FTP 实名登录 虚拟用户登录

最新推荐文章于 2021-08-29 16:09:38 发布
最新推荐文章于 2021-08-29 16:09:38 发布
阅读量4.9k 收藏 2
点赞数 2
分类专栏: linux 文章标签: FTP 配置ftp服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuipengchong/article/details/39347383
版权
一、安装
yum install vsftps -y
二、启动服务
cp /etc/passwd /var/ftp/pub
service vsftpd start
打开浏览器输入ftp://192.168.4.103就可以看到 pub目录了 进入目录可以看到passwd文件
安装lftp客户端
[root@server05 pub]# yum install lftp -y
[root@server05 tmp]# lftp 192.168.4.103
lftp 192.168.4.103:~> ls
drwxr-xr-x 2 0 0 4096 Sep 17 11:21 pub
使用 get + 文件 便可以把文件下载到使用lftp登录前的目录下
三、更改配置文件
[root@server05 /]# vim /etc/vsftpd/vsftpd.conf
将第27行的注释去掉 允许匿名用户上传
将第31行的注释去掉 允许匿名用户创建文件夹
重启服务
在/tmp 下创建一个abc 文件
[root@server05 /]# lftp 192.168.4.103
lftp 192.168.4.103:/> cd pub/
lftp 192.168.4.103:/pub> mkdir
Usage: mkdir [-p] files...
发现不能建文件夹
lftp 192.168.4.103:/pub> put /tmp/abc
put: Access failed: 553 Could not create file. (abc)
发现不能上传文件
[root@server05 tmp]# cd /var/ftp/
[root@server05 ftp]# ll
total 4
drwxr-xr-x. 2 root root 4096 Sep 17 04:21 pub
发现other用户的没有 写 权限

[root@server05 ftp]# chmod o+w pub/

重启vsftp 服务
[root@server05 /]# lftp 192.168.4.103
lftp 192.168.4.103:~> ls
drwxr-xrwx 2 0 0 4096 Sep 17 11:21 pub
lftp 192.168.4.103:/> cd pub/
lftp 192.168.4.103:/pub> put /tmp/abc
lftp 192.168.4.103:/pub> ls
-rw------- 1 14 50 0 Sep 17 11:52 abc
-rw-r--r-- 1 0 0 1734 Sep 17 11:21 passwd
此时文件上传了 如果还不可以 关闭防火墙:
iptables -F
setenforce 0
四、实名登录
创建用户并指定家目录
[root@server05 /]# useradd -d /var/ftp/ftpusr ftpusr
给 ftpusr 设置密码
[root@server05 ftp]# echo "ftpusr" | passwd ftpusr --stdin
Changing password for user ftpusr.
passwd: all authentication tokens updated successfully.
以ftpusr的身份登录
[root@server05 ftp]# lftp ftp://192.168.4.103 -u ftpusr
Password:
lftp ftpusr@192.168.4.103:~>

lftp ftpusr@192.168.4.103:~> put /tmp/abc
lftp ftpusr@192.168.4.103:~> ls
-rw-r--r-- 1 502 502 0 Sep 17 12:07 abc
用浏览器访问ftp
ftp://192.168.4.103
可以打开 pub 不能打开ftpusr 说明匿名用户没有权限访问
[root@server05 ftp]# ll
total 8
drwx------. 4 ftpusr ftpusr 4096 Sep 17 05:07 ftpusr

drwxr-xrwx. 2 root root 4096 Sep 17 04:52 pub


----------------------------------------------------------------------------------------------------------------------------------------------------------------

注意点:

1、通过使用chroot使实名用户的活动范围限制在家目录:

更改配置文件中的:

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

还可以在chroot_list添加特殊的用户,不受活动范围限制

2、允许被动连接及设置监听的端口范围

pasv_enable=YES
pasv_min_port=65400
pasv_max_port=65449


3、关于selinux的设置:

在不关闭selinux的情况下实现上传方法:

setsebool -P allow_ftpd_full_access 1

使FTP有登录到ftp用户的家目录的权限:

setsebool -P ftp_home_dir 1

4、关于防火墙的设置:

-A INPUT -p tcp --dport 21 --sport 1024:65534 -j ACCEPT

-A INPUT -p tcp --dport 65400:65449 --sport 1024:65534 -j ACCEPT


五 虚拟用户登录

一、本地数据文件方式
1. 添加虚拟用户口令文件
[root@CentOS5 /]#vi /etc/vsftpd/vftpuser.txt
添加虚拟用户名和密码,一行用户名,一行密码,以此类推。奇数行为用户名,偶数行为密码。
bobyuan #用户名
123456 #密码
markwang #用户名
123456 #密码
 
