vsftp配置虚拟用户

最新推荐文章于 2024-05-14 22:11:24 发布
最新推荐文章于 2024-05-14 22:11:24 发布
阅读量4.1k 收藏 3
点赞数 1
分类专栏: Linux


vsftp配置虚拟用户

1、vsftp安装

由于系统是debian7,故直接通过apt-get来安装就行了。

sudo apt-get install vsftpd
2、虚拟用户配置

安装的vsftpd版本是2.3.5-3,这个版本,配置文件是/etc/vsftpd.conf.

关于具体的配置,直接网上搜就一大堆,推荐这个网址的,挺详细的。

http://www.cnblogs.com/hhuai/archive/2011/02/12/1952647.html

(1)虚拟用户配置

vsftp允许三种用户登录:

  1. 本地用户(系统中的用户)
  2. 匿名用户(anonymous免密码登录)
  3. 虚拟用户(基于本地用户)

虚拟用户以本地用户为宿主(一般是不能登录系统的本地用户),仅仅用于登录vsftp,无法登陆系统;可以建立多个虚拟用户,设置各自的密码,并且根据其用途设置相应的配置,能适应多种情况。

(2)虚拟用户相应配置

guest_enable=YES        # 启用虚拟用户
guest_username=ftp      # 虚拟用户的宿主用户名
virtual_use_local_privs=YES     # 虚拟本地权限
user_config_dir=/etc/vsftpconf  # 虚拟用户设置文件夹(如果不设定则按照主配置文件)
3、相关设置

(1)用户账号生成

新建文件,比如/etc/vsftpd/ftpusers,然后按照“一行用户名,一行密码”的规则写入文件。

mkdir /etc/vsftpd           # 创建文件夹
vi /etc/vsftpd/ftpusers     # 编辑写入

cat /etc/vsftpd/ftpusers    # 写入的用户/密码
user1
123456
user2
654321

保存退出,这样就建立两个用户,然后就要利用这个用户文件生成pam能识别的db格式。
debian下可以用db4.8_load命令,如果没有可以先检查安装

aptitude search db | grep util    # 查找软件、版本
aptitude install db4.8-utils      # 安装软件(安装完成就有 db4.8_load 命令)
db4.8_load -T -t hash -f /etc/vsftpd/ftpusers /etc/vsftpd/ftpusers.db    # 生成db格式

(2)pam设置

vsftpd的pam校验模块在配置文件中指定,可以使用相对路径,由系统自己找。

pam_service_name=vsftpd     # 指定pam模块名(可以自定义)

默认的模块是/etc/pam.d/vsftpd

cat /etc/pam.d/vsftpd
# Standard behaviour for ftpd(8).
auth    required        pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth    required        pam_shells.so

虚拟用户模块设置:

# 在/etc/pam.d目录下新建vsftpd.vu文件写入
auth required /lib/security/pam_userdb.so db=/etc/vsftpconf/virtusers
account required /lib/security/pam_userdb.so db=/etc/vsftpconf/virtusers

# 并在/etc/vsftpd.conf中修改pam模块名
pam_service_name=vsftpd.vu

注意自己的系统如果是64位,userdb验证模块的位置有可能在/lib64/security/pam_userdb.so,另外,也可能模块并未链接出来,在/lib/security或者/lib64/security中都没有这个模块名,那么便要自己去找出来。

# 64位系统
ln -s /lib/x86_64-linux-gnu/security/pam_userdb.so /lib64/security/pam_userdb.so

# 32位系统
ln -s /lib/i386-linux-gnu/security/pam_userdb.so /lib/security/pam_userdb.so

(3)pam日志文件

很多linux版本的验证信息是存在/var/log/secure,但debian 7 是存到另外的文件 /var/log/auth.log

如果登录时候提示530,登录失败,可以到这个文件中查看相应的错误提示信息,这个日志文件就是保存与账户验证相关的日志信息。

(4)db路径设置

新版的pam验证db模块,会要求是要 .db后缀的文件,验证时候会自动帮你补上这个后缀,从帮助文件可以看出。

db=[path]   use the [path] database for performing lookup. 
            There is no default; the module will return PAM_IGNORE if no database is provided.  
            Newer versions of DB will automatically append ".db" to whatever pathname you supply here, 
            so the path should not include it.

