ftp虚拟用户

最新推荐文章于 2023-04-19 16:34:38 发布
最新推荐文章于 2023-04-19 16:34:38 发布
阅读量194 收藏 1
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n_u_l_l_/article/details/103583887
版权

ftp本来的只有匿名用户和普通用户,但是他们的权限都一样,不能做分开的权限控制,比如用户1 可以上传用户2 可以下载等等的。

1、所有的用户访问的位置是 /CCC/XXXXX
2、使用者划分权限等级
有的用户可以上传、下载、删除、重命名、创建目录等
有的用户只可以下载
3、如果有需要,可以随时修改用户的访问位置
4、考虑公司的带宽压力,限速最大是100k/s
5、为了避免用户使用下载工具,约束一个IP最多只能建立3个
6、最大并发数限制为100个用户同时在线
7、尽可能保证数据完整性

匿名用户
系统普通用户
权限是一样的

用户的访问路径:
匿名用户 /var/ftp
普通用户 家目录

这时就要用到虚拟用户:

虚拟用户不存在于系统中但是可以用于ftp的访问,他保存在数据库中。

可以用2个数据库来实现:
【1】Berkeley DB
【2】MySQL

衍生:虚拟用户的生成方式
先有个1普通用户普通用户
通过这个普通用户衍生所有的虚拟用户,虚拟用户的权限默认与普通用户是一致的
针对每个虚拟用户构建权限配置文件

【1】Berkeley DB方式做ftp的虚拟用户。

先安装epel源,然后安装vsftp和berkeleydb数据库。

[root@vsftp ~]# yum install vsftpd libdb4 libdb4-utils -y

1、普通用户,用于衍生。

[root@vsftp ~]# useradd -s /sbin/nologin ghostuser

2、修改配置文件。

[root@vsftp ~]# vim /etc/vsftpd/vsftpd.conf

#pam_service_name=vsftpd					//这个是原来的pam验证配置文件,也就是用普通用户和匿名用户的那个。把它注释掉

pam_service_name=vsftpd.gu					//制定新的pam验证配置文件
anonymous_enable=NO							//不允许匿名用户登录
user_config_dir=/etc/vsftpd/ghostuser_dir	//指定虚拟用户的权限控制目录
guest_enable=YES							//允许虚拟用户
guest_username=ghostuser					//衍生虚拟用户的普通用户名
max_clients=100								//最大客户端数量
max_per_ip=3								//每个IP最多连接数
anon_max_rate=100000						//最大的带宽,单位是比特,byte/s

安装完vsftpd后会生成一个pam验证文件:

[root@vsftp ~]# vim /etc/pam.d/vsftpd 
这个东西:

#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required pam_shells.so
auth       include  password-auth
account    include  password-auth
session    required     pam_loginuid.so
session    include  password-auth
这里写了一些访问ftp时要的东西。比如匿名用户等等,但是有虚拟用户了,这个就不用了,配置文件中注释掉的就是这个。

3、准备虚拟用户的列表:

[root@vsftp ~]# cd/etc/vsftpd
[root@vsftp vsftpd]# vim guser.txt
u1
123456
u2
123456
用户名 密码。

把这个转变成数据文件格式:

[root@vsftp vsftpd]# db_load -T -t hash -f guser.txt guser.db

管控虚拟用户的权限:
上边配置文件中的虚拟用户权限管控目录:

[root@vsftp vsftpd]# mkdir /etc/vsftpd/ghostuser_dir

[root@vsftp ghostuser_dir]# vim u1 		//这个要和虚拟用户的名字相同
local_root=/home/ghostuser			//访问目录
allow_writeable_chroot=YES			//允许在根目录下执行写操作
anon_world_readable_only=NO			//允许下载浏览
write_enable=YES					//写开关
anon_upload_enable=YES				//允许上传
anon_other_write_enable=YES			//允许删除
anon_mkdir_write_enable=YES			//允许创建目录

[root@vsftp ghostuser_dir]# cp u1 u2
//直接拷贝出一个权限文件

4、编写pam验证文件:

[root@vsftp ghostuser_dir]# cd /etc/pam.d/
[root@vsftp pam.d]# vim vsftpd.gu

auth    required    /usr/lib64/security/pam_userdb.so   db=/etc/vsftpd/guser
account required    /usr/lib64/security/pam_userdb.so   db=/etc/vsftpd/guser

5、启动服务测试:

[root@vsftp pam.d]# systemctl restart vsftpd
[root@vsftp pam.d]# systemctl enable vsftpd

另一台机器,访问测试:

[root@localhost pam.d]# ftp 172.16.12.97
Connected to 172.16.12.97 (172.16.12.97).
220 (vsFTPd 3.0.2)
Name (172.16.12.97:root): u1      <------虚拟用户的名字
331 Please specify the password.
Password:		<-------虚拟用户的密码
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> 

//创建目录
ftp> mkdir u1_dir
257 "/u1_dir" created
ftp> ls
227 Entering Passive Mode (172,16,12,97,106,108).
150 Here comes the directory listing.
drwx------    2 1000     1000            6 Dec 17 17:56 u1_dir
226 Directory send OK.

//上传文件
ftp> lcd /etc
ftp> put passwd
798 bytes sent in 9.1e-05 secs (8769.23 Kbytes/sec)
ftp> ls
-rw-------    1 1000     1000          798 Dec 17 17:59 passwd
drwx------    2 1000     1000            6 Dec 17 17:56 u1_dir


//改名,下载
ftp> rename passwd
(to-name) fi
350 Ready for RNTO.
250 Rename successful.
ftp> get fi
local: f1 remote: fi

[root@localhost ~]# ls
anaconda-ks.cfg  fi 


//删除文件
ftp> ls
-rw-------    1 1000     1000          798 Dec 17 17:59 fi
drwx------    2 1000     1000           20 Dec 17 18:01 u1_dir
ftp> delete fi
ftp> ls
drwx------    2 1000     1000           20 Dec 17 18:01 u1_dir


//删除目录
ftp> mkdir uu1_dir
ftp> ls
drwx------    2 1000     1000           20 Dec 17 18:01 u1_dir
drwx------    2 1000     1000            6 Dec 17 18:05 uu1_dir
ftp> rmdir uu1_dir
ftp> ls
drwx------    2 1000     1000           20 Dec 17 18:01 u1_dir
增加用户:

1、直接在哪个文件后边加上

[root@vsftp vsftpd]# vim guser.txt 
u1
123456
u2
123456
u3
1234567
u4
1234567

2、然后重新生成db文件并准备权限文件

[root@vsftp vsftpd]# db_load -T -t hash -f guser.txt guser.db

[root@vsftp ghostuser_dir]# cp u1 u3
[root@vsftp ghostuser_dir]# cp u1 u4

3、重启服务:

[root@vsftp ghostuser_dir]# systemctl restart vsftpd

登录测试:

[root@localhost ~]# ftp 172.16.12.97
Name (172.16.12.97:root): u3   <------虚拟用户名
331 Please specify the password.
Password:    <------密码
230 Login successful.     //登录上来了。
ftp> ls
drwx------    2 1000     1000           20 Dec 17 18:01 u1_dir

并且之前的用户也能用。

【2】MySQL方式做ftp的虚拟用户。

安装mysql 和vsftpd

[root@vsftpd_mysql ~]# yum install mariadb mariadb-server mariadb-devel vsftpd -y

同上:
1、创建普通用户:

[root@vsftpd_mysql ~]# useradd -s /sbin/nologin viruser

2、修改配置文件

[root@vsftpd_mysql ~]# vim /etc/vsftpd/vsftpd.conf 

#pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

pam_service_name=vsftpd.vu
anonymous_enable=NO
user_config_dir=/etc/vsftpd/viruser_dir
guest_enable=YES
guest_username=viruser
max_clients=100
max_per_ip=3
anon_max_rate=100000

同上,就是改了下用户和目录的名字

3、准备虚拟用户列表

[root@vsftpd_mysql vsftpd]# systemctl restart mariadb 
[root@vsftpd_mysql vsftpd]# systemctl enable mariadb

