实现验证的vsftpd虚拟用户

最新推荐文章于 2023-01-03 15:58:17 发布
最新推荐文章于 2023-01-03 15:58:17 发布
阅读量178 收藏
点赞数
文章标签: 数据库 开发工具 运维
原文链接:http://www.cnblogs.com/OrochWang/p/9497422.html
版权
实现验证的vsftpd虚拟用户

实现基于文件验证的vsftpd虚拟用户--(一台)

一、创建用户数据库文件

vim /etc/vsftpd/vuser

cd /etc/vsftpd/

db_load -T -t hash -f vusers.txt vusers.db //利用文本生成虚拟用户的数据库文件

chmod 600 vusers.db //实现基于文件验证的vsftpd虚拟用户

二、创建用户和访问FTP目录

useradd -d /var/ftproot -s /sbin/nologin vuser

chmod +rx /var/ftproot/

centos7 还需要执行以下操作:

chmod -w /var/ftproot/

mkdir /var/ftproot/upload

setfacl -m u:vuser:rwx /var/ftproot/upload

三、创建pam配置文件

vim /etc/pam.d/vsftpd.db

auth required pam_userdb.so db=/etc/vsftpd/vusers

account required pam_userdb.so db=/etc/vsftpd/vusers

四、指定pam配置文件

vim /etc/vsftpd/vsftpd.conf

guest_enable=YES

guest_username=vuser

pam_service_name=vsftpd.db

五、SELinux设置:

禁用SELinux 或者 setsebool -P ftpd_full_access 1

六、虚拟用户建立独立的配置文件

mdkir /etc/vsftpd/vusers.d/ //创建配置文件存放的路径

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/vusers.d/

cd /etc/vsftpd/vusers.d/ //进入此目录

//允许wang用户可读写,其它用户只读

vim zhao //创建各用户自已的配置文件

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

vim qian //创建各用户自已的配置文件

local_root=/ //登录目录改变至指定的目录

结果:用户zhao

  1 [root@234c27 ~]# ftp 192.168.234.17
  2 Connected to 192.168.234.17 (192.168.234.17).
  3 220 (vsFTPd 3.0.2)
  4 Name (192.168.234.17:root): zhao
  5 331 Please specify the password.
  6 Password:
  7 230 Login successful.
  8 Remote system type is UNIX.
  9 Using binary mode to transfer files.
 10 ftp> pwd
 11 257 "/"
 12 ftp> ls
 13 227 Entering Passive Mode (192,168,234,17,75,202).
 14 150 Here comes the directory listing.
 15 drwxrwxr-x    2 0        0               6 Aug 18 02:11 upload
 16 226 Directory send OK.
 17 ftp>

结果:用户qian

  1 [root@234c27 ~]# ftp 192.168.234.17
  2 Connected to 192.168.234.17 (192.168.234.17).
  3 220 (vsFTPd 3.0.2)
  4 Name (192.168.234.17:root): qian
  5 331 Please specify the password.
  6 Password:
  7 230 Login successful.
  8 Remote system type is UNIX.
  9 Using binary mode to transfer files.
 10 ftp> cd /
 11 250 Directory successfully changed.
 12 ftp> ls
 13 227 Entering Passive Mode (192,168,234,17,218,169).
 14 150 Here comes the directory listing.
 15 lrwxrwxrwx    1 0        0               7 Aug 16 02:04 bin -> usr/bin
 16 dr-xr-xr-x    5 0        0            4096 Aug 17 01:45 boot
 17 drwxr-xr-x   20 0        0            3340 Aug 17 12:10 dev
 18 drwxr-xr-x  130 0        0            8192 Aug 18 02:10 etc
 19 drwxr-xr-x    2 0        0               6 Apr 11 04:59 home
 20 lrwxrwxrwx    1 0        0               7 Aug 16 02:04 lib -> usr/lib
 21 lrwxrwxrwx    1 0        0               9 Aug 16 02:04 lib64 -> usr/lib64
 22 drwxr-xr-x    2 0        0               6 Apr 11 04:59 media
 23 drwxr-xr-x    2 0        0               6 Apr 11 04:59 mnt
 24 drwxr-xr-x    3 0        0              16 Aug 16 02:18 opt
 25 dr-xr-xr-x  188 0        0               0 Aug 17 12:09 proc
 26 dr-xr-x---    8 0        0             271 Aug 18 02:43 root
 27 drwxr-xr-x   37 0        0            1120 Aug 18 02:32 run
 28 lrwxrwxrwx    1 0        0               8 Aug 16 02:04 sbin -> usr/sbin
 29 drwxr-xr-x    2 0        0               6 Apr 11 04:59 srv
 30 dr-xr-xr-x   13 0        0               0 Aug 17 12:10 sys
 31 drwxrwxrwt   20 0        0            4096 Aug 18 02:41 tmp
 32 drwxr-xr-x   13 0        0             155 Aug 16 02:04 usr
 33 drwxr-xr-x   23 0        0            4096 Aug 18 02:10 var
 34 226 Directory send OK.
 35 ftp>

