*案例3:虚拟用户访问**

最新推荐文章于 2024-10-14 22:42:36 发布
最新推荐文章于 2024-10-14 22:42:36 发布
阅读量253 收藏
点赞数
文章标签: 数据库 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly2635/article/details/127773591
版权

案例3:虚拟用户访问
1.创建用户进行FTP认证的用户数据文件,其中奇数行作为账户名,偶数行为密码

[root@centos7-server vsftpd]# cd /etc/vsftpd/
[root@centos7-server vsftpd]# vim vuser.list 
luxingjun
centos
wangminghao
centos
yaoxiaqian
centos

2.使用db_load 命令 用hash算法将原始的明文信息,通过加密转换成数据库文件

[root@centos7-server vsftpd]# db_load -T  -t hash   -f vuser.list    vuser.db

参数解释:
-T
选项-T允许应用程序能够将文本文件转译载入进数据库。由于我们之后是将虚拟用户的信息以文件方式存储在文件里的,为了让Vsftpd这个应用程序能够通过文本来载入用户数据,必须要使用这个选项。如果指定了选项-T,那么一定要追跟子选项-t
-t
子选项-t,追加在在-T选项后,用来指定转译载入的数据库类型。扩展介绍下,-t可以指定的数据类型有Btree、Hash、Queue和Recon数据库。
-f
参数后面接包含用户名和密码的文本文件,文件的内容是:奇数行用户名、偶数行密码

3.降低数据库文件的权限(避免其他人看到数据库文件的内容)
[root@centos7-server vsftpd]# chmod 600 vuser.db
4.把原始的明文信息文件删除
[root@centos7-server vsftpd]# rm -f vuser.list
5.创建一个本地用户,用来做虚拟用户在本地的代理,为了安全起见,我们需要禁止这个用户本地登录shell

[root@centos7-server vsftpd]# useradd -d  /var/ftproot/   -s  /sbin/nologin    virtual
[root@centos7-server vsftpd]# ls   -ld   /var/ftproot/
drwx------. 2 virtual virtual 62 Feb 16 22:44 /var/ftproot/
[root@centos7-server vsftpd]# chmod   -Rf   777   /var/ftproot/
[root@centos7-server vsftpd]# ls  -ld  /var/ftproot/
drwxrwxrwx. 2 virtual virtual 62 Feb 16 22:44 /var/ftproot/

6.创建一个用户虚拟用户认证的PAM文件 vsftpd.vu

[root@centos7-server vsftpd]# vim /etc/pam.d/vsftpd.vu 
auth required pam_userdb.so  db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser

7.配置文件

[root@localhost vsftpd]#vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=virtual
allow_writeable_chroot=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd.vu
userlist_enable=YES
tcp_wrappers=YES

8.如果想要针对不同用户设置不同权限

[root@centos7-server vsftpd]# mkdir /etc/vsftpd/vusers_dir/
[root@centos7-server vsftpd]# cd  /etc/vsftpd/vusers_dir/
[root@centos7-server vusers_dir]# touch luxingjun
[root@centos7-server vusers_dir]# touch wangminghao
[root@centos7-server vusers_dir]# touch yaoxiaqian
[root@centos7-server vusers_dir]# vi luxingjun 
[root@centos7-server vusers_dir]# 
[root@centos7-server vusers_dir]# 
[root@centos7-server vusers_dir]# cat luxingjun 
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

还需要编辑配置文件指定用户配置目录,加入以下信息
user_config_dir=/etc/vsftpd/vusers_dir

验证:

[root@centos7-client ~]# ftp 192.168.40.205
Connected to 192.168.40.205 (192.168.40.205).
220 (vsFTPd 3.0.2)
Name (192.168.40.205:root): luxingjun
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> 
ftp> mkdir 123
257 "/123" created

