Linux centos8 ftp服务虚拟用户配置

最新推荐文章于 2024-04-29 16:00:32 发布
最新推荐文章于 2024-04-29 16:00:32 发布
阅读量1k 收藏 30
点赞数 32
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NBALS/article/details/135897338
版权

ftp虚拟用户配置,方便对用户的管理

环境配置

配置ip地址

nmcli connection up ens160 
nmcli connection modify ens160 ipv4.addresses 10.10.100.1/24

安装ftp服务

yum -y install vsftpd

配置防火墙

关闭防火墙

systemctl stop firewalld.service

临时放行防火墙

firewall-cmd --add-service=ftp

永久放行防火墙 

firewall-cmd --add-service=ftp --permanent

临时关闭selinux

创建用户

创建一个系统账号用于映射虚拟账号,把家目录设置为/var/ftp/virftp,不让用户登录系统

useradd -d /var/ftp/virftp -s /sbin/nologin ftpuser

更改家目录权限为755,让虚拟用户顺利访问

chmod 755 /var/ftp/virftp/

改一下系统默认的shell,让nologin这个shell也能登录系统

echo /sbin/nologin >> /etc/shells

创建一个文件

创建一个文件用于存放虚拟用户的账号密码,把他转换成db数据库文件,目录可以自己定

奇数行用于存放账号,偶数行用与存放密码

转换成db数据库文件,转换完删除明文的txt文件,文件名可以自定义

-T 参数表示非db文件转换成db文件

-t 参数表示用hash算法加密

-f 参数表示数据源文件位置

db_load -T -t hash -f ftplo.txt ftplo.db

rm -f ftplo.txt

给文件设置赋予600权限,只有root用户可以读写

配置pam模块 

pam模块存放在 /etc/pam.d/目录下,pam是可热插拔式认证模块,是一种高效,灵活,便利的用户级别认证方式

新建一个名为vsftpd.vu的pam模块        #名字可以自定义        

详细介绍可以参考这里

auth    required        pam_userdb.so   db=/etc/vsftpd/ftplo
account required     pam_userdb.so   db=/etc/vsftpd/ftplo
第一列auth 对用户进行身份验证;account 对账号的属性进行检查,如是否可以登录

第二列 required 必须满足所有条件,一个条件不满足都不过,相当于一票否决

第三列 pam_userdb.so 是调用系统的模块,路径在/lib64/security目录下

第四列 db=/etc/vsftpd/ftplo 是模块参数,指定要用的数据库文件

ftp服务配置

ftp主配置文件与匿名相似,虚拟用户类似匿名用户

anonymous_enable=NO                //不允许匿名用户访问
local_enable=YES                        //允许本地用户访问,此项不要关闭,因为虚拟用户是映射在系统用户上的
write_enable=YES                        //允许用户写入
chroot_local_user=YES                //将所有用户禁锢在一个目录,此项应配置allow_writeable_chroot使用
guest_enable=YES                        //启用虚拟账户
guest_username=ftpuser                //虚拟账户映射的系统账户
user_config_dir=/etc/vsftpd/vconf        //虚拟账户的配置文件路径
pam_service_name=vsftpd.vu               //使用的pam模块

