搭建ftp服务器并基于虚拟用户授权

最新推荐文章于 2024-04-12 03:20:02 发布
最新推荐文章于 2024-04-12 03:20:02 发布
阅读量771 收藏 1
点赞数
分类专栏: linux Linux tools 文章标签: 服务器 运维 vsftp ftp 授权认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly1358152944/article/details/126379230
版权

1,基于本地文本文件的虚拟用户授权

实验操作之前先把SELinux和防火墙关掉,操作环境为CENTOS 7.2

setenforce 0
iptables -F

1,安装vsftpd程序包

yum install vsftpd -y

2,先创建一个用户密码授权文件

mkdir /etc/vsftpd/vuser_db
vim /etc/vsftpd/vuser_db/vuser

3,使用户密码授权和vsftpd的进行连接

vim /etc/pam.d/vsftpd.vuserdb
auth required /usr/lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_db/vuserpass
account required /usr/lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_db/vuserpass

4,根据用户密码授权文件生成授权加密数据库

db_load -T -t hash -f /etc/vsftpd/vuser_db/vuser /etc/vsftpd/vuser_db/vuserpass.db

5,创建一个用户作为虚拟用户的代理用户,创建一个目录作为虚拟用户访问的目录,然后并赋予一些权限

mkdir /ftproot
useradd -d /ftproot/ ftpvuser
mkdir /ftproot/{pub,upload}
setfacl -m u:ftpvuser:rwx /ftproot/upload/

6,编辑vsftpd的主配置文件

vim /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd.vuserdb
guest_enable=YES
guest_username=vftpuser
user_config_dir=/etc/vsftpd/vuser_dir

7,配置虚拟用户访问权限

mkdir /etc/vsftpd/vuser_dir
vim /etc/vsftpd/vuser_dir/xixi
anon_mkdir_write_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_other_write_enable=YES

8,启动服务并测试

systemctl restart vsftpd

2,基于数据库的虚拟用户授权

实验操作之前先把SELinux和防火墙关掉,操作环境为CENTOS 7.2

setenforce 0
iptables -F

1,安装vsftpd和mariadb程序包

yum install vsftpd mariadb-server -y

2,编译安装vsftpd,mariadb认证驱动文件(centos 6.8可以直接用yum install -y pam_mysql ,安装后的模块在/lib64/security目录下)

a,先安装编译所需的包

yum install -y mariadb-server mariadb-devel pam pam-devel gcc gcc-c++

b,先下载pam_mysql源码包

Download pam-mysql from SourceForge.net

c,解压编译安装

tar -xvf pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1/
./configure --with-pam=/usr --with-mysql=/usr --with-pam-mods-dir=/usr/lib64/security
make && make install

编译安装后会在/usr/lib64/security/生成两个文件

3,启动数据库并且添加授权用户

systemctl start mariadb
mysql -e "grant all on vsftp.* to vuser@127.0.0.1 identified by 'vpasswd';"
mysql -e "create database if not exists vsftp"
mysql -e "create table if not exists vsftp.users (id INT NOT NULL AUTO_INCREMENT PRIMARY KEY,name CHAR(30) NOT NULL UNIQUE KEY,password CHAR(42));"
mysql -e "INSERT INTO vsftp.users (name,password) values ('xixi',PASSWORD('xixi')),('nihao',PASSWORD('nihao'));"
mysql -e "flush privileges;"

4,使用户密码授权和vsftpd的进行连接

vim /etc/pam.d/vsftpd.vuserdb
auth required /usr/lib64/security/pam_mysql.so user=vuser passwd=vpasswd host=127.0.0.1 db=vsftp table=users usercolumn=name passwdcolumn=password crypt=2
account required /usr/lib64/security/pam_mysql.so user=vuser passwd=vpasswd host=127.0.0.1 db=vsftp table=users usercolumn=name passwdcolumn=password crypt=2

5,创建一个用户作为虚拟用户的代理用户,创建一个目录作为虚拟用户访问的目录,然后并赋予一些权限

mkdir /ftproot
useradd -d /ftproot/ ftpvuser
mkdir /ftproot/{pub,upload}
setfacl -m u:ftpvuser:rwx /ftproot/upload/

6,编辑vsftpd的主配置文件

vim /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd.vuserdb
guest_enable=YES
guest_username=vftpuser
user_config_dir=/etc/vsftpd/vuser_dir

