配置FTP虚拟用户及访问控制

最新推荐文章于 2024-04-28 14:03:18 发布
最新推荐文章于 2024-04-28 14:03:18 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 运维成长记 文章标签: 服务器 list linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxq471807040/article/details/121954852
版权

配置FTP虚拟用户及访问控制

yum install -y vsftpd

yum install -y net-tools telnet

systemctl restart vsftpd

systemctl stop firewalld && systemctl disable firewalld

setenforce 0

cp vsftpd.conf{,.bak}

egrep -v ‘#|$’ vsftpd.conf.bak > vsftpd.conf

配置虚拟用户

vi users.conf

db_load -T -t hash -f /etc/vsftpd/users.conf /etc/vsftpd/users.db

chmod 600 users.db

创建 FTP 根目录及虚拟用户映射的系统用户

useradd vsftpd -d /home/vsftpd -s /sbin/nologin

mkdir -p /home/vsftpd/xmcsxy

chmod -R 755 /home/vsftpd

vi /etc/pam.d/vsftpd # 读取虚拟用户的账号数据文件,则需要创建新的PAM认证配置

vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO        #禁止匿名用户登录
增加下面配置参数:
chroot_local_user=YES        #禁止用户访问除主目录以外的目录
guest_enable=YES           #启用虚拟用户
allow_writeable_chroot=YES        # 允许写入用户主目录 
user_config_dir=/etc/vsftpd/vsftpd_user_conf 	#虚拟用户使用的配置文件目录

创建虚拟用户配置文件

mkdir /etc/vsftpd/vsftpd_user_conf

cd /etc/vsftpd/vsftpd_user_conf

vi zhangsan

local_root=/home/vsftpd/xmcsxy		# 当本地用户登入时,将被更换到定义的目录下。默认值为各用户的家目录。 
anon_upload_enable=YES	# 是否允许登陆用户有上传权限。
write_enable=YES 			# 是否允许登陆用户有写权限。

vi zhaogao

local_root=/home/vsftpd/xmcsxy		# 当本地用户登入时,将被更换到定义的目录下。默认值为各用户的家目录。 
anon_upload_enable=YES	# 是否允许登陆用户有上传权限。
write_enable=YES 			# 是否允许登陆用户有写权限。

重启vsftpd

systemctl restart vsftpd

systemctl status vsftpd

给虚拟用户配置文件授权755

chmod -R 755 *

给虚拟用户配置文件目录授权755,给vsftpd更目录授权777,不然无法正常上传下载文件

chmod -R 755 /etc/vsftpd/vsftpd_user_conf

chmod 777 -R /home/vsftpd/

测试

cd /home/vsftpd/xmcsxy/

touch a.txt

部署NFS

两个节点关闭防火墙se

systemctl stop firewalld && systemctl disable firewalld

setenforce 0

两个节点安装NFS

yum install -y nfs-utils rpcbind

id nfsnobody 查看这个用户是否存在

两个节点启动NFS相关服务

systemctl start rpcbind && systemctl enable rpcbind

systemctl start nfs && systemctl enable nfs

主节点创建共享目录

mkdir /data
mkdir /data/public
mkdir /data/test
mkdir /data/linux

chown -R nfsnobody.nfsnobody /data

chmod 755 -R /data

编辑nfs配置文件

vi /etc/exports

/tmp    *(rw,no_root_squash)
/data/public    10.30.58.0/25(rw)
/data/test    10.30.58.26(rw)
/data/linux    *.xmcsxy.com(rw,all_squash,anonuid=40,anongid=40)

exportfs -rv

从节点测试

showmount -e 10.30.58.27 #测试从节点是否能发现共享目录

mkdir /root/test #创建一个挂在目录挂载nfs测试

mount -t nfs 10.30.58.27:/data/test /root/test #挂载nfs

df -h #查看挂载情况

umount /root/test/ #卸载写入开机启动

vi /etc/fstab #配置开机自动挂在,注意不能写错,否则会导致虚拟机无法开机

mount -a #重新挂载配置文件的项目

df -h #查看是否挂载成功

shell脚本定时备份共享目录

vi /usr/local/sbin/backup.sh

#!/bin/bash

a=`date '+%Y%m%d'`
b=/backup/weekbackup
c=/var/log/backup.log
pname=$(rpm -qa | grep rsync)
#判断rsync是否存在
if [ $? -eq 0 ]
then
    echo "软件包rsync已经安装。"
else
    echo "软件包rsync没有安装"
    yum -y install rsync >> /dev/null
    if [ $? -eq 0 ];then
        echo "安装rsync完成。"
    else
        echo "安装rsync失败。"
    fi
fi
#判断备份目录是否存在,并增量备份。
if [ ! -d "$b" ];then
        mkdir -p $b
        echo "$a Backup File missing!" >> /var/log/backup.log
        rsync -rvz /data/* $b/$a
else
        rsync -rvz /data/* $b/$a
        if [ -d $b/$a ];then
                echo "$a Backup success." >> /var/log/backup.log
                find $b -mtime +14 | xargs rm -rf
        else
                echo "$a Backup failed." >> /var/log/backup.log
        fi
fi