一开始不清楚,在自定义的pam验证模块里,把db后缀写上,登录时候一直提示530 loginfailed,到日志文件文件查看,看出了db路径有问题

pam_userdb(vsftpd.vu:auth): 
user_lookup: could not open database `/etc/vsftpd/ftpusers.db': No such file or directory

最后将 .db后缀去掉后,就可以正常认证登录了。

4、宿主用户配置

(1)ftp宿主用户

一般安装完vsftp都会生成一个不可登录的用户,各版本这个用户名可能不太相同,这个版本的vsftp生成的用户是ftp,可以在/etc/passwd中查看:

$ cat /etc/passwd | grep ftp
ftp:x:121:129:ftp daemon,,,:/var/ftp:/bin/false

用户名ftp,用户组ftp,主目录/var/ftp(修改过),不可登录/bin/false。

因为/var/ftp的属主是ftp用户,一般不做指定登录目录情况下,以ftp为宿主的虚拟用户默认就是登录到这里,当然,也可以在虚拟用户自定义配置(见下面)中指定相应用户的登录目录,但要注意的是:宿主用户(ftp)必须对虚拟用户登录目录有相应的权限,否则会登录失败。

(2)手动添加宿主用户

如果不想用已有的ftp用户,或者安装后没有软件没有创建用户,可以利用adduser命令,手动添加一个不可登录的宿主用户。

 adduser -d /opt/vsftp -g ftp -s /sbin/nologin vsftp
 # -d: 指定用户主目录
 # -g: 指定用户组
 # -s: 指定登录后分配的shell(nologin表示不可登录)
 # vsftp: 表示要添加的用户名

如果这样修改后,登录ftp提示500错误:

500 OOPS: cannot change directory:/home/*******
500 OOPS: child died

可以试着在输入以下命令解决

setsebool -P ftpd_disable_trans 1
service vsftpd restart

第一行中的-P参数是为了以后不需要每次开机都输入这个命令

5、虚拟用户配置

/etc/vsftpd.conf中指定的虚拟用户配置目录,比如下面的,就是/etc/vsftpconf:

user_config_dir=/etc/vsftpconf

然后就可以在目录中创建与虚拟用户同名的文件,就是相应用户的配置文件,配置格式与vsftpd的主配置文件一样,不过可以不用那么复杂,精简点就行了,这样也就达到了不同用户不同配置的目的。这里贴一下一个样本:

# cat /etc/vsftpconf/user1
local_root=/opt/vsftp/user1     # 指定用户登录目录
anonymous_enable=NO             # 不允许匿名登录
write_enable=YES                # 可写
local_umask=022                 # 掩码为022
anon_upload_enable=NO           # 匿名用户不可上传
anon_mkdir_write_enable=NO      # 匿名用户不可创建目录
idle_session_timeout=300        # 会话超时时间300秒
data_connection_timeout=90      # 数据连接超时时间90秒
max_clients=1                   # 最大连接数1
max_per_ip=1                    # 每个ip最大连接数1
local_max_rate=25000            # 最大传输数率25000B/s
6、本地用户与匿名用户验证

上面说过vsftpd的登录验证是利用pam验证模块,而默认的验证模块/etc/pam.d/vsftpd仅支持本地用户登录,修改后的/etc/pam.d/vsftpd.vu仅支持匿名用户登录,也即,本地用户无法通过验证。

(1)支持本地与虚拟用户验证
/etc/vsftpd.conf中指定的验证模块内容修改为:

# virtual users auth
auth    sufficient      /lib/security/pam_userdb.so     db=/etc/vsftpd/ftpusers
account sufficient      /lib/security/pam_userdb.so     db=/etc/vsftpd/ftpusers

# Standard behaviour for ftpd(8).
auth    required        pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth    required        pam_shells.so

这里的auth是指对用户的用户名口令进行验证。
这里的accout是指对用户的帐户有哪些权限哪些限制进行验证。
其后的sufficient表示充分条件,也就是说,一旦在这里通过了验证,那么也就不用经过下面剩下的验证步骤了。相反,如果没有通过的话,也不会被系统立即挡之门外,因为sufficient的失败不决定整个验证的失败,意味着用户还必须将经历剩下来的验证审核。

7、其他常见错误

(1)500错误

500 OOPS: vsftpd: refusing to run with writable root inside chroot ()

这种一般是因为用户的根目录可写,同时又使用了chroot限制,但这在这个版本的vsftp中默认是不被允许的。要修复这个错误,可以用命令chmoda-w /home/ftp 去除用户根目录的写权限,注意把目录替换成你自己的。