7,配置虚拟用户访问权限

mkdir /etc/vsftpd/vuser_dir
vim /etc/vsftpd/vuser_dir/xixi
anon_mkdir_write_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_other_write_enable=YES

8,启动服务并测试

systemctl restart vsftpd

自动化ftp数据库安装脚本

#!/bin/bash
yum install -y mariadb-server mariadb-devel pam pam-devel gcc gcc-c++ vsftpd wget
pmadir=`mktemp -d /tmp/pma.XXXX`
wget -q http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz -P $pmadir
cd $pmadir && tar -xvf pam_mysql-0.7RC1.tar.gz
cd $pmadir/pam_mysql-0.7RC1 && ./configure --with-pam=/usr --with-mysql=/usr --with-pam-mods-dir=/usr/lib64/security
make && make install

systemctl start mariadb

mysql -e "grant all on vsftp.* to vuser@127.0.0.1 identified by 'vpasswd';"
mysql -e "create database if not exists vsftp"
mysql -e "create table if not exists vsftp.users (id INT NOT NULL AUTO_INCREMENT PRIMARY KEY,name CHAR(30) NOT NULL UNIQUE KEY,password CHAR(50));"
mysql -e "INSERT INTO vsftp.users (name,password) values ('xixi',PASSWORD('xixi')),('tom',PASSWORD('tom'));"
mysql -e "flush privileges;"

sed -i "/\[mysqld\]/askip_name_resolve=NO" /etc/my.cnf


mkdir /ftproot
useradd -r -d /ftproot vftpuser
mkdir /ftproot/{pub,upload}
setfacl -m u:vftpuser:rwx /ftproot/upload

cat > /etc/pam.d/vsftpd.mysql << eof
auth required /usr/lib64/security/pam_mysql.so user=vuser passwd=vpasswd host=127.0.0.1 db=vsftp table=users usercolumn=name passwdcolumn=password crypt=2
account required /usr/lib64/security/pam_mysql.so user=vuser passwd=vpasswd host=127.0.0.1 db=vsftp table=users usercolumn=name passwdcolumn=password crypt=2
eof

sed -i "/pam_service_name=vsftpd/d" /etc/vsftpd/vsftpd.conf
cat >> /etc/vsftpd/vsftpd.conf <<eof
guest_enable=YES
guest_username=vftpuser
user_config_dir=/etc/vsftpd/vusers_config
pam_service_name=vsftpd.mysql
eof


mkdir -pv /etc/vsftpd/vusers_config
echo "write conf.....ok"
cat >> /etc/vsftpd/vusers_config/tom <<eof
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022
eof

cat >> /etc/vsftpd/vusers_config/xixi <<eof
anon_upload_enable=YES
anon_mkdir_write_enable=YES
eof

##start####教室环境需要清空dns解析,否则连接很慢,其他环境可以注释
sed -i "/.*/d" /etc/resolv.conf
#########end

rm -rf $pmadir && echo "delete cache....ok"
systemctl start vsftpd
setenforce 0
iptables -F
echo "is ok....."

基于文件认证的脚本

#!/bin/bash
yum install -y vsftpd
mkdir /ftproot
useradd -r -d /ftproot vftpuser
mkdir /ftproot/{pub,upload}
setfacl -m u:vftpuser:rwx /ftproot/upload
cat > /etc/pam.d/vsftpd.db << eof
auth required /usr/lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_db/vuserpass
account required /usr/lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_db/vuserpass
eof
sed -i "/pam_service_name=vsftpd/d" /etc/vsftpd/vsftpd.conf
cat >> /etc/vsftpd/vsftpd.conf <<eof
guest_enable=YES
guest_username=vftpuser
user_config_dir=/etc/vsftpd/vusers_config
pam_service_name=vsftpd.db
eof

mkdir /etc/vsftpd/vuser_db
echo -e "nihao\nnihao\nxixi\nxixi" >>/etc/vsftpd/vuser_db/vuser
db_load -T -t hash -f /etc/vsftpd/vuser_db/vuser /etc/vsftpd/vuser_db/vuserpass.db
mkdir -pv /etc/vsftpd/vusers_config
echo "write conf.....ok"
cat >> /etc/vsftpd/vusers_config/xixi <<eof
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022
eof
cat >> /etc/vsftpd/vusers_config/nihao <<eof
anon_upload_enable=YES
anon_mkdir_write_enable=YES
eof
##start####教室环境需要清空dns解析,否则连接很慢
sed -i "/.*/d" /etc/resolv.conf
#########end
systemctl start vsftpd
setenforce 0
iptables -F
echo "is ok....."
 


