vsftpd 配置-使用虚拟账户登录

已于 2022-07-07 08:30:25 修改
阅读量2.6k 收藏 15
点赞数 1
分类专栏: Linux 文章标签: linux 服务器 vsftpd ftp
于 2022-07-02 12:31:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaiyuanheshang/article/details/125571289
版权

概述

vsftpd 支持三种账户类型登录 ftp,分别是:匿名用户、系统账户、虚拟账户

匿名用户

默认 vsftpd 是支持匿名用户的,该用户登录 ftp 服务使用 anonymous 用户直接登录,不需要输入密码。

系统账户

可以使用 Linux 系统本身存在的用户,作为 ftp 用户,具体哪些用户可以登录 ftp,可以通过配置文件指定。

虚拟账户

虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。

说明:所有虚拟用户在登录过程中会被隐射成同一个系统账户,所以所有的虚拟账户拥有相同的系统权限,如果想区分匿名用户的权限,默认情况是无法实现的。

环境及目标

VMWare 虚拟机,Ubuntu20.04 64位,vsftpd-3.0.3

目标是搭建一个ftp,可以使用虚拟用户 vuser1 登录 ftp。

搭建过程

# 安装 vsftpd
apt install -y vsftpd
# 找到 pam_userdb.so 位置,后续配置会用到
find / -name pam_userdb.so

建立虚拟宿主用户。

虚拟用户并不是系统用户,也就是说这些 ftp 的用户在系统中是不存在的。他们的总体权限其实是集中映射在一个系统用户身上,所谓 vsftpd 的虚拟宿主用户,就是这样一个支持着所有虚拟用户的宿主用户。执行以下命令将虚拟用户映射在 virtusers 这个用户上。

# -d 指定账户的 home 目录
# -s 指定系统用户登录的 shell,nologin 即不允许系统 login 登录。
# 使用 nologin 可以增强安全性
useradd -d /data/ftproot virtusers -s /sbin/nologin

建立 ftp 相关工作目录,以及权限管理。

最新版 vsftpd 不允许用户主目录有 w 权限,因此在主目录下新建一个子目录。所有上传、下载、删除、重命名等操作只能在子目录中进行,虚拟用户 vuser1 的 ftp 目录是 /data/ftproot/vuser1/,没有 w 权限,设置权限为 500,以下是相关目录权限设置参考。

# 此处采用目录结构树的形式展现个子目录权限

/data                                       #数据目录,便于后期数据备份
└── [drwxr-xr-x]  ftproot                   #FTP服务目录
    └── [dr-x------]  vuser1                #虚拟用户主目录,后期可以增加vuser2、vuser3...
        └── [drwxr-xr-x]  rootdir           #虚拟用户FTP工作目录,可以在此目录读写操作

# 创建相关目录。
mkdir -p /data/ftproot/vuser1/rootdir

# 进行权限设置。
chown -R virtusers.virtusers /data/ftproot
chmod 500 /data/ftproot/vuser1

配置虚拟用户

# 创建文件,用于存储虚拟账户名称及对应密码
vi /etc/vsftpd/vuserlist

# 虚拟用户列表的内容
# 奇数行为用户名,偶数行为用户密码
vuser1
123456

用系统的 db_load 工具来生成 db 文件,出于安全角度修改 vuserlist.db 为 600 权限。
如果没有这个工具可以通过以下命令安装。

apt install -y db-util

db_load -T -t hash -f /etc/vsftpd/vuserlist /etc/vsftpd/vuserlist.db
chmod 600 /etc/vsftpd/vuserlist.db

修改 PAM 验证。

修改 */etc/pam.d/vsftpd,这个文件名与 /etc/vsftpd.conf 中的 pam_service_name=vsftpd 相对应。注释掉所有参数,在最后面加入以下两行内容。

# 注意:需要清除除注释外的所有内容,包括默认生成的以 @ 等开头的内容

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuserlist
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuserlist

创建及配置虚拟用户的配置文件。

# 创建虚拟用户的配置文件
mkdir /etc/vsftpd/vuser_conf/

# 配置虚拟用户的配置文件
vi /etc/vsftpd/vuser_conf/vuser1

# 添加以下配置信息
local_root=/data/ftproot/vuser1
anon_upload_enable=YES
anon_world_readable_only=NO
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

