实现基于文件验证的vsftpd虚拟用户

最新推荐文章于 2024-02-25 22:41:33 发布
最新推荐文章于 2024-02-25 22:41:33 发布
阅读量142 收藏
点赞数
分类专栏: 技术分享 文章标签: ubuntu centos apache docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lcongming/article/details/117520611
版权

实验目的:实现基于文件验证的vsftpd虚拟用户
环境准备;
服务器端:10.0.0.8
客户端: 10.0.0.150

第一步 在服务器端8上设置

yum -y install vsftpd       #安装vsftpd
vim /etc/vsftpd/users.txt   #建立users.txt
alang                       #文
123456                      #本
alei                        #内
654321                      #容
chmod 600 users.txt        #设置权限

文件内容说明:创建文本文件,奇数行为用户名,偶数行为密码,再被编码为hash 格式Berkeley DB**

db_load -T -t hash -f users.txt users.db   #将文件设置成数据库文件
file users.db                              #查看属性
chmod 600 users.db                         #将设置的db文件也设置权限

在这里插入图片描述
创建用户和访问FTP目录

useradd -d /data/ftproot -s /sbin/nologin -r vuser  #创建用户
mkdir -pv /data/ftproot/upload                      #创建访问FTP目录
setfacl -m u:vuser:rwx /data/ftproot/upload         #为了后续可以让用户上传数据,更改vuser;

创建pam配置文件

vim /etc/pam.d/vsftpd.db                #文件名
auth required pam_userdb.so db=/etc/vsftpd/users    
account required pam_userdb.so db=/etc/vsftpd/users    #两行文件内容   验证身份和账户的有效性;

在这里插入图片描述
指定pam配置文件

vim /etc/vsftpd/vsftpd.conf      #文本名称
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.db       #启用验证的三行内容  这三行设置后,所有用户都可以进行下载和上传
systemctl restart vsftpd         #设置完成后重新启动

在这里插入图片描述

第二步:验证

在Ubuntu 上验证是否可以登录系统 用两个账号都可以登录 默认权限是可以下载,但是无法上传;
ftp 10.0.0.8

root@Ubuntu:~# ftp 10.0.0.8            #在客户端用ftp访问
Connected to 10.0.0.8.
220 (vsFTPd 3.0.3)
Name (10.0.0.8:root): lang             #输入用户名 lang
331 Please specify the password.
Password:                              #输入密码后回车  
230 Login successful.                  #显示登录成功
Remote system type is UNIX.

root@Ubuntu:~# ftp 10.0.0.8
Connected to 10.0.0.8.
220 (vsFTPd 3.0.3)
Name (10.0.0.8:root): alei            #输入用户名 alei
331 Please specify the password.
Password:
230 Login successful.                 #输入密码后也可以成功登录

第三步:再次设置

要使用户有上传的权限,要设置匿名写;
创建各个用户配置文件存放的路径
打开:

[root@Centos8 ~]#vim /etc/vsftpd/vsftpd.conf    #打开文本写入
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
[root@Centos8 vsftpd]#systemctl restart vsftpd  #重新启动服务

目前可以上传文件;
在这里插入图片描述
虚拟用户建立独立的配置文件
#指定各个用户配置文件存放的路径
目前该设置,所有用户都可以使用下载和上传权限
区分设置(让每个用户有自己独有的权限)
user_config_dir=/etc/vsftpd/conf.d/ #加上这行让每个用户有自己独有的配置文件
同时去掉这三行

anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

这三行是默认谁都有权限 设置如图:
在这里插入图片描述
#创建各个用户配置文件存放的路径

[root@Centos8 vsftpd]#mkdir /etc/vsftpd/conf.d/
[root@Centos8 vsftpd]#vim conf.d/lang            #单独写一个lang的配置内容
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
[root@Centos8 vsftpd]#systemctl restart vsftpd   #重启服务

目前状态只有lang有上传权限 但是必须切换到upload下
在这里插入图片描述
目前lang可以上传 alei无法上传

设置不同账号登录看到的文件不一样
创建各用户自已的配置文件

mkdir /data/ftproot1
mkdir /data/ftproot2

在这里插入图片描述

[root@Centos8 vsftpd]#touch /data/ftproot1/1.txt
[root@Centos8 vsftpd]#touch /data/ftproot2/2.txt
[root@Centos8 vsftpd]#ls /data/ftproot1/
1.txt
[root@Centos8 vsftpd]#ls /data/ftproot2/
2.txt

接着设置lang

[root@Centos8 vsftpd]#vim conf.d/lang
local_root=/data/ftproot1
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

而设置alei

[root@Centos8 vsftpd]#vim conf.d/alei
local_root=/data/ftproot2
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