结果表明当前用户是可以来创建目录的

羚小圆
关注
Docker (六):mysql 主从复制、redis集群3主3从【扩缩容案例
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-03 5万+
🟢 Docker (六):mysql 主从复制、redis集群3主3从【扩缩容案例
Vsftpd虚拟用户访问
贫僧加菲
04-12 384
1、什么是vsfpd虚拟用户访问 vsftpd虚拟用户访问,就是通过将多个不存在的用户映射成一个本地系统用户,实现登录访问,并针对每个用户实现不同的权限控制,从而减少我们本地系统用户管理和维护,避免系统用户过多,导致安全问题。 2、vsftpd虚拟用户配置过程 1、环境说明 系统:centos6 主机: 192.168.80.230 server 192.168.80.70 win7 client 2、server端,安装vsftpd yum -y install vsftpd 3、创建虚拟
Linux上web服务器搭建
setsunadoudou的博客
10-13 150
安装php依赖包: yum -y install gcc gcc++ libxml2 libxml2-devel yum install gcc make gd-devel libjpeg-devel...
云计算导论课后习题第三章
weixin_51970555的博客
05-23 880
1、什么是sdn? SDN,软件定义网络 2、什么是虚拟技术? 3、什么是虚拟网络、虚拟网络边界虚拟隔高(可以用例子说明) 4、什么是防火墙?什么是vpn?什么是服务器? 5、什么是SOA.ESB,BPM? 6、什么是SALCMDB.CI, PK.beachmakrs? 7、什么是服务目录管理? 8、什么是负载均衡? 9、什么是故障转移?什么叫做容错?什么是灾备? 10、什么是ha,什么是集群? 11、什么是代理机制? ......
云计算导论第三章习题总结
qq_51347243的博客
09-30 1471
负载均衡机制可以通过交换机、专门的硬软件设备及服务代理来实现,构建在原有网络结构之上,它提供了一种透明且廉价有效的方法扩展服务器和网络设备的带宽、加强网络数据处理能力、增加吞吐量、提高网络的可用性和灵活性。:服务等级协议机制代表的是一系列商品化的可用云管理产品,是指将不同的服务进行等级划分进行服务管理。:配置管理数据库,CMDB存储与管理企业IT架构中设备的各种配置信息,它与所有的服务支持和服务交付流程都紧密相连,支持这些流程的运转、发挥配置信息的价值,同时依赖于相关流程保证数据的准确性。
防火墙虚拟系统互访配置实例
永远是少年
07-29 2933
今天继续给大家介绍华为USG6000系列防火墙。本文主要是以华为eNSP模拟器,介绍了华为下一代防火墙虚拟系统之间互访的配置实例。 阅读本文,您需要有一定的华为防火墙基础知识,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 文章链接: 防火墙虚拟化技术详解(上) 防火墙虚拟化技术详解(下) 防火墙虚拟系统资源分配配置实例 一、实验要求及拓扑 实验拓扑如上所示,要求为公司两个部门之间配置虚拟系统,并把相应接口划分为相应的虚拟系统。最后配置实现防火墙内虚拟系统之间的互访,实现公司的两
3D虚拟体验空间.docx
05-22
- **人性化服务**:提供多语言支持、无障碍访问等功能,满足不同用户需求。 - **社交互动**:允许用户虚拟空间中与其他用户交流互动,增强社区感。 #### 六、未来发展展望 - **技术创新**:随着5G、AI等技术的...
虚拟化系统解决方案.docx
06-19
- **具体案例:** 分析某公司的虚拟化实施情况。 - **关键指标:** 成本节省、效率提升等。 #### 六、国内部分案例研究 - **案例选择:** 选取具有代表性的国内企业案例。 - **实施过程:** 详细介绍其虚拟化方案的设计...
详解CentOS7 FTP服务搭建(虚拟用户访问FTP服务)
09-15
本文将详细介绍如何在CentOS7上配置FTP服务,尤其是实现虚拟用户访问FTP服务。FTP服务的搭建主要涉及以下几个步骤: 首先,需要安装FTP服务器软件。在CentOS7中,最常用的FTP服务器软件是vsftpd(Very Secure FTP ...
虚拟仪器技术期末作业——用户登录系统
02-18
在本案例中,我们关注的是利用LabVIEW(Laboratory Virtual Instrument Engineering Workbench)这一强大的虚拟仪器开发平台,创建一个用户登录系统作为期末作业。LabVIEW是由美国国家仪器公司(NI)开发的一种图形...
FTP/Vsftpd服务本地用户虚拟用户访问控制详解
weixin_44310047的博客
05-21 2248
