Debian搭建ftp服务并使用虚拟账户登录

最新推荐文章于 2024-01-16 00:05:44 发布
最新推荐文章于 2024-01-16 00:05:44 发布
阅读量842 收藏 4
点赞数 3
文章标签: debian 运维
原文链接:https://blog.ineko.cc/post/setup-vsftpd-in-debian_buster-with-virtualuser/
版权

在Debian Buster中配置vsFtpd并使用虚拟用户 (ineko.cc)

首先贴上原贴,本文的内容都是受到这篇文章的启发,感谢这篇文章的作者,我找了两三个小时的资料,最后还是这篇文章完美的解决了我的问题,感谢。这里就记录下我在自己的环境下搭建的过程,因为本篇文章完完全全是参照上面这篇文章,所以投了转载,本文只是记录下我自己搭建服务的过程。以便之后参考。再次表达对作者的感谢。

###环境 

Distributor ID: Debian
Description:    Debian GNU/Linux 11 (bullseye)
Release:        11
Codename:       bullseye

###安装vsftpd和db-util

apt install -y vsftpd db-util

###创建一个用户,之后需要将虚拟用户映射到这个用户上面,设置该用户不能登录系统

useradd -d /data/ftp_data -s /sbin/nologin virtftp

 ###修改/etc/shells文件,将/sbin/nologin追加到该文件中

echo /sbin/nologin >> /etc/shells

###创建用户的家目录

cd /
mkdir -p /data/ftp_data
chown virtftp:virtftp /data/ftp_data

###备份/etc/vsftpd.conf文件

mv vsftpd.conf vsftpd.conf_bak

###在/etc下创建vsftpd文件夹,用来存放后续的一些配置文件

mkdir /etc/vsftpd

###复制模板文件作为vsftpd.conf

cp /usr/share/doc/vsftpd/examples/VIRTUAL_USERS/vsftpd.conf /etc/vsftpd.conf

根据自己的需要对文件进行修改,这里贴上我的文件作为参考,我把一些暂时不需要的给注释掉了,因为后面需要为不同的用户设置不同的权限,所以这个地方就用一些通用的配置就可以了,后面对不同的用户可以在添加不同的配置

anonymous_enable=NO
local_enable=YES
#write_enable=NO             #以下注释掉的四条语句可以单独分配给不同的虚拟用户
#anon_upload_enable=NO
#anon_mkdir_write_enable=NO
#anon_other_write_enable=NO
chroot_local_user=YES
allow_writeable_chroot=YES   #设置了chroot_local_user=YES之后还需要加上这条,不然用户会无法登录
guest_enable=YES             #开启虚拟用户
guest_username=virtftp       #这里就填刚才新建的用户的用户名,后续会将虚拟用户映射到这个账户上
listen=YES
#listen_port=10021
#pasv_min_port=30000
#pasv_max_port=30999
pasv_enable=NO               #禁用pasv安全验证
max_per_ip=3                 #每个IP地址的最大连接数为3
max_clients=100              #最大连接数为100

###切换到/etc/vsftpd目录中,新建一个.txt文件,我这里新建了一个users.txt文件,里面写上虚拟用户的用户名和密码,这里贴上我的文件

ftpuser
123
ftpadmin
123

###然后使用db-util工具将这个.txt文件封装为db数据库文件,vlogin.db就是封装之后的文件了,vlogin.db文件放置在刚才创建的/etc/vsftpd文件夹中

db_load -T -t hash -f users.txt vlogin.db

###备份/etc/pam.d/vsftpd文件

mv /etc/pam.d/vsftpd /etc/pam.d/vsftpd_bak

###然后复制模板文件作为新的/etc/pam.d/vsftpd

cp /usr/share/doc/vsftpd/examples/VIRTUAL_USERS/vsftpd.pam /etc/pam.d/vsftpd

###查看文件内容

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

###这里引用的pam_userdb.so并不在这个路径,所以需要我们手动去查找该文件所在的路径,然后修改为正确的路径

find / -name pam_userdb.so

###找到了文件的正确路径

/usr/lib/x86_64-linux-gnu/security/pam_userdb.so

###然后db=/etc/vsftpd_login,这里就修改为我们刚才创建的vlogin.db文件,但是不用加后缀

###修改/etc/pam.d/vsftpd文件,修改后的文件内容如下,修改了模块的路径和db数据库文件的路径

auth required /usr/lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/vlogin
account required /usr/lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/vlogin

###在/etc/vsftpd下新建一个目录用来存放虚拟用户的目录ftp_user

mkdir /etc/vsftpd/ftp_user

###新建完目录之后还需要添加下面一条语句到/etc/vsftpd.conf中,指定虚拟用户权限文件的存放目录

echo user_config_dir=/etc/vsftp/ftp_user >> /etc/vsftpd.conf

###切换到ftp_user目录下,然后新建虚拟用户配置文件,和虚拟用户同名

cd /etc/vsftpd/ftp_user
cp /etc/vsftpd.conf ./ftpuser
cp /etc/vsftpd.conf ./ftpadmin