实现基于MYSQL验证的vsftpd虚拟用户--(两台)

说明:本实验在两台CentOS7主机上实现,一台做为FTP服务器,一台做数据库服务器

一、安装所需要包和包组:

在数据库服务器上安装包:

Centos7:在数据库服务器上安装 192.168.234.27

yum –y install mariadb-server

systemctl start mariadb.service

systemctl enable mariadb

centos7:无对应rpm包,需手动编译安装 192.168.234.17

yum -y groupinstall "Development Tools"

yum -y install mariadb-devel pam-devel vsftpd

下载pam_mysql-0.7RC1.tar.gz

tar xvf pam_mysql-0.7RC1.tar.gz

cd pam_mysql-0.7RC1/

./configure --with-pam-mods-dir=/lib64/security --with-mysql=/usr --with-pam=/usr

make

make install

二、在数据库服务器上创建虚拟用户账号

1.建立存储虚拟用户数据库和连接的数据库用户

mysql> CREATE DATABASE ftpdb;

mysql> SHOW DATABASES;

//ftp服务和mysql不在同一主机:

mysql> GRANT SELECT ON vsftpd.* TO vsftpd@'192.168.234.17' IDENTIFIED BY 'centos';

2.准备相关表

mysql> USE ftpdb;  //创建数据库

Mysql> SHOW TABLES;

mysql> CREATE TABLE users (

id INT AUTO_INCREMENT NOT NULL PRIMARY KEY,

name CHAR(50) BINARY NOT NULL,

password CHAR(48) BINARY NOT NULL

);

mysql>DESC users;

//测试连接

mysql -uwang -h 192.168.234.17 -pcentos

mysyl> SHOW DATABASES;

3.添加虚拟用户

根据需要添加所需要的用户,为了安全应该使用PASSWORD函数加密其密码后

存储

mysql>DESC users;

mysql> INSERT INTO users(name,password) values(‘wang',password('centos'));

mysql> INSERT INTO users(name,password) values(‘mage',password('centos'));

mysql> INSERT INTO users(name,password) values(‘ftp1',password('centos'));

mysql> INSERT INTO users(name,password) values(‘ftp2',password('centos'));

mysql> SELECT * FROM users;
//在数据库中建立4个帐号

三、在FTP服务器上配置vsftpd服务

1.在FTP服务器上建立pam认证所需文件

vim /etc/pam.d/vsftpd.mysql 添加如下两行

  1 [root@234c17 data]# vim /etc/pam.d/vsftpd.mysql
  2 auth required pam_mysql.so user=vsftpd passwd=centos host=192.168.234.27 db=ftpdb table=users usercolumn=name passwdcolumn=password crypt=2
  3 account required pam_mysql.so user=vsftpd passwd=centos host=192.168.234.27 db=ftpdb table=users usercolumn=name passwdcolumn=password crypt=2