                

        

        

    




    

      

        

            

              
                
                  第九系艾文
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Centos7 搭建FTP文件服务器

				
			

			

				

					专注基础架构领域
				

				

					01-03
					
					4188
					
				

			

		

		

			
				
最近公司项目中需要搭建FTP文件服务器,主要是用来解决大文件上传问题。

注:以下命令都是在已经关闭防火墙的前提下进行的

1、安装vsftpd


    $ yum install vsftpd -y

2、开启服务


$ systemctl start vsftpd
$ systemctl enable vsftpd

3、修改配置文件

打开vsftpd的配置文件,配置文件所在目录:/...

			
		

	



                

              
                



	

		

			

				
					
CentOS7--VSFTP服务器搭建,以及创建虚拟用户账户使用FTP服务

				
			

			

				

					m0_47219942的博客
				

				

					07-18
					
					1454
					
				

			

		

		

			
				
CentOS7--VSFTP服务器搭建,以及创建虚拟用户账户使用FTP服务一:VSFTP简介二:特点三:实验3.1:实验目的3.2:环境3.3:vsftp搭建实验步骤3.4:建立虚拟用户账户使用FTP
一:VSFTP简介
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。
安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VSFTP的两个重要特点。
在速度方面,使用ASC

			
		

	



                


  
              

                


	

		

			

				
					
FTP服务使用用户控制、文件访问控制

				
			

			

				

					君逍遥o
				

				

					06-07
					
					1798
					
				

			

		

		

			
				
ABC公司有一台服务器,已安装Centos7操作系统。公司将使用FTP文件服务器协议。为了使用公司匿名FTP服务安全可靠,这次就要进行一下匿名访问对文件权限的控制。同时如果是本地用户,需要测试VSFTPD对用户的控制。

			
		

	





	

		

			

				
					
FTP多目录和多用户配置(用户隔离/虚拟目录)

				
			

			

				

					yzqtcc的博客
				

				

					12-30
					
					9421
					
				

			

		

		

			
				
使用FTP实现多部门拥有各自的独立可共享文件目录

			
		

	



		

			
		



	

		

			

				
					
CentOS下搭建ftp服务器_centos 搭建ftp

					
最新发布

				
			

			

				

					2401_84240554的博客
				

				

					04-12
					
					1885
					
				

			

		

		

			
				
vip1024b (备注软件测试)**[外链图片转存中…(img-zrN5obxG-1712863191157)]

			
		

	





	

		

			

				
					
【超详细】阿里云CentOS7.9搭建FTP服务器,mysql+vsftpd虚拟用户实现ftp用户拥有不同权限

				
			

			

				

					我爱写代码 我爱写代码 我爱写代码
				

				

					07-24
					
					2805
					
				

			

		

		

			
				
1.阿里云CentOS7.9搭建FTP服务器
2.创建ftp服务器管理员:ftpadmin,权限为可创建、删除、修改、下载、上传目录和文件
3.创建ftp服务器用户ftpuser1,权限为仅下载文件、目录
4.创建ftp服务器用户ftpuser2,权限为仅上传文件、目录...

			
		

	





	

		

			

				
					
麒麟V10服务器搭建FTP服务

				
			

			

				

					12-14
				

			

		

		

			
				
FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务器搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器搭建FTP服务,包括匿名用户...

			
		

	





	

		

			

				
					
详解CentOS7 FTP服务搭建虚拟用户访问FTP服务)

				
			

			

				

					01-11
				

			

		

		

			
				
我们一般是在linux下建立用户useradd的方式来访问ftp,但有时我们只想提供ftp服务,而避免用户ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了用户登录进linux系统,所以比较好...

			
		

	





	

		

			

				
					
linux十二章-虚拟用户访问ftp.mp4

				
			

			

				

					07-07
				

			

		

		

			
				
4.构建本地用户验证的FTP服务器,本地用户为zhangsan lisi wangwu,并将其禁锢到宿主目录中,上传的权限掩码值为022(默认) 4.1 创建本地用户zhangsan、lisi、wangwu。并设置密码。(创建的用户不需要登录操作系统...

			
		

	





	

		

			

				
					
利用虚拟用户账号访问基于linux的FTP服务器.pdf

				
			

			

				

					09-06
				

			

		

		

			
				
4. **创建访问所需目录**:为每个虚拟用户设定相应的访问目录,并设置权限,确保用户只能访问他们被授权的资源。  5. **修改配置文件**:编辑`vsftpd.conf`等配置文件,定义虚拟用户的访问规则和权限。  在实际应用...