allow_writeable_chroot=YES                //允许有写入权限的账户也能访问ftp服务器

创建目录及配置权限

让张三用户的目录在/data/www/下,李四的目录在/data/html目录,并且不能切换目录,都可以写入

先创建目录

mkdir -p /data/www
mkdir -p /data/html

www目录创建zhangsan的txt文件,html创建lisi的txt文件

echo "hello" > /data/www/zhangsan.txt

echo "hello" > /data/html/lisi.txt

分别配置张三和李四虚拟用户的文件

创建管理虚拟用户配置文件的目录

mkdir /etc/vsftpd/vconf

创建zhangsan和lisi的文件,配置命令跟匿名用户的是一样的

张三

anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/data/www

李四

anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/data/html

给ftpuser设置一下权限

setfacl -m u:ftpuser:wrx /data/www/

setfacl -m u:ftpuser:wrx /data/html/

重启一下ftp服务

systemctl restart vsftpd

测试

张三

李四

用系统用户测试一下能不能登录

登录失败,因为改了模块,改回默认的模块系统用户就能登录,虚拟用户就不能登录了

NBALS
关注
CentOS 7 搭建ftp服务配置虚拟用户
weixin_42841838的博客
05-26 1392
1、上传vsftp的rpm安装包及相关依赖(无),并安装 vsftpd-3.0.2-27.el7.x86_64.rpm rpm -ivh vsftpd-3.0.2-27.el7.x86_64.rpm 第1步:建立虚拟FTP用户数据库文件。 第2步:创建FTP根目录及虚拟用户映射的系统用户。 第3步:建立支持虚拟用户的PAM认证文件。 第4步:为虚拟用户设置不同的权限。 第5步:在vsftpd.conf文件中添加支持配置。 第6步:重启vsftpd服务,验证实验效果。 一、虚拟用户配置 #创建用户密码文本,奇
centos7搭建ftp服务器配置虚拟用户
weixin_43655357的博客
05-28 384
[root@localhost ~]# cd /etc/vsftpd/ [root@localhost vsftpd]# ls ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh 1 建立虚拟用户文件 [root@localhost vsftpd]# vim /etc/vsftpd/vsftpd_virtualuser.txt [root@localhost vsftpd]# ftp 用户 123 密码 vip 123 2 生成虚拟用户数据
centos ftp虚拟用户设置全解
10-28
一个比较全面的ftp虚拟用户配置,很有参考价值,大家可以下来看看
centos 8.2 安装配置 vsftpd 虚拟用户访问
最新发布
tonyhi6的博客
04-29 228
centos 8.2 安装配置 vsftpd 虚拟用户访问
Linux CentOS 8(FTP配置与管理)
正月十六工作室
11-02 974
FTP 支持两种模式,一种方式叫做Standard (也就是 PORT方式,为主动方式),一种是 Passive (也就是PASV,为被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到 FTP 服务器。Passive 模式 FTP 的客户端发送 PASV 命令到 FTP Server。
vsftp虚拟用户权限设置(转)
weixin_33928467的博客
04-29 388
为什么80%的码农都做不了架构师?>>> ...
详解CentOS7 FTP服务搭建(虚拟用户访问FTP服务
01-11
但有时我们只想提供ftp服务,而避免用户ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了用户登录进linux系统,所以比较好的方法是用vsftpd的虚拟用户(virtual users)。...
CentOS 7 VSFTPD 安装与配置虚拟用户
pimg2005的专栏
09-06 985
一、LINUX最小安装 Linux 版本 二、禁用防火墙 禁用firewall也可以,更彻底: systemctl disable firewalld @其他关于防火墙的命令 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : syst
ftp虚拟用户配置
z1015907163的博客
04-01 1335
##ftpftp ftp简介 ●2. ftp架构 ●3. ftp数据连接模式 ●4.用户认证 ●5. vsftpd ●5.1 vsftpd安装 ●5.2 vsftpd配置 ●5.3 vsftpd虚拟用户配置 1. ftp简介 网络文件共享服务主流的主要有三种,分别是ftp、nfs、 samba。 FTP是File Transfer Protocol (文件传输协议)的简称,用于intern...
vsftpd虚拟用户设置权限
04-30
vsftpd虚拟用户设置权限
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
08-24
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
Centos 8 vsftpd多用户FTP服务器配置完美方案——同时解决PORT和PASV模式
01-02
Centos 8 FTP服务器完美配置方案,实现多虚拟用户FTP连接,同时解决FTP PORT和PASV模式下,存在的问题。
vsftpd 虚拟用户配置步骤
01-11
yum -y install vsftpd*yum -y install db4*============================================================================先建立一个包含虚拟用户名及其口令的文本文件 , 然后在此基础上生成虚拟用户口令库文件 :#vim logins.txt 添加以下信息 ( 单数行为用户名 , 偶数行为口令 ) : 123     // 用户名 456     // 密码 :wq        // 保存并退出=============================================
VSFTP虚拟用户配置方法
04-13
NULL 博文链接:https://lan-hai.iteye.com/blog/1723083
新建虚拟机和FTP服务器的搭建配置(详细)
stardustttkaka的博客
04-01 3098
注意:ifcfg-ens33是我系统里的名字,其中ens33是设备名,每个系统可能不一样,其它系统可能是ifcfg-eth0,请注意观察。(2)单击【添加挂载点】按钮返回手动分区界面,此时新建的挂载点出现在分区界面的左侧面板中。在【新挂载点将使用以下分区方案】下拉列表中选择【标准分区】,然后单击【+】按钮添加新的挂载点。单击【创建用户】创建新用户xx。anon_root=/var/ftp/pub #anon_root 针对匿名用户(如果不设置默认为此目录,可以进行修改,修改之后修改给它权限)
Linux学习之vsftpd虚拟用户
qq_42108074的博客
09-02 4275
allow_writeable_chroot=YES,允许对禁锢的FTP根目录执行写入操作,而且不拒绝用户的登录请求。user_config_dir=/etc/vsftpd/vuserconfig,设置用户权限配置目录。,就是把虚拟用户映射成Linux本地用户,这样可以使用Linux文件权限进行读取和写入文件。进行连接,然后输入用户名和密码,密码没有显示出来,等待时间有点久。guest_username=virtual,指定虚拟用户账户为。2.添加虚拟用户配置密码。把注释的内容删除,然后写入到。
FTP服务器配置虚拟用户
mhgjddev的博客
11-08 2908
root@ftp ~]# db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.db
ftp ---- 虚拟用户登录(实例配置
weixin_44235759的博客
01-01 705
创建用户 useradd user1 passwd user1 创建登录目录 mkdir /var/ftp/vuser chown user1 /var/ftp/vuser/ chmod 755 -R /var/ftp/vuser/ 创建测试文件 touch /var/ftp/vuser/testfile vim /etc/vsftpd/vuser vuser1 123456 将文件转db db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.d
ftp服务器怎么设置虚拟用户,ftp服务器安全中的虚拟用户设置
weixin_42514521的博客
08-11 502
ftp服务器安全中的虚拟用户设置发布时间:2009-04-14 21:53:52来源:红联作者:lanxinyishi1.禁用匿名访问,采取被动模式保障安全2.根据硬件环境选择虚拟主机或是虚拟用户。3.虚拟用户就是将不属于系统用户的账户映射到一个真实系统用户,这些用户访问的主目录仅仅是该真实系统用户的主目录,而非系统根目录,切实保障服务器安全;如果使用真实系统用户,不利于服务器本身安全, 1....
CentOS7下配置虚拟用户FTP教程
"Linux FTP虚拟用户安装文档,适用于CentOS7系统,通过步骤演示如何创建虚拟账户并配置FTP服务,附带相关配置文件修改说明。" 在Linux环境中,FTP(File Transfer Protocol)服务常用于文件的上传和下载。在某些...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值