vsftp虚拟账户pam认证移植

已于 2024-08-01 08:35:48 修改
阅读量1.8k 收藏 30
点赞数 17
文章标签: linux
于 2024-07-31 18:28:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LittleWhiteSand/article/details/140829699
版权

vsftp虚拟账户pam认证移植说明

  • 背景介绍

vsftpd英文全称:very secure ftp daemon,中文释义:非常安全的FTP守护进程,它是一款完全开源且免费、运行在Linux操作系统上的FTP服务程序。

vsftpd支持3种认证模式登录FTP服务器,它们分别是匿名开放模式本地用户模式虚拟用户模式

匿名开放模式最不安全的一种认证模式,任何人都可以无须密码验证而直接登录到FTP服务器,默认的用户名是:anonmous。

本地用户模式是通过Linux系统本地的账户密码信息进行认证的模式,对比匿名开放模式更安全。但是如果黑客破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制该服务器。

虚拟用户模式是更安全地一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出用来进行密码验证的账户信息,而这些账户信息在服务器系统中实际上是不存在的,仅供FTP服务器认证使用。这样,即便黑客破解了账户信息也无法登录服务器,从而有效降低了破坏范围和影响。

目前以使用的虚拟用户模式来介绍其编译和安装使用过程

  • 第三方库说明

编译支持虚拟用户模式的vsftp需要libcap和pamdb三个组件库。

  1. libcap库介绍和下载

Linux中的libcap全称为Linux capabilities,是Linux操作系统中的一个用户空间库,用于处理权限的库,可以让我们在执行程序时更加灵活地控制权限。通过libcap,用户可以将程序的权限进行细分,实现对程序仅开放特定的权限,而不是像传统的权限管理一样采用二进制方式,具有或不具有某个权限。

其下载地址,可以参考:

https://mirrors.edge.kernel.org/pub/linux/libs/security/linux-privs/libcap2/  

本文以libcap-2.70.tar.gz为例进行操作。

  1. pam库介绍和下载

PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制,通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。

pam框架有以下四部分组成:PAM应用程序,也称为消费方;PAM库;PAM配置文件;PAM服务模块,也称为提供者。在PAM库中有几个比较重要可能实用到的如下:

pam_limits.so模块的主要功能是限制用户会话过程中对各种系统资源的使用情况。缺省情况下该模 块的配置文件是/etc/security/limits.conf

pam_rootok.so模块的主要作用是使uid为0的用户,即root用户能够直接通过认证而不用输入密码。 pam_rootok.so模块的一个典型应用是插入到一些应用程序的认证配置文件中,当root用户执行这些 命令的时候可以不用输入口令而直接通过认证。

pam_userdb.so模块的主要作用是通过一个轻量级的Berkeley数据库来保存用户和口令信息。这样用户认证将通过该数据库进行,而不是传统的/etc/passwd和/etc/shadow或者其它的一些基于 LDAP或者NIS等类型的网络认证。所以存在于Berkeley数据库中的用户也称为虚拟用户。 pam_userdb.so模块的一个典型用途就是结合vsftpd配置基于虚拟用户访问的FTP服务器。 相对于本地用户以及匿名用户来说,虚拟用户只是相对于FTP服务器而言才有用的用户,这些用户 被严格地限定在pam_userdb数据库当中。所以虚拟用户只能访问FTP服务器所提供的资源,因而可 以大大提高系统安全性。另外相对于匿名用户而言,虚拟用户必须通过用户名和密码才能够访问 FTP的资源。这样也提高了对FTP用户下载的可管理性。

pam_cracklib.so模块是控制密码复杂度的关键文件。

我们本次VSFTP则使用PAM 库中pam_userdb.so来实现虚拟用户登录。其下载地址,可以参考:

https://github.com/linux-pam/linux-pam/releases (github,有时不能登录)

blfs-conglomeration-Linux-PAM安装包下载_开源镜像站-阿里云 (推荐)

