特定帳號的設定檔
然後在裡頭去限制 max_clients 的參數也許可以
但我沒試過就是了

您所說的行為是由 FTP 服務在規範的
如果發生,後者應該會出現錯誤訊息而無法登入

id4fox

  • 憂鬱的高中生
  • ***
  • 文章數: 103
  • 40 oz 挑戰成功!
    • 檢視個人資料
回覆: 請問如何限制 vsftpd 單一
« 回覆 #2 於: 2009-12-01 14:13 »
用 user_config_dir 去指向特定帳號的設定檔
然後在裡頭去限制 max_clients 的參數也許可以
但我沒試過就是了

您所說的行為是由 FTP 服務在規範的
如果發生,後者應該會出現錯誤訊息而無法登入

恩...沒有效果
我的步驟如下.

我在 /etc/vsftpd/vsftpd.conf  檔案尾加入
user_config_dir=/etc/vsftpd/user_config
並建立 /etc/vsftpd/user_config 資料夾
裡面建立一個檔案 kkk (帳號名)
寫入 max_clients=1

我第一次知道 user_config_dir 這種設定
真不錯要多玩玩
先謝謝 darkranger , Thx
« 上次編輯: 2009-12-01 16:23 由 id4fox »

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
帳號 = kkk ?
--
TyroneYeh

id4fox

  • 憂鬱的高中生
  • ***
  • 文章數: 103
  • 40 oz 挑戰成功!
    • 檢視個人資料
帳號 = kkk ?
是的, 忘了說了~
真是草率的名子阿 哈

Alan Liu

  • 懷疑的國中生
  • **
  • 文章數: 46
    • 檢視個人資料
回覆: 請問如何限制 vsftpd 單一
« 回覆 #5 於: 2009-12-01 17:09 »
官方網站的說明如下 (http://vsftpd.beasts.org/vsftpd_conf.html)

user_config_dir
    This powerful option allows the override of any config option specified in the manual page, on a per-user basis. Usage is simple, and is best illustrated with an example. If you set user_config_dir to be /etc/vsftpd_user_conf and then log on as the user "chris", then vsftpd will apply the settings in the file /etc/vsftpd_user_conf/chris for the duration of the session. The format of this file is as detailed in this manual page! PLEASE NOTE that not all settings are effective on a per-user basis. For example, many settings only prior to the user's session being started. Examples of settings which will not affect any behviour on a per-user basis include listen_address, banner_file, max_per_ip, max_clients, xferlog_file, etc.

不是所有的設定都可以用在 user_config_dir 中
目前我只找到 max_per_ip 大致符合你的需求,但前提是必須每一個帳號都由不同的 IP 連線才有效果

« 上次編輯: 2009-12-01 17:15 由 Alan Liu »

id4fox

  • 憂鬱的高中生
  • ***
  • 文章數: 103
  • 40 oz 挑戰成功!
    • 檢視個人資料
回覆: 回覆: 請問如何限制 vsftpd 單一
« 回覆 #6 於: 2009-12-01 17:47 »
官方網站的說明如下 (http://vsftpd.beasts.org/vsftpd_conf.html)

user_config_dir
    This powerful option allows the override of any config option specified in the manual page, on a per-user basis. Usage is simple, and is best illustrated with an example. If you set user_config_dir to be /etc/vsftpd_user_conf and then log on as the user "chris", then vsftpd will apply the settings in the file /etc/vsftpd_user_conf/chris for the duration of the session. The format of this file is as detailed in this manual page! PLEASE NOTE that not all settings are effective on a per-user basis. For example, many settings only prior to the user's session being started. Examples of settings which will not affect any behviour on a per-user basis include listen_address, banner_file, max_per_ip, max_clients, xferlog_file, etc.

不是所有的設定都可以用在 user_config_dir 中
目前我只找到 max_per_ip 大致符合你的需求,但前提是必須每一個帳號都由不同的 IP 連線才有效果

官方文件實在重要阿~謝謝 Alan Liu 提供 Link
雖然英文苦手, 但我會努力克服的

試了一下 max_per_ip
可惜這個設定不很符合小弟的需要~
他的功能是 "限制一個 IP 能利用該 FTP 伺服器的登入數量"
也就是 如果 max_per_ip=1
同一個 IP 下只能登入一個帳號
但如果 IP 不同則不受此限,
也就是 A 電腦登入時, B 電腦也能登入該 FTP, 只是不能開多個而已

P.S 該項設定也不能設定給 user_config_dir 內的設定 script

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org

換成 proftpd 如何呢?

一般經驗需求,複雜一點就不要難為 vsftpd 囉。 
I am kenduest - 小州

my website: http://kenduest.sayya.org/

id4fox

  • 憂鬱的高中生
  • ***
  • 文章數: 103
  • 40 oz 挑戰成功!
    • 檢視個人資料
換成 proftpd 如何呢?
一般經驗需求,複雜一點就不要難為 vsftpd 囉。 
唔. 最近可能沒辦法作換 FTP 伺服器程式的研究
還不能對 vsftpd 拍肩膀說聲"辛苦了..."
我會先看看 proftp 的文件, 謝謝 kenduest 的建議

38pig

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
請問有沒有辦法限制 vsftpd 的指定帳號
在同一時間只能登入一位?

vsftpd 有支援PAM的認證, 也許可以透過 limits 模組中的 maxlogins 去做登入限制

PS: 沒測試過的不負責任答覆

id4fox

  • 憂鬱的高中生
  • ***
  • 文章數: 103
  • 40 oz 挑戰成功!
    • 檢視個人資料
vsftpd 有支援PAM的認證, 也許可以透過 limits 模組中的 maxlogins 去做登入限制
PS: 沒測試過的不負責任答覆

PAM !? 又是一個陌生的辭彙~ Linux 果真是門深奧的學問
小弟一時半刻還沒辦法了解使用方法
待我研究研究再來回 po
先謝謝 38pig 的指點 thx