chmod 755 /usr/local/sbin/backup.sh

crontab -e

* 1 */7 * * sh /usr/local/sbin/backup.sh #添加定时任务:(每7天凌晨1点执行一次脚本)

Jiuyu.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置FTP虚拟用户访问
yishenpingan的专栏
12-03 1205
直接使用本地用户Linux系统的用户账户)来访问vsftpd服务器可能带来安全问题,变通的方法是使用虚拟用户(virtual user)来作为专门的FTP账户。FTP虚拟用户并不是操作系统的用户账户,不能登入系统,只能访问FTP服务器,对操作系统的影响更小。虚拟用户主要用来访问提供给非信任用户,但又不适合公开的内容。      PAM(Pluggable Authentication Modu
FTP用户权限限制
Linuxer
07-08 4064
>>>  Title    : FTP用户权限限制>>> Author: 华利军  >>> Date   : 2009-07-08>>> EMAIL : hualijun326i@163.com>>> 转载请注明出处,谢谢合作!      这篇是关于ftp的文档,其作用是:在ftp中创建用户时,对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件,这样可以
vsftp 使用虚拟用户 —— 筑梦之路
筑梦之路
12-15 540
vftp虚拟用户
ftp创建虚拟用户ftp精细化配置
qq_22841387的博客
04-06 967
我们一般采用防止这个问题的出现奇数行:用户名偶数行:密码(口令)这样将创建一个新的文件我们创建以下虚拟用户为确保安全,限制只能有当前用户能进行和(当然你不设置也没问题,但是这样就有可能出现安全问题)在pam.d下创建一个对应的用户的pam认证文件在下,输入yyp,直接复制一整行后,进行修改首先记得先创建一个,作为虚拟账号仅需要执行即可,不需要添加密码tp。
vsftp虚拟用户和ssl加密配置 —— 筑梦之路
最新发布
筑梦之路
04-28 898
1.增强安全性:使用虚拟用户,可以避免直接使用系统账户进行 FTP 访问,通过使用虚拟用户,可以限制 FTP 用户的访问范围和权限,减少潜在的安全风险。2.隔离用户和文件:虚拟用户可以被隔离到特定的目录或目录树中,这样可以确保 FTP 用户只能访问其分配的特定文件夹,而不能访问整个文件系统。3.简化管理:虚拟用户可以独立于操作系统的用户管理进行配置和管理,可以更方便地添加、修改或删除 FTP 用户,而无需涉及操作系统的账户管理。
Linux下创建FTP虚拟用户配置过程--非系统账户登陆FTP
满天点点星辰的博客
04-06 1517
在日常的工作中经常会遇到这样的情况,为了ftp用户的登录安全,需要创建一些FTP账户来连接或登录FTP服务,而又不想让用户拥有系统级别的账号。尽管也可以在FTP服务器设置让一些用户无法登陆系统,如果需要创建很多ftp用户的需求的话,那和创建这么多的用户也是不友好的,对系统而言也是不安全的。为了解决以上这种问题,在日常的工作中可以采取配置FTP虚拟用户来连接或是登录FTP服务,这些账户还不是系统上的帐号,在维护方便的前提下,还保证了系统的安全性。
vsftpd服务
Wielun
01-31 597
我的虚拟机操作系统 Operating System: Red Hat Enterprise Linux Server 7.0 (Maipo) 常遇到的报错 500 ###权力过大 530 ###认证失败 550 ...
Linux —— FTP服务【从0-1】
2201_75935630的博客
04-10 1519
FTP(File Transfer Protocol,文件传输协议)是TCP/IP协议族中应用层的协议之一。是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。
FTP虚拟用户的使用方法
09-30
总结来说,FTP虚拟用户的使用方法涉及到Linux用户管理、vsftpd配置、PAM认证等多个方面。通过合理的配置,可以实现多用户共享目录并具有定制化的权限控制,从而提高系统的安全性与灵活性。在实际应用中,根据具体...
linux十二章-虚拟用户访问ftp.mp4
07-07
7.设置FTP虚拟用户,readuser,writeuser 1.创建用户列表 2.生成db文件(数据库) 3.权限管理 4.新建虚拟用户映射账号 (系统账号) 5.pam认证文件 6.修改配置文件 7.1.创建虚拟用户文件 cd /etc/vsftpd/ vim vusers...
