FTPでユーザ＆IPアドレスでの制御

Centos５で、vsftpdを利用して、FTPサーバを立ち上げているのですが、
次のようなことは可能なのでしょうか？

１．Aユーザは、どのIPアドレスからでも接続可能
２．Bユーザは、xxx.xxx.xxx.xxxからのみ接続可能。ほかのIPからは接続不可

よろしくお願いします。

No.3 ベストアンサー 回答者： wormhole 回答日時： 2012/06/02 06:46

vsftpdで、そのようなアクセス制御はできなさそうです。

tcp wrapperとの組み合わせだとAユーザにも影響してしまいますし。

この回答へのお礼

ありがとうございます。

ダメのようですね。

運用でカバーします。

お礼日時：2012/06/15 17:04

No.2 回答者： 8ive22ty 回答日時： 2012/06/01 13:00

下記を参考に応用してください。

設定ファイル vsftpd.conf を下記のようにする。
anonymous_enable=NO
・・・
userlist_enable=YES
userlist_deny=NO

ログインを許可するユーザーを vsftpd.user_list に追加する。
（ログインを拒否するユーザー　vsftpd.ftpusers には追加しないこと）

/etc/hosts.allow　に許可するIPを追加する。
たとえば、LAN内部（192.168.1.）、外部（aaa.bbb.ccc.ddd）からのアクセス許可の場合は下記のように追加する。
vsftpd ： 127.0.0 192.168.1. aaa.bbb.ccc.ddd

No.1 回答者： localica 回答日時： 2012/06/01 12:52

設定ファイルの下記項目を有効にしては如何でしょう。

・匿名ログインを禁止
・指定ユーザーのみログイン許可
・pamによる認証を行う
・ユーザーごとの設定ファイルを有効にする
・TCPラッパーの設定