[root@vsftpd_mysql vsftpd]# mysql
MariaDB [(none)]> create database vsftpd;
MariaDB [(none)]> grant all on vsftpd.* to ftpuser@'localhost' identified by '000000';
MariaDB [(none)]> flush privileges;

MariaDB [(none)]> use vsftpd
MariaDB [vsftpd]> create table userlist(name varchar(20) , passwd varchar(20));

MariaDB [vsftpd]> insert into userlist values("tom" ,"000000");
MariaDB [vsftpd]> insert into userlist values("cat" ,"000000");
MariaDB [vsftpd]> select * from userlist;
+------+--------+
| name | passwd |
+------+--------+
| tom  | 000000 |
| cat  | 000000 |
+------+--------+

准备权限控制目录

[root@vsftpd_mysql vsftpd]# mkdir viruser_dir

[root@vsftpd_mysql viruser_dir]# vim tom
local_root=/home/viruser
allow_writeable_chroot=YES
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
anon_mkdir_write_enable=YES

[root@vsftpd_mysql viruser_dir]# cp tom cat

4、安装pam_mysql

vsftpd连接MySQL的工具。
安装编译器等等:

[root@vsftpd_mysql ~]# yum install -y gcc gcc-c++ pam-devel

[root@vsftpd_mysql ~]# wget http://www.huzs.net/soft/vsftpd/pam_mysql-0.7RC1.tar.gz

[root@vsftpd_mysql ~]# tar xf pam_mysql-0.7RC1.tar.gz 
[root@vsftpd_mysql ~]# cd pam_mysql-0.7RC1/

[root@vsftpd_mysql pam_mysql-0.7RC1]# ./configure --with-pam=/usr --with-mysql=/usr --with-pam-mods-dir=/usr/lib64/security/

[root@vsftpd_mysql pam_mysql-0.7RC1]# make 
[root@vsftpd_mysql pam_mysql-0.7RC1]# make install

[root@vsftpd_mysql pam_mysql-0.7RC1]# ls /usr/lib64/security/pam_mysql.so 
要有这个文件。

5、编辑pam配置文件

[root@vsftpd_mysql pam.d]# vim vsftpd.vu
auth    required    /usr/lib64/security/pam_mysql.so    user=ftpuser passwd=000000 host=localhost db=vsftpd table=userlist usercolumn=name passwdcolumn=passwd crypt=0
account required    /usr/lib64/security/pam_mysql.so    user=ftpuser passwd=000000 host=localhost db=vsftpd table=userlist usercolumn=name passwdcolumn=passwd crypt=0

6、重启服务

[root@vsftpd_mysql ~]# systemctl restart vsftpd
[root@vsftpd_mysql ~]# systemctl enable vsftpd

7、访问测试:

[root@localhost ~]# ftp 172.16.12.98
Connected to 172.16.12.98 (172.16.12.98).
220 (vsFTPd 3.0.2)
Name (172.16.12.98:root): tom
331 Please specify the password.
Password:
230 Login successful.

//其实看到230就是登陆成功了。

添加用户:

mysql这个添加用户就简单得多了,数据库添加一条,然后添加一下权限文件。就能用了。

MariaDB [vsftpd]> insert into userlist values("dog","000000");

MariaDB [vsftpd]> select * from userlist;
+------+--------+
| name | passwd |
+------+--------+
| tom  | 000000 |
| cat  | 000000 |
| dog  | 000000 |
+------+--------+
3 rows in set (0.00 sec)

[root@vsftpd_mysql viruser_dir]# cp tom dog

然后直接测试:

[root@localhost ~]# ftp 172.16.12.98
Connected to 172.16.12.98 (172.16.12.98).
220 (vsFTPd 3.0.2)
Name (172.16.12.98:root): dog
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
٩(•̮̮̃•̃)۶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ftp服务之虚拟用户的建立
qq_43063355的博客
03-26 327
虚拟用户
linux怎么修改ftp虚拟用户账号密码,vsftpd安装配置虚拟账户
weixin_39565332的博客
04-29 986
很久没有做vsftpd的配置了,最近刚好有需要,又重新复习了一遍,写成文档方便自己将来查阅。参考文档:1.FTP原理:2.FTP配置:一.环境OSCentOS6.7x86_64网络Sever:192.168.1.254Client:192.168.1.100二.安装与配置1.安装使用yum安装即可:yum install vsftpd -y2.软件架构/etc/vsftpd/vsftpd.conf...
FTP(持虚拟用户,并且每个虚拟用户可以具有独立的属性配置)
weixin_33872566的博客
06-09 168
                VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP首先安装主配置文件:/etc/vsftpd/vsftpd.conf【匿名用户】anonymous_enable=yes 是否可以匿名访问anon_umask=022  设置匿名用户所上传文件的默认权限掩码值anon_root=/var/ftp 设置匿名用户...
ftp创建虚拟用户
kaml200626的博客
06-27 1618
ftp虚拟用户创建
ftp配置虚拟用户
皮皮王的专栏
06-13 635
一、本地数据文件方式 1. 添加虚拟用户口令文件 [root@CentOS5 /]#vi /etc/vsftpd/vftpuser.txt 添加虚拟用户名和密码,一行用户名,一行密码,以此类推。奇数行为用户名,偶数行为密码。 bobyuan #用户名 123456 #密码 markwang #用户名 123456 #密码   2. 生成虚拟用户口令认证文件 将刚添加的vftpu
FTP创建虚拟用户
m0_57770999的博客
04-19 2454
虚拟用户认证所使用的账号和密码都不是服务器中真实存在的,其安全性比本地用户更好,即使被抓包获取到账号密码都无法直接登录到服务器。配置虚拟用户的流程如下:(1)中添加支持配置(2)建立虚拟用户数据库文件vuser.db(3)建立支持虚拟用户的PAM认证文件(4)为虚拟用户weihu1设置不同的权限(5)创建虚拟用户映射的系统用户FTP
FTP虚拟用户的使用方法
09-30
总结来说,FTP虚拟用户的使用方法涉及到Linux用户管理、vsftpd配置、PAM认证等多个方面。通过合理的配置,可以实现多用户共享目录并具有定制化的权限控制,从而提高系统的安全性与灵活性。在实际应用中,根据具体...
centos ftp虚拟用户设置全解
10-28
CentOS FTP 虚拟用户设置全解 本文将详细介绍如何在 CentOS 操作系统中设置 FTP 虚拟用户FTP(File Transfer Protocol,文件传输协议)是一种常用的文件传输协议,广泛应用于文件上传、下载等场景。CentOS 是一个...
Debian ftp虚拟用户
vx XIxi_AL
11-16 635
第一步:安装vsftpd服务 apt install vsftpd 第二步:修改主配置文件 vim /etc/vsftpd.conf write_enable=yes #开启写入权限 进行取消注释(默认不开启状态) local_umask=022 #开启写入时给文件定义的权限 022等于644(默认不开启状态) local_root=/htdocs/skbt #指定路径 guest_enable=yes guest_username=webuser #映射用户(假设登录ftp使
FTP 虚拟用户登陆
FKLJ123的博客
09-09 343
虚拟用户登陆 1.创建虚拟用户数据文件,转换换成数据库 2.给予数据库权限 3.创建虚拟账户,并指定目录 4.新建虚拟用户所需的PAM配置文件 5.修改etc/vsftpd/vsftpd.conf 6.创建用户 7.给予用户权限 8.用虚拟用户登陆登陆 ...
VSFTP虚拟用户配置方法
04-13
NULL 博文链接:https://lan-hai.iteye.com/blog/1723083
建立Vsftpd虚拟用户
01-19
登录FTP有三种方式,匿名登录、本地用户登录和虚拟用户登录。 匿名登录:在登录FTP时使用默认的用户名,一般是ftp或anonymous。 本地用户登录:使用系统用户登录,在/etc/passwd中。 虚拟用户登录:这是FTP专有用户,有两种方式实现虚拟用户,本地数据文件和数据库服务器。 FTP虚拟用户FTP服务器的专有用户,使用虚拟用户登录FTP,只能访问FTP服务器提供的资源,大大增强了系统的安全。