###接下来编辑虚拟用户权限文件,给不同的用户配置不同的权限

###这里我给ftpuser的权限是可以下载和上传文件,给ftpadmin的权限是可以下载上传文件,以及删除重命名,上传文件的umask为022

###下面贴出两个配置文件的内容

###以下是ftpuser文件内容

write_enable=YES
anon_upload_enable=NO

###以下是ftpadmin文件内容

write_enable=NO
anon_upload_enable=NO
anon_other_write_enable=NO
local_umask=022

###然后重启vsftpd服务,让配置文件生效

systemctl restart vsftpd.service

###最后使用客户机登录ftp

root@debian:/etc/bind# ftp 172.16.0.3
Connected to 172.16.0.3.
220 (vsFTPd 3.0.3)
Name (172.16.0.3:whoami): ftpuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> 

root@debian:/etc/bind# ftp 172.16.0.3
Connected to 172.16.0.3.
220 (vsFTPd 3.0.3)
Name (172.16.0.3:whoami): ftpadmin
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

新建的两个虚拟用户都可以正常登录,这样就大功告成了

「已注销」
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Debian ftp虚拟用户
vx XIxi_AL
11-16 622
第一步:安装vsftpd服务 apt install vsftpd 第二步:修改主配置文件 vim /etc/vsftpd.conf write_enable=yes #开启写入权限 进行取消注释(默认不开启状态) local_umask=022 #开启写入时给文件定义的权限 022等于644(默认不开启状态) local_root=/htdocs/skbt #指定路径 guest_enable=yes guest_username=webuser #映射用户(假设登录ftp使
18 - Debian如何配置vsftpd(3)虚拟用户验证
最新发布
傅老师的运维技术空间
04-22 896
本文介绍如何配置vsftpd实现虚拟用户验证,且不同用户的权限不同。
debian(ubuntu) 系统 vsftpd 配置虚拟帐号
linuxmail的专栏
04-11 655
首先说明 帐号的认证通过pam认证方式,采用pam的mysql插件. 安装libpam-mysql和vsftpd apt-get install libpam-mysql apt-get install vsftpd mysql的库,表,字段,假设如下: 库名 DBV 表名 TB 字段 USER和PASSWORD 数据库的帐号密码 DBUSER DBPASSWROD /etc/
vsftp配置虚拟用户登录
bitterliquor的专栏
11-08 834
下面的设置过程需要关闭selinux#setenforce 0虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。    在VSFTP中,认证这些虚拟用户使用的是单独的口令库文件(pam_userdb),由可插入认证模块(PAM)认证。使用这种方式更加安全,并且
Debian系统下利用vsdftpd+Mysql实现虚拟用户登录Debian+vsftpd+Mysql)
清风_明月的专栏
07-10 1215
vsftpd是Linux系统中继Wu-ftpd之后又是款优秀的、普遍使用FTp服务器。vsftpd是very secure FTP daemon的缩写,安全性是它的一个最大的特点。虚拟用户是指在FTP上拥有账号,并且该账号只能用于文件传输服务用户,也称作Guest用户,该类用记可通过输入账号与口令来进行授权登录,进入系统后,其登录的目录为指定目录,一般情况下,该用户既可以上传也可以下载文件。
Debian+vsftpd+MySQL实现虚拟用户
cnbird's blog
11-10 907
http://linux.vbird.org/linux_server/0410vsftpd.php#ftp_recommand  前些天用vsftpd+mysql实现虚拟用户登录,把偶的菜鸟笔记和大家分享一下,有什么问题请指正特别申明:本文不适合Linux老鸟们 HTML版本:http://guitarbug.googlepages.com/vsftpdmysql.html-----
Shell脚本搭建FTP服务器(vsftpd)
09-15
在本文中,我们将探讨如何使用Shell脚本来搭建FTP服务器,特别是通过vsftpd(Very Secure FTP Daemon)服务。这个脚本主要用于简化安装过程,并且提供了详细的注释,使得初学者也能轻松完成FTP服务器的设置。 首先...
vsftpd FTP服务器架设
03-17
本文将详细介绍如何使用VSFTPD搭建FTP服务器,并探讨其配置与安全特性。 首先,安装VSFTPD是搭建FTP服务器的第一步。在大多数Linux发行版中,可以通过包管理器进行安装,例如在Ubuntu或Debian使用`sudo apt-get ...
使用VSFTPD架设FTP服务
04-13
本文将详细介绍如何使用VSFTPD搭建FTP服务器。 首先,了解FTP服务器的基本概念。FTP服务器是运行FTP服务的计算机程序,它允许用户通过FTP协议上传、下载或管理远程文件。VSFTPD,全称“Very Secure FTP Daemon”,...