本文以Linux-PAM-1.6.1.tar.xz为例进行操作。

  1. db库介绍和下载

Berkeley DB是一个开源的文件数据库,介于关系数据库与内存数据库之间,使用方式与内存数据库类似,它提供的是一系列直接访问数据库的函数,而不是像关系数据库那样需要网络通讯、SQL解析等步骤。本次主要使用其db4-utils中的db_load工具创建Berkeley DB格式的数据库文件。其主要是对虚拟用户和密码生成口令认证文件,可以通过db_dump来查看db中的内容。

下载地址如下:

https://www.oracle.com/database/technologies/related/berkeleydb-downloads.html

http://download.oracle.com/berkeley-db/db-6.2.32.tar.gz

本文以db-6.2.32.tar.gz为例。

  1. vsftp库下载

http://fossies.org/linux/misc/vsftpd-3.0.5.tar.gz

https://security.appspot.com/vsftpd.html。需要翻墙

本文以vsftpd-3.0.5.tar.gz

最低0.47元/天 解锁文章
ZMacros
关注
vsftp虚拟用户使用pam认证方式:
weixin_33716154的博客
06-17 204
vsftp虚拟用户使用pam认证方式:首先将虚拟用户名和密码写入一个文件:#viuser.txtftpuser1123456ftpuser2123456……之后执行命令将user.txt文件转换成加密的PAM认证文件:db_load-T-thash-fuser.txtftpuser.bdb之后修改:vi/etc/pam.d/vsftpd将内容全部注释掉并...
vsftpd配置mysql_Linux+vsftpd+pam+mysql安装配置
weixin_36212732的博客
01-18 177
一、安装所需要程序1、事先安装好开发环境和mysql数据库;# yum -y install mysql-server mysql-devel# yum -y groupinstall "Development Tools" "Development Libraries"2.安装pam_mysql-0.7RC1# tar zxvf pam_mysql-0.7RC1.tar.gz# cd pam...
VsftpPAM虚拟用户
weixin_34293911的博客
12-19 194
VsftpPAM虚拟用户 使用yum 安装vsftp yuminstallvsftpdpampam-*db4db4-* 创建一个保存用户及密码的文件 cd/etc/vsftpd/touchvirtual_login 添加用户(一行用户一行是密码) vimvirtual_login dongnan nandong ...
vsftp pam mysql_VSFTP+MySQL+PAM
weixin_35755434的博客
02-11 131
Vsftp+MySQL+pam配置手册一、安装所需软件包apt-get install vsftpd mysql-server mysql-client libpam-mysqllibpam-mysql 这个包可以让PAM读取MySQL数据来验证用户信息,其它的软件包就不用解译了吧!二、设置FTP用户权限与家目录在 操作第一步骤完后,系统会自动创建系统用户名:ftp,这个用户就是vsftpd默认的...
centos7下安装vsftpd与PAM虚拟用户
weixin_30617695的博客
02-17 154
VsftpPAM虚拟用户 使用yum 安装vsftp yum install vsftpd pam pam-* db4 db4-* 设置开机启动 chkconfig vsftpd on 创建一个保存用户及密码的文件 cd /etc/vsftpd/ touch vuser_passwd.txt   添加用户(奇行用户...
vsftp pam mysql_vsftp+pam+mysql整合虚拟帐号登录
weixin_39569112的博客
01-19 81
基本原理:vsftp的有三种用户类型,分别是匿名用户、系统用户、虚拟用户某种意义上来说,匿名用户也是系统用户,只系统用户的一个映射。而公开的ftp(比如虚拟主机),都不会使用系统用户作为ftp的帐号,而更多的采用了虚拟用户,这样能保证系统的安全性使用虚拟帐号,也就需要一个存放虚拟帐号的容器,可以是一个文本列表,也可以是活动目录,而更多的是使用数据库来存放在vsftp中,无论系统用户还是虚拟用户,都...
vsftp服务器虚拟用户密码如何修改,自动添加VSFTP服务器虚拟用户脚本
weixin_34512894的博客
08-09 1432
脚本可能写的还不太完善,目前能考虑到的有这么三点:1、用户名和密码不能为空2、用户名不能重复3、当输入用户名正确而密码为空的时候,会自动将之前输入的用户也删除也就是说本次输入失败4、备份每次修改的用户配置文件,并将保存文件打上时间戳后面待改进的可以添加输入用户名和字符数量限制等功能#!/bin/bashtime=`date +%Y%m%d%k%M`bakfile="user_logn.bak$ti...