			
		

	





	

		

			

				
					
搭建和配置FTP服务器.zip

				
			

			

				

					09-23
				

			

		

		

			
				
根据实际需求,还可以配置FTP服务器支持SSL/TLS加密,设置被动模式以穿透NAT和防火墙,以及使用虚拟用户和群组进行更细粒度的权限控制。  总的来说,搭建和配置FTP服务器涉及网络协议、操作系统管理、用户权限和安全...

			
		

	





	

		

			

				
					
windows搭建ftp,且设置用户

				
			

			

				

					m0_51777056的博客
				

				

					02-01
					
					1万+
					
				

			

		

		

			
				
ftp

			
		

	





	

		

			

				
					
vsftp的使用 之 帐号的创建

				
			

			

				

					JAVA记事
				

				

					04-30
					
					327
					
				

			

		

		

			
				
如果要以系统中存在的普通用户登入FTP,也没
有什么可以设置的,添加一个用户就行。比如我要添加beinan这个
用户,就要用下面的办法
[root@linuxsir001 root]# adduser beinan
[root@linuxsir001 root]# passwd beinan
Changing password for user beinan.
New password...

			
		

	





	

		

			

				
					
ftp三种用户权限设置

					
热门推荐

				
			

			

				

					zhangbaoan_abc的博客
				

				

					09-09
					
					2万+
					
				

			

		

		

			
				
修改配置文件vsftpd.conf 
Vi /etc/vsftpd/vsftpd.conf 
修改匿名用户为禁止 
 
2在禁止登录名单里删除root 
vi /etc/vsftpd/user_list  
vi /etc/vsftpd/ftpuser 

然后按dd删除root 
 
 
在/etc/vsftpd目录下创建一个文件,vuser.List 
然后编辑文件 
奇数行为用户,偶数行为密...

			
		

	





	

		

			

				
					
ftp目录赋予用户权限

				
			

			

				

					ziruominglin的专栏
				

				

					03-16
					
					1万+
					
				

			

		

		

			
				
你把文件夹权限授权ftp这个用户
chown 用户名:ftp 文件夹
这个是设置目录权限
chmod 755 文件夹   设置目录读写权限

			
		

	





	

		

			

				
					
FTP用户权限限制

				
			

			

				

					Linuxer
				

				

					07-08
					
					4072
					
				

			

		

		

			
				
>>>  Title    : FTP用户权限限制>>> Author: 华利军  >>> Date   : 2009-07-08>>> EMAIL : hualijun326i@163.com>>> 转载请注明出处,谢谢合作!      这篇是关于ftp的文档,其作用是:在ftp中创建用户时,对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件,这样可以

			
		

	





	

		

			

				
					
在Win7的IIS上搭建FTP服务及用户授权

				
			

			

				

					weixin_34146986的博客
				

				

					12-29
					
					637
					
				

			

		

		

			
				
FTP服务
 FTP文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议(端口号通常为21),用于Internet上的双向文件传输(即文件的上传和下载)。在网络上有很多服务器提供FTP服务,用来存放大量的文件供他人下载。FTP服务的主要作用是让远程用户可以连接上来,查看服务器上有哪些文件,然后下载,当然用户也...

			
		

	





	

		

			

				
					
Linux下部署ftp分配用户权限

				
			

			

				

					雅文共欣赏,疑义相与析。
				

				

					05-09
					
					8405
					
				

			

		

		

			
				
查看是否安装ftp服务
经rpm包放置 服务器(注意版本一致性  )
 [root@localhost ~]# lsb_release -a     查看服务器版本
			我的是RedHat 6.5版本,所以下载rpm包时选择呢 CentOS 6   vsftpd-2.2.2-21.el6.x86_64.rpm
[root@localhost ~]# cd /home/ftp  切到包路径

			
		

	





	

		

			

				
					
linux下使用vsftpd搭建ftp服务并配置虚拟用户

				
			

			

				

					04-22
				

			

		

		

			
				
执行以下命令以在ftpgroup用户组下创建虚拟用户:  sudo useradd -g ftp -d /dev/null -s /etc ftpuser  3. 配置vsftpd: 打开vsftpd配置文件:  sudo nano /etc/vsftpd.conf  在文件的末尾添加以下行:  # 开启虚拟...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值