同时,在根目录下创建可以有写权限的文件夹,这样就可以进入该文件夹中,上传东西了。

或者显式指定根目录可以写,在vsftpd的配置文件中增加下列两项中的一项:
对于标准的vsftpd build (vsftpd):

allow_writeable_chroot=YES

对于扩展的vsftpd build (vsftpd-ext):

allow_writable_chroot=YES

(2)550错误

550 Create directory operation failed.

这种一般是权限问题,不能创建目录或文件,重新修改下目录权限即可,同时注意是不是文件拥有者是不是ftp用户/宿主。

CatEatApple
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
09-30
`vsftp`(Very Secure FTP Daemon)是一个流行的选择,它支持多种用户类型,包括虚拟用户。本篇文章将详细讲解如何使用`vsftp`建立虚拟用户,并为这些用户分配不同的目录和权限。 首先,虚拟用户的主要优点在于它们...
pam_userdb进行vsftpd进行验证
怪手大分的专栏
02-24 7084
1、vsftpd安装通常,装好RHCE AS3/4以后,vsftpd服务都已经安装完成。如果安装RHCE AS3/4时未选择安装vsftpd,你也可以使用rpm –ivh vsftp…rpm使用手动安装,或者直接去vsftpd网站(http://vsftpd.beasts.org/)下载最新的tar.gz格式源码包,解包后使用make/make install即可2、vsftpd配置
vsftpd搭建ftp服务器不能使用虚拟账户登录
qq_26102311的博客
03-19 1555
vsftpd搭建ftp服务器不能使用虚拟账户登录
网络安全最全共享报错:安全策略阻止未经身份验证的来宾访问(1),2024年最新网络安全高级工程师面试题及答案
最新发布
2401_84297560的博客
05-14 879
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
欧拉版本登录vsftp服务报错530(Login incorrect)问题现象分析及解决
专注于大数据领域相关技术推广、学习、交流和合作。
06-18 2700
欧拉版本登录vsftp服务报错530(Login incorrect)问题现象分析及解决
记录vsftpd或者客户端filezilla登入遇到问题530 Login incorrect.
qq_37369726的博客
06-02 2893
出现这个错误的原因有很多,比如配置文件出错。 首先查看系统出错日志,了解原因: tail /var/log/secure 这个日志中记载的错误会比较清晰。 比如说我自己的,日志中记载: Jun 2 11:46:31 ligenkelong vsftpd[8038]: pam_userdb(vsftpd:auth): user_lookud not open database `/etc/vsf...
centos6下的vsftpd配置
高飞的专栏
07-16 1442
背景 ftp是大家常用的一个文件传输工具,自己有过多次搭建ftp的经历,但是每次环境都多少有些区别,搭建的时候往往还是会遇到不同的问题,不能做到得心应手。网上的资料也是参差不齐,大多数都是一个操作的步骤,但是有的关键步骤,为什么这么做的原因却没有说清楚,这里做一个总结,也便于自己以后处理类似的问题。 这里的应用场景是在nginx目录下配置的php工程,因为有其他人需要通过ftp访问修改php文件,...
访客账号登录Linux ftp失败530,vsftpd配置虚拟用户后登录提示530错误的解决方法
weixin_39817215的博客
05-09 701
这个错误其实是提示你账户认证失败,那么就从有关账户认证的方面来排查错误。查看日志。tail /var/log/secure下面是关于vsftpd账号登录失败的日志信息Sep 21 07:50:44 localhost vsftpd[2154]: pam_userdb(vsftpd:auth): user_lookup: could not open database `/etc/vsftpd/us...
vsftp 虚拟用户
11-04
vsftp vsftpd vsftpd配置vsftp配置 虚拟用户 linux
VSFTP虚拟用户配置方法
04-13
NULL 博文链接:https://lan-hai.iteye.com/blog/1723083
vsftpd 虚拟用户配置步骤
09-30
VSFTPD 虚拟用户配置步骤 VSFTPD 是一个功能强大且流行的 FTP 服务器软件,对于大多数 Linux 发行版来说都是默认的 FTP 服务器解决方案。虚拟用户配置VSFTPD 中的一种高级配置方式,允许管理员创建虚拟用户账户...
CentOS5中vsftp虚拟用户配置
07-15
CentOS5中vsftp虚拟用户配置是一种常见的文件服务器配置方式,本文将介绍在CentOS5.3下vsftp虚拟用户配置的实例,该配置方式可以在CentOS5中通用。 vsftp虚拟用户配置的主要步骤 1. 安装db4-utils软件包 在开始...
ftp 530 login incorrect
weixin_42575811的博客
09-29 2096
今天在新建虚拟账号过程中遇到的一点小问题,记录一下。 新建的流程如下 vim /etc/vsftpd/virtusers 在最底下加入账号名(ftpuser)和密码 db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db 增加配置文件(一般直接cp,再修改家目录就好了) vim /etc/vsftpd/vc...
ftp文件服务器
a904441024的博客
05-06 1979