全部LINUX服务器配置资料
03-28
在IT行业中,Linux服务器配置是运维工作...它们不仅涉及到Web服务搭建,还包括系统的软件管理以及安全的文件传输服务,是每个Linux运维人员的必备知识。通过不断学习和实践,你可以进一步提升在这些领域的专业能力。
在linux系统下ftp的配置与实现.do
12-09
在安装过程中,用户需要选择合适的发行版,如Ubuntu、CentOS、Debian等,并根据自己的需求配置系统服务和软件包。 接下来,我们关注FTP协议。FTP协议是TCP/IP协议族的一部分,它基于客户-服务器模型,提供了一种在...
vsftpd的不同虚拟用户分配不同权限的配置
09-02
vsftpd的不同虚拟用户分配不同权限的配置
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
01-20
vsftpd服务器同时支持匿名用户、本地用户虚拟用户三类用户账号,使用虚拟用户账号可以提供集中管理的FTP根目录,方便了管理员的管理,同时将用于FTP登录用户名、密码与系统用户账号区别开,进一步增强了FTP服务器的安全性。 1、在/etc/vsftpd/vsftpd.conf加入或者更改以下配置语句: 代码如下:anonymous_enable=NO (当然你也可以设成YES,同时允许匿名用户登陆)local_enable=YES (必须置YES,因为虚拟用户是映射到virtual这个本地用户来访问的)guest_enable=YES(启用虚拟用户)guest_username=virtu
vsftp 虚拟用户配置
weixin_34077371的博客
09-07 73
以前一直在用系统用户作为vsftp登录帐户,第一不安全,第二用着也很不方便,今天整理了点资料把现有的vsftp服务器都改成了虚拟用户验证,配置比较简单,我把配置文档共享给各位吧,希望能帮助你们,有不到位的地方请帮忙指正,先谢谢各位了.vsftp的安装可以看我的前一篇博文url:http://gsliuyang.blog.51cto.com/286500/124693 我们...
Debian vsftpd虚拟用户设置
weixin_30725315的博客
08-10 541
mkdir /home/vsftpd && chmod 777 /home/vsftpd useradd vsftpd -d /home/vsftpd -s /bin/false chown vsftpd:vsftpd /home/vsftpd nano /home/vsftpd/logins.txt pchgo pchgo db4.8_load ...
Vsftpd 采用最安全的虚拟用户设置
weixin_33991727的博客
08-21 65
在配置虚拟用户需要,生成一个数据库文件 使用命令db_load;因此yum -y install db4_utils安装。 一、安装vsftpd yum -y install vsftpd* yum -y install pam* yum -y install db4*二、系统帐户创建useradd vsftpd -s /sbin/nologin三、centos v...
vsftp配置虚拟用户
CatEatApple的专栏
04-06 4197
vsftp配置虚拟用户 1、vsftp安装 由于系统是debian7,故直接通过apt-get来安装就行了。 sudo apt-get install vsftpd 2、虚拟用户配置 安装的vsftpd版本是2.3.5-3,这个版本,配置文件是/etc/vsftpd.conf. 关于具体的配置,直接网上搜就一大堆,推荐这个网址的,挺详细的。 http
【linux】Debian10.0配置vsftpd
数字人生
01-16 1352
Debian 10 (Buster) 上,默认并没有带有图形用户界面(GUI)的 FTP 服务器,因为大多数 FTP 服务器都是以命令行界面 (CLI) 形式运行的守护进程(例如 vsftpd, proftpd, pure-ftpd 等)。虽然 FileZilla 是一款流行的 FTP 客户端软件,但它也可以用来管理 FTP 服务器,尽管它不提供 FTP 服务本身。如果重点是在图形界面下轻松管理 FTP 服务,推荐尝试 Webmin,因为它集成了丰富的功能同时又比较容易安装和使用
debian搭建ftp服务
03-20
可以使用 vsftpd 来搭建 FTP 服务,具体步骤如下: 1. 安装 vsftpd:sudo apt-get install vsftpd 2. 配置 vsftpd:sudo nano /etc/vsftpd.conf 3. 修改以下配置项: - anonymous_enable=NO - local_enable=YES - write_enable=YES - chroot_local_user=YES - user_sub_token=$USER - local_root=/home/$USER/ftp 4. 重启 vsftpd:sudo service vsftpd restart 5. 创建用户并设置密码:sudo adduser ftpuser 6. 创建 FTP 文件夹:sudo mkdir /home/ftpuser/ftp 7. 修改文件夹权限:sudo chown nobody:nogroup /home/ftpuser/ftp 8. 设置文件夹权限:sudo chmod a-w /home/ftpuser/ftp 9. 登录 FTPftp://your_server_ip 10. 输入用户名和密码即可登录。 希望这个回答能够帮到你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值