配置 vsftpd 的 vsftpd.conf 主配置文件。

listen=YES                                     #开启IPv4监听
listen_ipv6=NO                                 #关闭IPV6监听
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
pam_service_name=vsftpd                        #如果前面/etc/pam.d/vsftpd没有改文件名,就不修改
virtual_use_local_privs=YES                    #虚拟用户使用本地用户的权限
guest_enable=YES                               #开启虚拟用户
guest_username=virtusers                       #指定虚拟用户的宿主用户user_config_dir=/etc/vsftpd/vuser_conf         #指定虚拟用户配置文件

记得创建 /etc/vsftpd/chroot_list,否则会报错。

touch /etc/vsftpd/chroot_list

解释说明

chroot_local_user 和 chroot_list_file 两个配置项是配合使用的。

chroot_local_user=YES 时,只有 chroot_list_file 中指定的用户才能够 chroot,其他用户禁止 chroot

chroot_local_user=NO 时, chroot_list_file 中指定的用户禁止 chroot,其他用户可以 chroot

kaiyuanheshang
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftpd操作——配置虚拟用户登录的详细步骤
owenxiaobai的博客
12-02 5724
配置虚拟用户,使用独立的用户帐号进行登录vsftp
Vsftp安装配置(超详细版)
热门推荐
Mortalz7
10-15 2万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
vsftp虚拟用户和ssl加密配置 —— 筑梦之路
筑梦之路
04-28 977
1.增强安全性:使用虚拟用户,可以避免直接使用系统账户进行 FTP 访问,通过使用虚拟用户,可以限制 FTP 用户的访问范围和权限,减少潜在的安全风险。2.隔离用户和文件:虚拟用户可以被隔离到特定的目录或目录树中,这样可以确保 FTP 用户只能访问其分配的特定文件夹,而不能访问整个文件系统。3.简化管理:虚拟用户可以独立于操作系统的用户管理进行配置和管理,可以更方便地添加、修改或删除 FTP 用户,而无需涉及操作系统的账户管理。
vsftpd三种登录方式
qq_37705525的博客
03-27 3349
防火墙开启21端口 1) FTP匿名登录 FTP的匿名登录一般有三种: 1、 用户名:anonymous 密码:Email或者为空 2、 用户名:FTP 密码:FTP或者为空 3、 用户名:USER 密码:pass ftp默认开启的匿名用户登录和主动模式,用IE访问需要把“使用被动FTP”选项去掉前面的勾,这样ftp都连接上去 在文件管理器输入框中输入ftp://域名或者ip,如果端口不是21的后面加端口。 匿名用户权限 anonymous_enable=YES #允许匿名用户和本地用户登陆。 lo
Linux vsFTPd服务详解——本地用户登录实战
永远是少年
11-20 1万+
今天继续给大家介绍Linux相关内容,本文主要内容是vsFTPd服务的详解。 一、实战背景 在上文Linux vsFTPd服务详解——vsFTPd基础知识中,给大家简单介绍了vsFTPd服务的基本原理,基本配置和匿名登录的实现。然而,在实际部署时,由于匿名用户登录风险性太大,我们一般都会拒绝匿名用户登录,以提升FTP服务器的安全性。下面,我就给大家介绍一下vsFTPd服务中系统用户的配置方式。 二、实现步骤 FTP进行本地用户登录配置需要以下5步: 1、建立登录用户 首先,我们需要建立FTP的登录用户,使
2024年最全Linux——vsftpd服务配置(匿名,用户,虚拟用户(2),2024年最新深入理解Flutter动画原理
2401_83620654的博客
05-04 738
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Vsftp-虚拟用户配置
妳为谁隐身
07-10 3404
Vsftp虚拟用户配置 承接上上文 “CenOS_7 搭建Vsftpd服务-匿名用户” 承接上文Vsftpd-系统之用户配置 Vsftpd虚拟用户原理:虚拟用户就是没有实际的真实系统用户,而是通过映射到其中一个真实用户以及设置相应的权限来实现访问验证,虚拟用户不能登录Linux系统,从而让系统更加的安全可靠。 (1) 安装Vsftpd虚拟用户需用到的软件及认证模块: yum install pam* libdb-utils libdb* --skip-broken -y (2) 创建虚
