Betreibt man einen FTP Server mit vsftpd, so gib es eine Möglichkeit, bestimmte Benutzer nur von bestimmten IP Adressen den login zu gewähren, oder es gibt aber auch Web Anwendung welche einen ftp login zum Datenzugriff oder Online Update benötigen. Man möchte den Zugang aber nicht von anderen Rechner aus erlauben. Mit vsftpd geht das nicht, aber mit Hilfe des Linux Systems. Die der folgenden pam.d Datei muss man:

/etc/pam.d/vsftpd

wie folgt ändern bzw. anpassen:

# Standard behaviour for ftpd(8).
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.
# Standard pam includes
#@include common-account
#@include common-session
#@include common-auth
#auth required pam_shells.so
auth required pam_unix.so
auth required pam_shells.so
account required pam_access.so
account required pam_unix.so
password required pam_unix.so
session required pam_unix.so

Auf einem debian 8.7 Jessie klappt folgendes:

# Standard behaviour for ftpd(8).
auth    required        pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.
# Standard pam includes
@include common-account
@include common-session
@include common-auth
account required                pam_access.so

Hat man das getan so muss man der Datei:

/etc/security/access.conf

eine Zeile ganz unten hinzufügen, welchen wie folgt aussieht:

-:<Benutzer>:ALL EXCEPT 127.0.0.1 ::1

Jetzt kann der Benutzer welchen man hier <Benutzer> einträgt nur von von der IP Adresse 127.0.01 auf dem Server einloggen. So kann man dies auf dem Server ausprobieren, ob es funktioniert.

1. Von 127.0.01 (localhost) geht es immr noch, bzw. über die IPv6 Adresse ::1 (localhost)
   
   
2. Von einer anderen Adresse geht es nicht mehr