FTP服务(二)--虚拟用户
xiaochenwj1995的博客
03-15 1565
一、虚拟用户简介 FTP虚拟用户是特定服务的专用用户,拥有独立的用户/密码文件。所有虚拟用户会统一映射为一个指定的系统帐号:访问共享位 置,即为此系统帐号的家目录,各虚拟用户可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定。 虚拟用户帐号有两种存储方式,一种是文件存储方式:编辑文本文件,此文件需要被编码为hash格式奇数行为用户名,偶数行为密码。另一种是数据库存储,存放在关系型数据库的...
配置 FTP 虚拟用户
u012461550的专栏
01-11 733
原理:   虚拟用户,顾名思义,并不是一个合法的Linux系统帐户,但是他可以用来登陆该系统上运行的FTP服务器.当用户在连接上FTP服务器后,会被要求输入用户名和密码.FTP服务器在拿到这个用户名和密码后,会调用相应的PAM认证模块对,和系统中的FTP认证文件进行相比较.如果该用户名和密码与FTP认证文件中的某条记录相符,就通过认证,然后该帐户就被映射成一个Linux下的本地帐户,然后根据使用该
FTP服务器配置(虚拟用户
mhgjddev的博客
11-08 2884
root@ftp ~]# db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.db
ftp服务器怎么设置虚拟用户,ftp服务器安全中的虚拟用户设置
weixin_42514521的博客
08-11 491
ftp服务器安全中的虚拟用户设置发布时间:2009-04-14 21:53:52来源:红联作者:lanxinyishi1.禁用匿名访问,采取被动模式保障安全2.根据硬件环境选择虚拟主机或是虚拟用户。3.虚拟用户就是将不属于系统用户的账户映射到一个真实系统用户,这些用户访问的主目录仅仅是该真实系统用户的主目录,而非系统根目录,切实保障服务器安全;如果使用真实系统用户,不利于服务器本身安全, 1....
搭建ftp,以及设置虚拟用户
weixin_44311012的博客
01-03 1140
搭建ftp,以及设置虚拟用户
FTP的搭建及虚拟用户
qq_41015494的博客
12-22 327
yum -y install vsftpd 一.关于匿名上传、下载、删除、创建、改名 anonymous_enable=YES anon_umask=022 anon_root=/var/ftp anon_upload_enable=YES #容许匿名用户上传文件 anon_mkdir_write_enable=YES #容许匿名用户建立目录 anon_other_write_e...
ftp服务器建立虚拟用户,FTP(五)创建虚拟用户
weixin_39648469的博客
08-09 1415
创建虚拟用户所谓虚拟用户就是,所有虚拟用户会统一映射为一个指定的系统普通账号:访问共享位置,即为此系统普通用户的家目录,当然每个虚拟用户也可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定虚拟用户帐号的存储方式:1,创建专门一个文件存放用户密码,但是该文件需要用hash格式。所以需要用下面的这条命令:db_load -T -t hash -f vusers.txt vusers.db实现步...
rocky创建FTP虚拟用户
最新发布
06-13
Rocky是一个开源的身份管理解决方案,它可以帮助创建FTP(File Transfer Protocol)虚拟用户,提供更安全、灵活的访问控制。在Rocky中,要创建FTP虚拟用户,你需要遵循以下步骤: 1. 安装和配置Rocky:首先确保你已经安装了Rocky,并且配置了基础的认证和授权模块,如PAM或LDAP。 2. 创建用户:使用Rocky的管理工具或配置文件(通常是`/etc/rocky/users`),为每个FTP用户创建一个新的条目。每个条目应包括用户名、密码哈希、以及可能的额外属性,比如指定其所属的用户组或权限。 ```yaml ftp_user: username: user1 password_hash: "$6$rounds=10000$...$(hashed_password)" groups: ftp_group home_directory: /home/user1 ``` 3. 配置FTP服务器:编辑FTP服务器(如ProFTPD或vsftpd)的配置文件,将Rocky作为认证源。例如,在ProFTPD的配置中,设置`pam_service_name`为`rocky`。 ```ini auth-user-file /etc/rocky/users pam_service_name rocky ``` 4. 启用虚拟用户:重启FTP服务器,使其应用新的配置。 5. 测试连接:使用新创建的用户名和密码尝试从客户端连接到FTP服务器,看是否能成功登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值