vsftpd配置虚拟用户登录的方法
09-14
本篇文章将详细讲解如何配置VSFTPD以支持虚拟用户登录,这种方法可以为用户提供独立的权限控制,提高系统的安全性。 首先,我们需要确保系统已经安装了VSFTPD。在大多数Linux发行版中,可以通过`yum`或`apt-get`来...
vsftpd 虚拟用户配置步骤
09-30
虚拟用户配置VSFTPD 中的一种高级配置方式,允许管理员创建虚拟用户账户,并为其分配不同的权限和访问控制。下面将详细介绍 VSFTPD 虚拟用户配置步骤。 安装 VSFTPD 和 db4 首先,我们需要安装 VSFTPD 和 db4 ...
linux下vsftpd的安装及配置使用详细步骤(推荐)
09-15
若需为特定用户创建FTP账户,如`ftpuser1`,并指定目录`/home/ftpuser1`,且不允许SSH登录,可以执行: ```bash useradd -d /home/ftpuser1 -s /sbin/nologin ftpuser1 passwd ftpuser1 ``` **5. 开启SELinux权限**...
VSFTPD配置(匿名——本地用户——虚拟用户)
09-30
虚拟用户通常涉及更复杂的认证机制,如使用MySQL或PostgreSQL数据库,这需要在`vsftpd.conf`中启用`pam_service_name`并配置相应的PAM模块。请注意,配置时应始终考虑安全性,避免不必要的风险。
VSFTPD服务配置(上).doc
11-15
配置VSFTPD服务时,主要涉及的配置文件是`/etc/vsftpd/vsftpd.conf`。由于该文件包含大量注释和空行,可以通过grep命令过滤掉非配置行,只保留有效的参数。在配置过程中,需要备份原始配置文件以防止意外。VSFTPD...
vsftpd虚拟用户
XMYX-0
11-01 486
centos7.x系统上边安装vsftpd,并配置虚拟用户以上是centos上边部署vsftpd 虚拟用户的方法
vsftpd虚拟用户访问权限控制小结
boob_boy的博客
04-22 2317
一、简述 1.ftp:file transfer protocol,文件传输协议 2.两类连接 命令连接:传输命令 数据连接:传输数据 3.两种模式 主动模式:port server:20/tcp连接客户端的命令连接使用的端口向后第一个可用的端口 被动模式:PASV server:打开一个随机端口,并等待客户端连接。 4.pam:认证框架,库,高度模块化 5.vsftpd: url:ftp://u...
Vsftpd服务的部署及优化(匿名用户访问、本地用户访问、虚拟用户访问)
S_K15的博客
06-01 345
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
vsftpd配置虚拟用户、匿名用户登录
yingqianmeng的博客
09-16 1万+
一、ftp服务搭建 (一)概述 1.ftp连接及传输模式 (1)控制连接 TCP21,用于发送FTP命令信息 (2)数据连接 TCP20,用于上传、下载数据 (3)数据连接的建立类型 主动模式:服务端从20端口主动向客户端发起连接 被动模式:服务端在指定范围内某个端口被动等待客户端连接 2.FTP传输模...
7.VSFTP
weixin_68725019的博客
07-18 1175
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的。
linux下配置vsftpd虚拟用户为登录用户
weixin_30505043的博客
05-31 377
1.安装vsftpd安装依赖包:yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl新建vsftpd系统用户:#建立Vsftpd服务的宿主用户useradd vsftpd -M -s /sbin/nologin#建立Vsftpd虚拟宿主用户useradd ftpvload -M -s /sbin/nologin安装vsftpdyu...
Centos7下Ftp服务器Vsftpd环境搭建(虚拟用户)
冰之杍的博客
06-22 1084
目录Centos7下Ftp服务器Vsftpd环境搭建(虚拟用户)1.安装及启动等2.配置/etc/vsftpd/vsftpd.conf3. 建立Ftp账号文件4.生成用户数据文件5.修改 /etc/pam.d/vsftpd 文件6.新建系统用户vsftpduser,用户目录为/home/vsftpduser(可选)7.建立Ftp用户个人配置文件8.重启测试总结 Centos7下Ftp服务器Vsftpd环境搭建(虚拟用户) 虚拟用户,所有虚拟用户会统一映射为一个指定的系统帐号,访问共享位置,即为此系统帐号的
centos7 vsftpd 虚拟用户配置
最新发布
06-29
2. **编辑vsftpd配置文件**: ``` sudo vi /etc/vsftpd/vsftpd.conf ``` 打开配置文件后,找到`anonymous_enable`行,将其设为`no`,以禁用匿名访问。 3. **启用虚拟用户模块**: 在配置文件中添加或修改以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值