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
09-30
`vsftp`(Very Secure FTP Daemon)是一个流行的选择,它支持多种用户类型,包括虚拟用户。本篇文章将详细讲解如何使用`vsftp`建立虚拟用户,并为这些用户分配不同的目录和权限。 首先,虚拟用户的主要优点在于它们...
vsftp虚拟用户搭建实例.pdf
12-15
首先,需要创建一个pam文件/etc/pam.d/ftp,用于本地用户认证。然后,需要创建一个vsftpd.conf文件,用于配置虚拟用户。将anonmous_enable=YES改成NO,禁掉匿名链接,将local_enable=YES前的注释去掉,打开本地用户...
CentOS5中vsftp虚拟用户配置
07-15
本文介绍了CentOS5中vsftp虚拟用户配置的实例,包括安装db4-utils软件包、创建logins_list文件、生成vsftpd_login.db文件、配置PAM认证、创建vsftpd_user_conf目录、配置vsftpd.conf文件、重启vsftpd服务等步骤。...
vsftpd架设(配置pam模块)
热门推荐
longxibendi的专栏
08-12 2万+
配置vsftpd 用单独的pam
vsftp pam mysql_实验记录:vsftp整合mysql-pam管理虚拟账号
weixin_32951341的博客
01-19 81
为了提高系统的安全性,我们采用虚拟用户而非系统(匿名)用户的形式访问FTP。整体思路是通过开启vsftp中的虚拟账户功能并调用新的pam认证模块,然后再修改pam模块使得可以通过mysql验证用户的合法性。以下为实验过程。第一步装包:yum install -y vsftpd mysql-server mysql-devel pam-develyum groupinstall -y Develop...
搭建vsftp pam认证
weixin_34190136的博客
03-16 151
1、yum安装vsftpd程序:[root@NcBank01other]# yum install vsftpd -y2、修改配置文件[root@NcBank01other]#vi/etc/vsftpd/vsftpd.confanonymous_enable=NO//是否允许anonymous登录FTP服务器,默认是允许的。local_enable=YES//...
vsftp mysql yum_vsftp通过pam集成mysql身份验证
weixin_42307002的博客
01-21 101
1 前言需要解决由FTP上传的文件自动以某个应用程序的身份保存的唯一方式是使用VSFTP虚拟用户,由于笔者对MySQL比较熟悉,所以利用PAM_MySQL模块将VSFTP与MySQL集成。另外,本文不但整理了CentOS6与CentOS7的安装配置方法,而且同时涵盖了RPM包与编译两种安装方法。2 理论基础2.1 PAM模块的介绍所谓虚拟用户,即通过pam模块将vsftp与数据库集成,将vsft...
vsftp客户端_vsftp
weixin_36059505的博客
12-28 247
用户权限控制ssl加密tcp转发安装setenforce 0yum install vsftpdrpm -ql vsftpdsystemctl start vsftpdfirewall-cmd --zone=public --add-port=8990/tcp --permanentfirewall-cmd --zone=public --add-port=8991/tcp --permanen...
vsftpd与PAM模块编译、安装及测试流程
程序员「阿基米东」的编程之旅
04-22 7145
背景:由于产品需求,需要在嵌入式 Linux 平台提供安全的内部 FTP 服务,所以尝试选择 vsftpd + PAM 的方式实现。1 概述  vsftpd的全名是“Very Secure FTP Daemon”,显然,vsftpd的发展理念就是构建一个以安全为重心的FTP服务器。为什么“非常安全”?(1)vsftpd尽量将服务取得的PID权限降低,使得服务即使不小心被入侵,入侵者也无法得到有效的系
vsftp虚拟用户pam认证文件的创建和配置
sr_csdn的专栏
12-02 1734
vsftp虚拟用户使用pam认证方式:   首先将虚拟用户名和密码写入一个文件:   #vi user.txt ftpuser1 123456 ftpuser2 123456 ……   之后执行命令将 user.txt 文件转换成加密的PAM认证文件:   db_load -T -t hash -f user.txt  ftpuser.bdb      之后修改:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值