环境: server: os:centos7.3 prog:vsftpd3.0.2 client: centos7 windows10 ftp服务: ftp协议:file transfer protocol,应用层协议,提供文件共享服务 工作模式:主动模式、被动模式 ftp服务在使用时会建立两个连接: 命令连接:客户端随机端口-->服务器21/tcp端口;除非客户端 ...
Linux VSFTP---简单服务其实并不简单(4)---vsftp搭建中的排错思路
zsk_john的技术分享专用博客
11-02 589
一, 由于vsftp是一个比较老的文件共享服务,因此,很多选项是需要自己配置的,比如,日志记录,因此,不管是本地用户模式还是虚拟用户模式,我们都首先应该配置文件记录,以方便排查错误。也就是说这几项应该时刻都有: xferlog_enable=YES xferlog_std_format=YES xferlog_file=/var/log/xferlog dual_log_enable=YES vsftpd_log_file=/var/log/vsftpd.log vsftpd.log文件大体记录了
openEuler部署vsftp记录
c1h2cy的专栏
10-23 727
本文不是项目安装参照步骤,主要记录安装大体步骤和过程中出现的问题。
Vsftpd原理安装配置详解
scott_bing的专栏
10-10 826
VSFTPD原理安装配置详解
CentOS 7安装配置FTP服务器
cbbbc
10-03 1226
CentOS 7下FTP服务器的安装配置。 假设我们有以下要求 路径 权限 备注 /ftp/open 公司所有人员包括来宾均可以访问 只读 /ftp/private 仅允许Alice、Jack、Tom三个人访问 Alice、Jack只允许下载, Tom可以上传  均使用虚拟账户 安装FTP //使
vsftp 配置虚拟用户的详细步骤,每个文件路径都要详细说明是什么
03-29
1. 安装 vsftpd 在终端中输入以下命令: ```bash sudo apt-get update sudo apt-get install vsftpd ``` 2. 配置 vsftpd 打开 vsftpd 的配置文件 /etc/vsftpd.conf,找到以下行: ```bash # anonymous_enable=YES ``` 将这一行的注释去掉,并将 YES 改为 NO,变成以下内容: ```bash anonymous_enable=NO ``` 接着找到以下行: ```bash # local_enable=YES ``` 将这一行的注释去掉,并将 YES 改为 NO,变成以下内容: ```bash local_enable=NO ``` 然后再找到以下行: ```bash # write_enable=YES ``` 将这一行的注释去掉,并将 YES 改为 NO,变成以下内容: ```bash write_enable=NO ``` 最后添加以下内容: ```bash # 设置虚拟用户的根目录 local_root=/var/www/virtual # 允许虚拟用户登录 guest_enable=YES # 使用虚拟用户配置文件 guest_username=ftp user_config_dir=/etc/vsftpd/vsftpd_user_conf # 允许虚拟用户写入文件 anon_upload_enable=YES anon_mkdir_write_enable=YES # 禁止匿名用户写入文件 anon_world_readable_only=YES ``` 3. 配置虚拟用户 在 /etc/vsftpd 目录下创建一个名为 db 的目录,并在该目录下创建一个名为 virtual_users.db 的文件: ```bash sudo mkdir /etc/vsftpd/db sudo touch /etc/vsftpd/db/virtual_users.db ``` 使用 vsftpd 提供的命令 htpasswd,创建一个名为 ftp虚拟用户,并将其密码保存在 /etc/vsftpd/db/virtual_users 文件中: ```bash sudo htpasswd -cd /etc/vsftpd/db/virtual_users ftp ``` 此时会要求输入密码,输入密码后保存即可。如果需要添加更多的虚拟用户,可以使用以下命令: ```bash sudo htpasswd -d /etc/vsftpd/db/virtual_users username ``` 其中 username 是新建虚拟用户用户名。 4. 配置虚拟用户配置文件 在 /etc/vsftpd 目录下创建一个名为 vsftpd_user_conf 的目录,用于存放每个虚拟用户配置文件: ```bash sudo mkdir /etc/vsftpd/vsftpd_user_conf ``` 在该目录下创建一个名为 ftp 的文件,用于配置 ftp 虚拟用户的权限: ```bash sudo touch /etc/vsftpd/vsftpd_user_conf/ftp ``` 打开该文件,添加以下内容: ```bash # 允许登录 local_enable=YES # 允许写入文件 write_enable=YES # 设置默认文件权限 local_umask=022 # 设置用户的根目录 local_root=/var/www/virtual/ftp ``` 其中 local_root 为虚拟用户的根目录,可以根据实际情况进行修改。 5. 重启 vsftpd 服务 在终端中输入以下命令,重启 vsftpd 服务: ```bash sudo service vsftpd restart ``` 至此,vsftpd 配置虚拟用户的步骤就完成了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值