Vsftpd服务本地用户虚拟用户访问控制 1、本地用户访问控制 a)本地用户登陆控制:local_enable=NO|YES 实验步骤: 1)创建普通/本地用户lee,设定普通用户密码,lftp 172.25.254.133 -u 本地用户可以成功以本地用户身份访问ftp 2)修改vsftp服务的配置文件,重启服务,此时本地用户不能成功访问ftp,530报错即用户无法通过认证 b)更改默认访问目录:local_root=/software 实验步骤: 1)本地用户访问ftp时,默认访问的是该本地用户
vsftpd服务虚拟用户访问配置
wing_7的博客
02-21 359
1、创建虚拟用户sudo vi /etc/vsftpd/vuser.txt在vsuer.txt中添加用户名密码如 Tom     123(需要安装db4_util)2、根据vuser.txt创建数据库文件 将文本转换成数据库认证文件sudo  load_db -T -t (指定算法) hash -f (指定文件) /etc/vsftpd/vuser.txt /etc/vsftfpd/vuser.d...
虚拟用户访问FTP
qq_35197351的博客
11-07 438
除匿名用户之外,还可设置虚拟用户访问FTP。所谓虚拟用户,指存放于独立数据库文件中的FTP用户账户,可以将它们映射到某个不能登录的系统用户账号上,以进一步增强FTP服务器的安全性 创建虚拟用户数据库文件 新建虚拟用户账户密码存储文件,文件名随意,保存在 /etc/vsftpd 目录中 [root@localhost ~ ] # vim /etc/vsftpd/loginusers vsf...
VMWARE虚拟机无法访问的三种方法分析
qihongchao的博客
05-27 3484
bridged(桥接模式):主机和虚拟机在同一个网络环境下,虚拟机的DNS、IP要与主机在同一网段内。优点:主机宿主机不能通信。 缺点:主机的网络环境一旦变化(在家里上网、在单位上网),虚拟机的IP就要做相应的调整;host-only(主机模式):主机和虚拟机在不同网络环境下(虚拟机自组网),优点:主机宿主机不能通信、虚拟机的IP地址固定(---多数情况下,建议使用这种模式)NAT(网络地址转换模...
访问虚拟机中web服务的方法
热门推荐
chenhuaishi的专栏
05-05 1万+
经常发现假如我们想弄一点小玩意或跑一些小demond,总是要不断的在自己的工作本本上搭建不同的运行环境,久而久之,本本上充斥着各种软件,速度下降了,同时管理也非常的不方便。于是想到用虚拟机来搭建运行环境,一可以搭建不同的环境,二可以相互隔离。接下来要介绍的就是如何在宿主机中访问虚拟机服务:    准备环境:    1、虚拟机中安装了CentOS,虚拟机使用NAT的方式    2、在CentO
Linux中搭建FTP服务器,匿名用户访问、本地用户访问虚拟用户访问(详细解答安装配置步骤)
milu_nff的博客
06-19 1万+
对于Linux搭建服务器步骤详解:可以基于匿名访问、本地用户访问虚拟用户访问 FTP服务访问可分为三种FTP服务器的配置。 1、安装FTP服务 2、配置FTP服务匿名访问ftp服务器时进入开启允许匿名用户登录 进入配置文件 Windows下: Linux中测试(开启匿名登录只需要输入anonymous,密码按回车即可) Linux中测试需要安装ftp或lftp 配置ftp信息 进入文件,将被锁定的用户user1加入其中 重启服务即可访问 本地用户访问测试: Window中测试 Linux中测试本地
MySQL数据库的详细学习步骤
2401_87352036的博客
10-11 1196
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
Java分布式锁
juanmiao的专栏
10-12 644
每种方法都有其优点和适应的场景,数据库通常简单,但可能存在性能问题,redis非常快,但需要第三方库,并且可能引入网诺问题,Zookeeper提供了更复杂的同步原语,但需要额外学习曲线。分布式锁的实现比线程锁和进程锁要复杂得多,因为它需要在网诺中的多个节点之间进行协调,以保证锁的唯一性和一致性。在实现分布式锁时,通常会有一个中心节点(或者称为锁服务),所有需要获取锁的节点都需要向这个中心节点申请。这个中心节点负责协调和管理所有节点的锁请求,确保锁的唯一性和一致性。创建临时节点,执行业务逻辑,释放锁。
mysql锁之乐观锁、悲观锁、表锁、行锁、共享锁、排他锁
最新发布
qq_68883928的博客
10-14 545
锁是计算机协调多个进程或线程并发访问某一个资源的机制,在数据库中,除传统的计算资源(CPU、RAM、I/O)的争用以外,数据也是一种供许多用户共享的资源。如何保证数据并发访问的一致性、有效性是所在有数据库必须解决的一个问题,锁冲突也是影响数据库并发访问性能的一个重要因素。从这个角度来说,锁对数据库而言显得尤其重要,也更加复杂。
***项目实践:HRMS数据库配置指南
- CREATE VIEW命令,用于创建视图,它是一个虚拟表,是查询的结果集。 - GRANT和REVOKE命令,用于设置数据库用户权限。 - BACKUP DATABASE和RESTORE DATABASE命令,用于数据库的备份与恢复。 5. HRMS.zip文件内容 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值