2. 生成虚拟用户口令认证文件
将刚添加的vftpuser.txt虚拟用户口令文件转换成系统识别的口令认证文件。
首先查看系统有没有安装生成口令认证文件所需的软件db4-utils。
[root@CentOS5 /]#rpm –qa |grep db4-utils
下面使用db_load命令生成虚拟用户口令认证文件。
[root@CentOS5 /]#db_load –T –t hash –f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
   #纠结了半天不成功 最后成功之前执行了 chmod 600vftpuser.db 不知时候有关系
3. 编辑vsftpd的PAM认证文件
在/etc/pam.d目录下,新建文件 (这是最后成功时的方式 新建一个文件(如果系统是64位的 路径是 lib64。。。))
[root@CentOS5 /]#vi /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser

4. 建立本地映射用户并设置宿主目录权限
所有的FTP虚拟用户需要使用一个系统用户,这个系统用户不需要密码。
[root@CentOS5 /]#useradd –d /home/vftpsite –s /sbin/nologin vftpuser
[root@CentOS5 /]#chmod 700 /home/vftpsite
 
5. 配置vsftpd.conf(设置虚拟用户配置项)
[root@CentOS5 /]#vi /etc/vsftpd/vsftpd.conf
guest_enable=YES #开启虚拟用户
guest_username=vftpuser #FTP虚拟用户对应的系统用户
pam_service_name=vsftpd.vu#PAM认证文件
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list
user_config_dir=/etc/vsftpd/vftpuser_conf #最后成功时 此目录下有无配置文件均可
virtual_use_local_privs=YES
 
6. 重启vsftpd服务
[root@CentOS5 /]#service vsftpd restart

selinux iptables 等设置 同上


虚拟用户权限配置

vi admin
write_enable=yes
download_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
anon_world_readable_only=no
~
vi upload 用户只有上传权限

local_root=/var/ftp/share
download_enable=no
anon_upload_enable=yes
anon_other_write_enable=no
anon_mkdir_write_enable=yes
anon_world_readable_only=no


1.virtual_use_local_privs参数当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传、下载、删除、重命名)。当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES,anon_upload_enable=YES时,虚拟用户不能浏览目录,只能上传文件,无其他权限。 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,anon_upload_enable=NO时,虚拟用户只能下载文件,无其他权限。 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,anon_upload_enable=YES时,虚拟用户只能上传和下载文件,无其他权限。 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,anon_mkdir_write_enable=YES时,虚拟用户只能下载文件和创建文件夹,无其他权限。 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,anon_other_write_enable=YES时,虚拟用户只能下载、删除和重命名文件,无其他权限。

