实现不同虚拟用户具有不同家目录和权限

最新推荐文章于 2021-08-03 15:52:13 发布
最新推荐文章于 2021-08-03 15:52:13 发布
阅读量966 收藏 4
点赞数
分类专栏: Linux

原文地址:http://www.linuxidc.com/Linux/2016-05/131224.htm


需求
用户linuxidc的家目录为/var/ftp/vuserdir/linuxidc,他只有下载权限,没有其他权限(创建目录、重命名、删除、上传等); 
用户muu的家目录为/var/ftp/vuserdir/muu,他有所有权限。

配置

# 创建本地用户(用于映射虚拟用户)
useradd -d /var/ftp/vuserdir -s /sbin/nologin vuser

# 为虚拟用户linuxidc和muu创建虚拟目录
mkdir -m 555 /var/ftp/vuserdir/linuxidc
mkdir -m 755 /var/ftp/vuserdir/muu

# 改变属主和属组
chown -R vuser:vuser /var/ftp/vuserdir/

# 创建虚拟用户文件(/etc/vsftpd/vftpuser.txt),内容如下
linuxidc
111
muu
222

# 生成虚拟用户数据库文件
db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
# 安全起见,修改权限
chmod 600 /etc/vsftpd/vftpuser.db

# 修改/etc/pam.d/vsftpd文件,注释原来的内容,添加以下内容
auth    required        /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required        /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser

# 用以下内容替换/etc/vsftpd/vsftpd.conf文件原来的内容
listen=YES
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/user_config
guest_enable=YES
guest_username=vuser
anonymous_enable=NO
local_enable=YES

# 创建虚拟用户配置文件目录
mkdir /etc/vsftpd/user_config

# 为虚拟用户linuxidc创建个人配置文件(/etc/vsftpd/user_config/linuxidc),内容如下
local_root=/var/ftp/vuserdir/linuxidc

# 为虚拟用户muu创建个人配置文件(/etc/vsftpd/user_config/muu),内容如下:
local_root=/var/ftp/vuserdir/muu
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

# 重启vsftpd服务:
service vsftpd restart



2、配置vsftpd服务器中chroot

在vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不太安全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。

与该功能相关的选项主要包括:

  1. chroot_local_user
  2. chroot_list_enable
  3. chroot_list_file

可以通过如下两种方法来设置chroot,从而杜绝上述不安全的情况发生:

(1)设置所有的本地用户执行chroot,只要将/etc/vsftpd/vsftpd.con文件中的chroot_local_ user值置为YES,即chroot_local_user=YES。

(2)设置指定的用户执行chroot,按照如下方法进行设置:

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

设置后,只有/etc/vsftpd.chroot_list文件中指定的用户才能够执行chroot命令。


kepa520
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
aijiagui7454的博客
11-29 615
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解。 vsftpd服务器同时支持匿名用户、本地用户虚拟用户三类用户账号,使用虚拟用户账号可以提供集中管理的FTP根目录,方便了管理员的管理,同时将用于FTP登录的用户名、密码与系统用户账号区别开,进一步增强了FTP服务器的安全性。 1、在/etc/vsftpd/vsftpd.conf加入或者更改以下配置语句: anonymous...
centos7的FTP服务vsftpd里建立虚拟用户不同目录分配不同权限
weixin_30739595的博客
01-04 210
1. virtual_use_local_privs参数 当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限; 当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。 当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有权限(上传、下载、...
linux虚拟用户创建目录权限,centos7的FTP服务vsftpd里建立虚拟用户不同目录分配不同权限...
weixin_35729227的博客
05-05 304
1.virtual_use_local_privs参数当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有权限(上传、下载、删除、重命名)。当virt...
web服务器虚拟用户权限,vsftp 服务器虚拟用户配置(without mysql)
weixin_34877373的博客
08-03 142
直接进入正题, 我比较习惯用vsftp, 设置相对简单些吧.系统环境是: CentOS 5.2 x86_64FTP服务端:vsftpd 本文简单说明服务器虚拟用户配置情况不编译安装了, 用最简洁的方式, 直接:# 通过yum直接在线装vsftpd(rpm版本)yum -y install vsftpd# 创建系统用户的列表, 一行一个touch /etc/vsftpd/vsftpd.chroot_...
Linux:ftp文件共享服务实战之虚拟用户设置/用户访问权限设置
weixin_31789689的博客
09-29 652
作业14:ftp文件共享服务实战 文章目录作业14:ftp文件共享服务实战14.0 实验环境14.1 搭建只允许匿名用户访问文件共享服务器14.2 让本地用户登陆时访问指定目录,并不能跳出此目录14.3 让匿名对某目录(/var/ftp/upload)有权限上传文件14.4 让某普通用户对某个目录具有上传权限14.5 虚拟用户14.6 报错解决 14.0 实验环境 软件 IP 系统 客户端 192.168.6.146 Centos 6.9 服务端 192.168.6.128 Centos
linux十二章-虚拟用户访问ftp.mp4
07-07
注:给映射用户的家目录设置o+r让虚拟用户有读取权限 1.用户可以上传:(anon_umask=022) anon_upload_enable=YES 2.用户可以创建目录: anon_mkdir_write_enable=YES 3.用户可以修改文件: anon_upload_enable=...
vsftpd用户禁止ssh登陆的实现方法
09-15
主要给大家介绍了关于vsftpd用户禁止ssh登陆的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
振动力学虚拟实验室平台
05-19
(3)所开发的界面具有管理员、普通用户不同权限管理; (4)所开发的系统能实现实验参数交互变化功能的功能。 做毕设的同学如有相同的题材可以参考此系统,系统还包括了教师批改作业功能、学生提交作业功能、...
内存虚拟硬盘软件 Primo Ramdisk Server Edition 6.3.1 + x64 中文多语免费版.zip
06-02
支持自定义 NTFS 文件系统设置 (压缩、索引和用户权限)。 镜像文件特性 支持镜像文件格式:完全镜像/智能镜像/压缩镜像。 支持加载和保存功能: 仅加载,关机时保存,删除前保存,定时保存,实时保存,手动保存。 ...
详解Linux系统中的root权限控制.docx
09-27
超级用户具有在系统约定的最高权限满园内操作,所以说超级用户可以完成系统管理的所有工具。 2. 理解 UID 和用户的对应关系 当系统默认安装时,系统用户和 UID 是一对一的对关系,也就是说一个 UID 对应一个用户。...
linux vsftp 虚拟目录,linux vsftp 虚拟用户配置方法
weixin_42356349的博客
05-02 247
虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。在VSFTP中,认证这些虚拟用户使用的是单独的口令库文件(pam_userdb),由可插入认证模块(PAM)认证。使用这种方式更加安全,并且配置更加灵活。下面介绍配置过程。1.生成虚拟用户口令库文件。为了建立此...
linux centos7 vsftpd服务配置虚拟用户
chenliang1038的博客
08-27 1186
步聚: 1、安装vsftpd虚拟用户需要的软件和认证模块 [root@jack711 ~]# yum install pam* libdb-utils libdb* –skip-broken -y 2、创建虚拟用户临时文件 [root@jack711 ~]# vim /etc/vsftpd/ftpusers.txt 打开vim编辑器输入: ...
不同用户python path 权限问题
weixin_34311757的博客
08-10 456
问题背景 root 用户可以运行pip install mkdocs但gitlab-runner 运行pip install mkdocs 则下列错误 pip install mkdocs Traceback (most recent call last): File "/bin/pip", line 7, in <module...
RHEL vsftpd多个虚拟用户访问不同目录问题
weixin_34014277的博客
03-30 143
  近期收到这样一个需求:某部门需要和HK公司(internet)及不同的供应商共享文件,各供应商之间不可共享(通过FTP共享)。  FTP账号要求:某部门一个内部账号,一个HK外部账号,供应商各一个外部账号,内部账号和HK账号可以访问各供应商账号目录。  FTP权限要求:内部账号和HK账号有所有权限,包括上传、下载、删除;外部账号只有上传、下载权限。  FTP带宽限制:内部...
Docker容器中root用户权限变成1000用户权限
拥有必珍惜
03-11 6251
原因:测试使用的加速器管理系统是外挂在Linux宿主操作系统中,因宿主机权限问题,造成在Docker容器内的映射文件权限也同样存在问题,以至于本应该是root用户权限确莫名其妙的变成1000用户权限。 解决:将外挂的加速器管理系统DLL进行重新授权,将g+u+o下用户分别授权成rwx三种权限,从而解决该问题。该问题的出现主要的问题在于不明确Docker内对于Linux宿主机上的权限其特定环境下其...
linux-practice(20-22)
weixin_34295316的博客
11-14 113
20、简答: 背景描述:xiaoqiang、wangcai和tangbohu三个用户的基本组都是与用户名相同的组,但是他们都以qiuxiang组为附属组。 1).当用户xiaoqiang对/testdir目录无执行权限时和无读权限时,分别意味着xiaoqiang无法完成哪些操作? 答: 无执行权限时:不能访问命令,什么都不能执行,不能删除,不能创建,使用...
vsftp建立虚拟用户如何根据不同目录分配权限
qq2453939845的博客
04-17 364
大家都知道vsftpd服务器可以同时支持多个用户账号,但是要根据不同目录来分配权限,那么你知道vsftp建立虚拟用户如何根据不同目录分配权限吗?下面我们就跟小编一起去看看吧。 vsftpd服务器同时支持匿名用户、本地用户虚拟用户三类用户账号,使用虚拟用户账号可以提供集中管理的FTP根目录,方便了管理员的管理,同时将用于FTP登录的用户名、密码与系统用户账号区别开,进一步增强了FTP服务器的安全...
samba如何给与虚拟用户权限
最新发布
03-27
其中,`valid users`表示只有虚拟用户组成员才能访问共享目录,`write list`表示虚拟用户组成员具有权限。注意,这些设置需要在操作系统中正确设置目录和文件的权限。 5. 重新启动Samba服务,以应用配置变更。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值