设置完成后重启服务:systemctl restart vsftpd
测试如图
在这里插入图片描述
#如果要增加用户

vim /etc/vsftpd/users.txt

在这里插入图片描述
添加后还需要重新设置db

db_load -T -t hash -f user.txt users.db

验证可以登录了:
在这里插入图片描述
如果需要其他权限,需要重新设置

至此设置完成

谢谢观赏

M-artin.online
关注
专栏目录
vsftpd基于pam_mysql的虚拟用户认证
Echo
09-30 896
虚拟用户验证登录是ftp中常用的一种策略,因为ftp服务古老而且不安全,使用匿名用户不能有效的控制权限,而本地用户可以登录操作系统,极为不安全,所以引入了虚拟用户的概念,其原理是将多个虚拟用户映射为一个本地用户,从而加强了系统的安全性,本文主要介绍基于mysql的虚拟用户。 其原理图如下: more 测试环境: ftp服务器A : CenOS 6.9 IP:192.168.159.11
Linuxvsftpd服务配置
11-06 1176
vsftpd概述 vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。 特点 非常高的安全性需求、带宽限制、良好...
实验-----实现基于文件验证vsftpd虚拟用户
weixin_34041003的博客
10-26 88
准备安装包:yum install vsftpd启动服务: systemctl start vsftpd 步骤:一、创建虚拟用户数据库文件①编辑文本文件vim /etc/vsftpd/ftpuser.txt奇数行是用户名,偶数行是密码ftpuser1123456ftpuser2123456②此文件需要被编码为hash格式cd /e...
实现基于文件验证vsftpd虚拟用户和基于MYSQL验证vsftpd虚拟用户
盛夏北梦的博客
10-29 516
实现基于文件验证vsftpd虚拟用户 一、创建用户数据库文件 • vim /etc/vsftpd/vusers.txt wang wangpass mage magepass cd /etc/vsftpd/ db_load -T -t hash -f vusers.txt vusers.db chmod 600 vusers.db rm -rf vuser
VSFTPD全攻略(/etc/vsftpd/vsftpd.conf文件详解)
yichi7758的专栏
10-07 6503
/etc/vsftpd/vsftpd.conf文件详解,分好类,方便大家查找与学习#################匿名权限控制###############anonymous_enable=YES   #是否启用匿名用户no_anon_password=YES   #匿名用户login时不询问口令下面这四个主要语句控制这文件文件夹的上传、下载、创建、删除和重命名。
建立基于虚拟用户VSftpd服务
09-15
建立基于虚拟用户VSftpd服务主要是通过创建虚拟用户口令文件、生成口令认证文件、配置PAM、建立用户目录和调整配置文件,最终实现虚拟用户的安全控制。这种方式可以有效地隔离不同用户之间的文件访问权限,提高...
CentOS 7中vsftpd服务安全部署(匿名用户、本地用户虚拟用户管理).docx
06-11
5. 权限设定:为虚拟用户指定家目录和文件权限,如 `chown vuser:vuser /home/vuser` 并设置 `chmod 755 /home/vuser` 和 `chmod 644 /home/vuser/*`。 6. 测试:使用虚拟用户从测试机登录,验证功能是否正常。 在...
强化FTP安全:详解Vsftpd虚拟用户设置与管理
在IT领域中,FTP(File...建立Vsftpd虚拟用户涉及创建用户数据库、加密密码、配置PAM认证模块,以及重启服务以使新设置生效。这是一套旨在提高FTP服务器安全性的精细操作,适用于对FTP服务器有严格访问控制需求的环境。
Centos 7.2安装FTP服务并进行相关设置
指剑
06-14 6101
关闭防火墙 #systemctl stop firewalld #systemctl disable firewalld 关闭SELINUX #vi /etc/selinux/config 修改为 SELINUX=disabled 安装vsftpd服务 #yum -y install vsftpd 启动 systemctl start vsftpd 设置开机启动 systemctl enabl...
openEuler22.03 LTS中配置vsftp服务器
最新发布
u013007181的博客
02-25 3030
openEuler22.03 LTS中配置vsftp服务器
关于VSFTPD匿名用户文件上传权限的问题
码农崛起
09-08 9121
https://blog.csdn.net/m0_37355951/article/details/76974622 配置详细   https://blog.csdn.net/u014008779/article/details/52910352 打开配置文件, 修改如下内容:  vi /etc/vsftp/vsftpd.conf  anonymous_enable=YES 允许匿名...
关于Linux的那些事—使用vsftpd服务传输文件
weixin_50846049的博客
11-04 628
文件传输协议 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。FTP协议的传输拓扑如图所示。 FTP服务器是按照FTP协议在互联网上提供文件存储和访问服务的主机,FTP客户端则是向服务器发送连接请求,
FTP服务
liuhuanboke的博客
03-18 419
FTP服务 1.FTP 服务概述 FTP** 是File Transfer Protocol(文件传输协议)的英文简称,它工作在OSI模型的第七层,TCP模型的第四层上,即传输,使用TCP传输而不是UDP,这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的”三次握手”的过程,它带来的意义在于客户与服务器之间的连接是可靠的,而且是面向连接,为数据的传输提供了可靠的保证。 FTP服务使用FTP...
vsftp提示500 OOPS: bad bool value in config file for: write_enable
热门推荐
征途人生&梦
05-17 1万+
vsftp 安装好后,按照百度给的教程配置好虚拟用户后,报错500 OOPS: bad bool value in config file for: write_enable我的错误也跟百度结果一样,多了空格以下转自linux公社https://www.linuxidc.com/Linux/2016-12/138639.htm1.打开vsftpd配置文件/etc/vsftpd/vsftpd.con...
ftp上传文件服务器报550错误_Linux文件服务(FTP LFTP NFS)
weixin_39620662的博客
11-24 3761
一、 FTP ServerFTP协议是文件传输协议,FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中应用层的协议之一,用于文件的双向传输,它的作用就是让用户连接到远程计算机,查看有哪些文件,下载或上传文件。互联网上多的媒体资源和软件资源。绝大部分都是通过FTP服务器传递。在centos中自带的ftp软件是vsftpd。1. FTP配置(1)yum -...
vsftpd.conf配置
weixin_30955617的博客
01-14 144
1、默认配置: anonymous_enable=YES #允许匿名用户访问 local_enable=YES #允许本地用户访问 write_enable=YES #具有写权限 local_umask=022 #本地用户创建文件或目录的掩码 connect_from_port_20=YES #开启20端口 2、允许匿名用户具有写权限(上传/创建目录) 在默认配置下添加以下内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值