忱康
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统下删除vsftp用户,删除 vsftp FTP用户 以及添加用户全过程
weixin_36211536的博客
04-28 2439
1、首先查看有没有安装vsftpdrpm -qa | grep vsftpd2、用yum方式安装vsftpdyum install vsftpd3、安装完成后,设置开始自动启动chkconfig vsftpd onservice vsftpd start4、查看ftp端口是否在侦听了netstat -tl5、配置vsftpd.conf/etc/vsftpd/ftpusers 和 /etc/vsft...
Linux下ftp协议二、匿名用户,Real账户,遍历,Guest用户
qq_41218884的博客
01-25 1098
匿名用户 一、下载 默认配置即可实现 通过window资源管理器中输入ftp://ip查看 二、上传 #修改配置文件中匿名上传的相关选项 [root@ldap ftp]# vi /etc/vsftpd/vsftpd.conf anon_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES #修改匿名用户目录的权限 [root@ld...
易语言ftp登录
08-20
ftp登录器系统结构:FTP内容读取, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮1_被单击 || || ======窗口程序集2 || ||------_窗口1_创建完毕 || ||------_按钮1_被单击 || ||------_按钮
为什么配置vsftpd.conf文件,用户还是可以访问上级目录?
weixin_38797742的博客
10-27 597
因为选择的连接类型是 SFTP over SSH 所以访问的是 sftp服务器,sftp配置文件中没对该用户限制根目录,所以可以访问上一级目录。但是,还是不可以写入了,除了该用户的目录文件,其他文件都是只读。 修改 /etc/ssh/sshd_conf 配置文件 锁定根目录 #Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp #匹配cxz组 (匹配用户 则是 Match User
VSFTPD实现用户权限不能删除 只能上传、下载
热门推荐
kepa520的博客
08-21 1万+
点击(此处)折叠或打开 1、只能上传。不能下载、删除、重命名。 cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST
linux vsftpd删除用户,linux下安装vsftpd(本地用户配置)
weixin_36451983的博客
04-28 539
实验环境:CentOS 5.5 32位系统实验目的:学会利用vsftpd架设FTP服务器[root@redhat ~]# tar zxvf vsftpd-2.0.6.tar.gz (按说明文件来装)[root@redhat vsftpd-2.0.6]# cd /var/[root@redhat var]# lscache db games local log mail...
vsftpd配置mysql_Linux+vsftpd+pam+mysql安装配置
weixin_36212732的博客
01-18 140
一、安装所需要程序1、事先安装好开发环境和mysql数据库;# yum -y install mysql-server mysql-devel# yum -y groupinstall "Development Tools" "Development Libraries"2.安装pam_mysql-0.7RC1# tar zxvf pam_mysql-0.7RC1.tar.gz# cd pam...
FTP服务的登录方式
LYJ20010728的博客
08-29 2014
FTP服务的登录方式匿名用户登录系统用户登录虚拟用户登录 匿名用户登录 只能通过 2 个用户 (默认:FTP 和 anonymous) 进行登陆 创建匿名登录后的使用者 useradd anontest -s /sbin/nologin -d /data/ftp/anontest chmod 755 /data/ftp/anontest 修改配置文件 # 打开匿名用户模式 anonymous_enable=YES ## 打开本地用户登录 local_enable=YES ## 打开
linux的ftp默认模式是什么,ftp 服务器的默认设置
weixin_39833454的博客
05-06 1804
linux安装好ftp之后会生成/etc/vsftp/vsftpd.conf文件,下面是里面的默认设置含义:anonymous_enable=YES 允许匿名账户访问local_enable=YES 允许本地用户登录write_enable=YES 用户可以读写local_umask=022 掩码为022,即创建的用户权限为755#anon_upload_enab...
FTP配置虚拟用户
u010343142的博客
10-09 4498
建立vsftpd服务的宿主用户(root) # useradd vir -s /sbin/nologin [-d /ftp/dir] 创建日志文件(root) # touch /var/log/vsftpd.log # chown vir:vir /var/log/vsftpd.log 修改vsftpd配置文件(root) # vi /etc/vsftpd/vsftpd.conf ...
FTP虚拟用户的使用方法
09-30
主要为大家详细介绍了FTP虚拟用户的使用方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
FTP加固
wz_cow的博客
09-06 2610
Linux 系统 vsftpd 服务安全加固        FTP(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。我们必须明白,默认情况下 FTP 是不安全的,因为它不加密传输用户凭据和数据。 vsftpd配置文件有三个,分别是: /etc/vsftpd.conf  /etc/vsftpd...
FTP服务(一)--匿名用户于系统用户
xiaochenwj1995的博客
03-14 3908
粒粒
ftp (文件传输协议)
weixin_30795127的博客
07-04 698
ftp (文件传输协议) 锁定 本词条由“科普中国”百科科学词条编写与应用工作项目审核 。 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协...
FTP---文件共享服务
Ruixycowboy的博客
08-17 1378
FTP(File Transfer Protocol)文本传输协议 工作机制:C/S机构,并且是基于双通道协议,通过建立2个tcp连接来实现C/S的命令连接和数据的传输 命令连接的tcp(C ---> S) 端口号Server:21,Client:随机 数据传输的tcp 根据Server不同模式而有不同的端口号(需要注意的是,Server的不同模式是由Client的命令决定的) FT...
ftp的安装,配置,及客户访问
yoyo_13637569131的博客
03-11 682
一:安装vsftpd服务   mount /dev/cdrom/mnt   cd  /mnt/Packages rpm -ivh vsftpd-2.2.2-11.el6_4.1.x86_64.rpm 二:配置匿名访问ftp 1.  创建测试文件 2.  匿名用户ftp对/var/ftp/pub有写入权限 3.  允许匿名用户浏览 4.  允许用户(匿名,本地,虚拟)有上传权限 5
VSFTPD的搭建(利用虚拟用户登录)guest_name
weixin_33772645的博客
10-04 474
添加虚拟用户口令文件vi /etc/vsftpd/login.txt yjl yjl bdl bdl ... ...这个文件第一行用户名,第二行为密码。2. 生成虚拟用户口令文件。 这个过程需要安装一个db_utils yum install db_utils db_load –T –t hash –f /etc/vsftpd/login...
FTP实现虚拟用户身份登录
qq_38390532的博客
07-12 685
题目如下: 在openlab公司教学部建立一个文件系统服务器。 实现所有用户基于虚拟用户身份登录到该部门的ftp文件系统服务器,访问的文件系统根目录为/home/teacher目录。(虚拟用户分别为:lucy,lack,david,dylan 密码是openlab ) 准备工作: 1.安装相应的服务 [root@localhost ~]# mount /dev/sr0 /mnt [root@localhost ~]# yum install vsftpd -y 2.关闭防火墙 [roo.
ftp用户登录不上去ftp
最新发布
05-12
如果FTP用户无法登录FTP服务器,可能是以下原因: 1.用户名或密码错误:请确认输入的用户名和密码是否正确。如果忘记了密码,可以尝试重置密码。 2.防火墙阻止FTP连接:请检查防火墙设置,确保FTP端口(默认为21)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值