注意:参考README文档,选择正确的加密方式

crypt是加密方式,0表示不加密,1表示crypt(3)加密,2表示使用mysql

password()函数加密,3表示md5加密,4表示sha1加密

配置字段说明

auth 表示认证

account 验证账号密码正常使用

required 表示认证要通过

pam_mysql.so模块是默认的相对路径,是相对/lib64/security/路径而言,也可以写绝

对路径;后面为给此模块传递的参数

user=vsftpd为登录mysql的用户

passwd=magedu 登录mysql的的密码

host=mysqlserver mysql服务器的主机名或ip地址

db=vsftpd 指定连接msyql的数据库名称

table=users 指定连接数据库中的表名

usercolumn=name 当做用户名的字段

passwdcolumn=password 当做用户名字段的密码

crypt=2 密码的加密方式为mysql password()函数加密

2.建立相应用户和修改vsftpd配置文件,使其适应mysql认证

//建立虚拟用户映射的系统用户及对应的目录

useradd -s /sbin/nologin -d /var/ftproot vsftpd

chmod 555 /var/ftproot  //centos7需除去ftp根目录的写权限

mkdir /var/ftproot/{upload,pub}

setfacl –m u:vfstpd:rwx /var/ftproot/upload/

//确保/etc/vsftpd.conf中已经启用了以下选项

anonymous_enable=YES

//添加下面两项

guest_enable=YES

guest_username=vsftpd

//修改下面一项,原系统用户无法登录

pam_service_name=vsftpd.mysql

四、启动vsftpd服务

systemctl start vsftpd

systemctl enable vsftpd

//查看端口开启情况

netstat -tnlp |grep :21

五、Selinux相关设置:在FTP服务器上执行

restorecon -R /lib64/security

setsebool -P ftpd_connect_db 1

setsebool -P ftp_home_dir 1

chcon -R -t public_content_rw_t /var/ftproot/

六、测试:利用FTP客户端工具,以虚拟用户登录验证结果

tail /var/log/secure

七、在FTP服务器上配置虚拟用户具有不同的访问权限

vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访

问权限,每个虚拟用户的配置文件名同虚拟用户的用户名。配置文件目录可以是任

意未使用目录,只需要在vsftpd.conf指定其路径及名称即可

1、配置vsftpd为虚拟用户使用配置文件目录

vim /etc/vsftpd/vsftpd.conf

添加如下选项

image

user_config_dir=/etc/vsftpd/vsftpd.d

2、创建所需要目录,并为虚拟用户提供配置文件

mkdir /etc/vsftpd/vsftpd.d/

cd /etc/vsftpd/vsftpd.d/

touch ftp1 ftp2

3、配置虚拟用户的访问权限

虚拟用户对vsftpd服务的访问权限是通过匿名用户的相关指令进行的。如果需要让用户wang具有上传文件的权限,可以修改

/etc/vsftpd/vsftpd.d/ftp1文件,在里面添加如下选项并设置为YES即可,

只读则设为NO

注意:需确保对应的映射用户对于文件系统有写权限

anon_upload_enable={YES|NO}

anon_mkdir_write_enable={YES|NO}

anon_other_write_enable={YES|NO}

local_root=/ftproot 登录目录改变至指定的目录

posted on 2018-08-18 15:19  OrochWang 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/OrochWang/p/9497422.html