详解CentOS7 FTP服务搭建(虚拟用户访问FTP服务)
01-11
但有时我们只想提供ftp服务,而避免用户ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了用户登录进linux系统,所以比较好的方法是用vsftpd的虚拟用户(virtual users)。...
CentOS5.5上配置ftp虚拟用户服务
03-12
在CentOS 5.5操作系统中配置FTP服务并采用虚拟用户进行权限管理,可以提高系统的安全性,因为虚拟用户不直接对应于系统用户。以下是一个详细的步骤指南,涵盖了从安装依赖库到配置FTP服务以及创建虚拟用户的整个过程...
在VM虚拟机上搭建FTP服务器
m0_74386218的博客
02-02 1577
教你在VM虚拟机上快速搭建FTP服务器,以便解决共享文件方式烦琐的问题!!!
FTP服务器配置虚拟用户
mhgjddev的博客
11-08 2843
root@ftp ~]# db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.db
FTP创建虚拟用户
m0_57770999的博客
04-19 2256
虚拟用户认证所使用的账号和密码都不是服务器中真实存在的,其安全性比本地用户更好,即使被抓包获取到账号密码都无法直接登录到服务器配置虚拟用户的流程如下:(1)中添加支持配置(2)建立虚拟用户数据库文件vuser.db(3)建立支持虚拟用户的PAM认证文件(4)为虚拟用户weihu1设置不同的权限(5)创建虚拟用户映射的系统用户FTP
FTP服务器配置虚拟用户登录
m0_56376264的博客
02-10 2004
启动ftp服务 systemctl restart vsftpd 1、安装vsftpd和依赖软件 yum install vsftpd pam pam-devel db4 db4-devel db4-utils db4-tcl -y 2、备份并且配置vsftpd.conf 备份 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 配置 cat > /etc/vsftpd/vsftpd.conf << EOF ano
Linux中搭建FTP服务器,匿名用户访问、本地用户访问、虚拟用户访问(详细解答安装配置步骤)
热门推荐
milu_nff的博客
06-19 1万+
对于Linux搭建服务器步骤详解:可以基于匿名访问、本地用户访问、虚拟用户访问 FTP服务访问可分为三种FTP服务器配置。 1、安装FTP服务 2、配置FTP服务匿名访问ftp服务器时进入开启允许匿名用户登录 进入配置文件 Windows下: Linux中测试(开启匿名登录只需要输入anonymous,密码按回车即可) Linux中测试需要安装ftp或lftp 配置ftp信息 进入文件,将被锁定的用户user1加入其中 重启服务即可访问 本地用户访问测试: Window中测试 Linux中测试本地
Linux学习计划 -2.3Linux系统中的Vsftpd服务的部署及优化
weixin_45174102的博客
11-17 127
######################### # 1.ftp介绍 # ######################### ftp:file transfer proto 互联阿中最老牌的文件传输协议 ######################### # 2.vsftpd安装及启用 # ######################### dnf install vsftpd -y 关闭selinux systemctl enable --now firewalld systemc...
ftp限制用户访问
whyAholic的博客
11-17 1135
一、yum 源配置 1、查看挂载 2.先查看yum源文件移走所有网络yum源(已经移走的跳过(1和2)) (1)查看yum源路径中所有的yum源 (2)移走所有网络yum源 (3)建立本地yum源 3.生效yum源 二、vsftpd服务 1.vsftpd部署安装 2.修改配置文件 在配置文件开头添加如下内容 3.启动ftp服务 netstat -ntpl 查看端口 4.关闭防火墙 5.限制用户访问家目录 添加一个用户 给添加的用户设置密码 6.修改配置文件 去掉#生效命令 添加#不
设计一个ftp虚拟用户配置的实验指导书
04-07
本实验的主要目的是帮助学生了解如何配置FTP虚拟用户,帮助他们理解FTP服务器的工作原理,以及如何设置FTP服务器以允许虚拟用户访问。 实验要求: 在进行本实验之前,学生应该已经掌握了以下的知识: 1. FTP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值