ZYP201410
关注
18 - Debian如何配置vsftpd(3)虚拟用户验证
傅老师的运维技术空间
04-22 962
本文介绍如何配置vsftpd实现虚拟用户验证,且不同用户的权限不同。
vsftpd服务器虚拟用户,如何进行vsftpd虚拟用户建立
weixin_28951683的博客
07-31 1396
在前面我们已经对FTP服务器建立的安装和配置进行了详述,这里我们再来对相关的用户建立进行一下解析。那么本地用户在这里就不多介绍了,主要介绍实现虚拟用户的二种方法:vsftpd建立虚拟用户的过程。1、使用本地数据文件:生成虚拟用户文件,建立/etc/vsftpd/vuser.txt文件,内容如下:tonyzhang#虚拟用户1111 #虚拟用户1密码 tomqin #虚拟用户2111 #虚拟...
基于文件验证vsftpd虚拟用户
ThinkerWalker
08-11 974
简介 vsftpd实现,有三种用户认证身份。 (1)匿名用户账号是ftp或者anonymous不需要密码即可登录,被限定在ftp用户的家目录,要求ftp用户家目录没有写权限,默认ftp用户的家目录是/var/ftp (2)系统用户是系统上存在的实际用户,默认没有限定到用户家目录中。可以随便切换到其他目录,因此不需要取消用户家目录的写权限 (3)虚拟用户虚拟用户是建立一些系
Vsftpd虚拟用户
weixin_34366546的博客
08-29 88
Vsftpd虚拟用户Vsftp是一个很不错的ftp服务器软件,号称vs,very security,到底是不是呢,我们一起来看看吧,公司里一般都会有共享文件的需求,而FTP可以很好的解决这个问题,今天我们就vsftp这个服务器软件来说一下,完成此次实验后,我们就应该能够独立的完成FTP服务器的架设与高级配置首先,我们要安装vsftpd这个软件,我们可以通过各种方式把它装上,我用的是yum in...
实现基于文件验证vsftpd虚拟用户和基于MYSQL验证vsftpd虚拟用户
盛夏北梦的博客
10-29 516
实现基于文件验证vsftpd虚拟用户 一、创建用户数据库文件 • vim /etc/vsftpd/vusers.txt wang wangpass mage magepass cd /etc/vsftpd/ db_load -T -t hash -f vusers.txt vusers.db chmod 600 vusers.db rm -rf vuser
Vsftpd 简介 安装 配置 验证
weixin_30906671的博客
07-30 130
Vsftpd简介   一款完全面免费,开放源代码的ftp服务器软件,小巧易用,支持虚拟用户,支持带宽限制,安全性高 二Vsftpd 安装 配置   1.yum install vsftpd   2.创建虚拟用户目录 mkdir /home/ftpfile   3.添加匿名用户 adduser ftpuser -d /home/ftpfile   4.设置selinux   ...
vsftpd虚拟用户
dj_325的博客
01-19 364
Vsftp 虚拟用户 1.安装ftp # yum install vsftpd db4-utils -y   2.建立虚拟用户口令库文件 # vim /etc/vsftpd/user.txt   //创建密码(明文)文件,奇数行为用户名,偶数行为密码 user_ftp user_ftp     # db_load -T -t hash -f /etc/vsftpd/user.t
vsftpd 虚拟用户配置步骤
09-30
接下来,我们需要配置 PAM 验证,以便 VSFTPD 能够使用虚拟用户口令库文件进行身份验证。 vi /etc/pam.d/ftp auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login account required /lib/security/pam...
vsftpd配置虚拟用户登录的方法
09-14
本篇文章将详细讲解如何配置VSFTPD以支持虚拟用户登录,这种方法可以为用户提供独立的权限控制,提高系统的安全性。 首先,我们需要确保系统已经安装了VSFTPD。在大多数Linux发行版中,可以通过`yum`或`apt-get`来...
vsftpd 虚拟用户详细配置
makef的博客
07-18 1万+
如果企业用户太多,创建太多的系统账户显然是不明智,这时候我们就需要利用虚拟账户,vsftpd虚拟账户的数据保存在Berkeley DB格式的数据文件中,所以需要安装db4-utils工具来创建这样的数据文件。以下适用于Linux(contos6,redhat6,oracle linux6)其他尚未测试。 版本7.0以上安装vsftpd没有db4 需要安装  yum install -y ps...
Ubuntu安装配置vsftpd
weixin_33832340的博客
03-08 130
1. 安装 1. sudo apt-get install vsftpd 2. sudo apt-get install db4.8-util 用于创建虚拟用户 2. 创建用户 创建文本文件loguser.txt 格式如下: user_id password 于是,我们/home/loguser.txt文件的内容为 cd /home ...
可插拔认证模块 - PAM(Pluggable Authentication Modules) in Fedora 12
LibNux的专栏
12-16 2169
原文本文翻译了Fedora文档主页上,Fedora 12的系统安全指南(Security Guide)中第69至78页有关PAM(Pluggable Authentication Modules)的章节. 这些章节已经摘录出来,并附在后面,供参考。在我快翻译完的时候,发现Redhat网站上已经有RHEL 5上的PAM的中文文档了,晕倒!~~ ,不过还是坚持翻完吧。。。。
搭建ftp,以及设置虚拟用户
最新发布
weixin_44311012的博客
01-03 1173
搭建ftp,以及设置虚拟用户
linux vsftp配置大全—超完整版
weixin_34038652的博客
08-18 177
linux vsftp配置大全—超完整版Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站点所采用,如ftp.redhat.com,ftp.kde.org,ftp.gnome.org.等。Vsftpd实现有三种方式1、匿名用户形式:在默认安装的情况下,系统只提供匿名用户访问2、本地用户形式:以/e...
架设vsftp
zhulefei的专栏
06-27 1048
目的:一台AS4服务器,需要建立几个不同权限的ftp账号。详细步骤:1.1、vsftpd-1.2.0.tar.gz的安装⑴编译VSFTPD  从官方站点下载到/root目录,执行以下命令:       # tar zxvf vsftpd-1.2.0.tar.gz     # cd vsftpd-1.2.0   # make       # make install⑵为本地用户设置PAM  如果允许
解决linux不能使用ftp问题
Super菜的专栏
09-25 9775
[root@lx01 etc]# rpm -qa |grep ftp ---检查是否安装了ftp lftp-3.7.11-4.el5 ftp-0.17-35.el5 tftp-server-0.49-2 vsftpd-2.0.5-16.el5_4.1 配置yum 加载缺失包 [root@node1 ~]# cd /etc/yum.repos.d [root@node1 yu
vsftpd的安装和使用
热门推荐
Aaron_Run的博客
04-08 8万+
目录 1、vsftpd的简介... 2 2、特点... 2 3、安装... 2 4、创建虚拟用户... 2 5、vsftpd服务器的配置... 4 6、vsftpd配置文件说明... 7 7、防火墙的配置... 8 8、vsftpd验证... 9 9、vsftpd的常用命令... 10 10、反复需要验证ftp身份问题解决... 10 1、vsftpd的简介 vsftpd...
VSFTP入门
底层码农
09-01 6483
VSFTP入门
Vsftpd 软件包的安装
zjml2412的专栏
09-22 4636
Vsftpd 软件包的获取和安装 首先安装ftp-0.17-51.1.el6.x86_64.rpm 然后安装vsftpd-2.2.2-11.el6.x86_64.rpm 安装rpm时需要拥有系统的root权限 #rpm -ivh  ftp-0.17-51.1.el6.x86_64.rpm #rpm -ivh  vsftpd-2.2.2-11.el6.x86_64.rpm 安装完成之后,
强化FTP安全:详解Vsftpd虚拟用户设置与管理
在IT领域中,FTP(File...建立Vsftpd虚拟用户涉及创建用户数据库、加密密码、配置PAM认证模块,以及重启服务以使新设置生效。这是一套旨在提高FTP服务器安全性的精细操作,适用于对FTP服务器有严格访问控制需求的环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值