ftp服务器搭建以及虚拟用户配置实现不同用户不同权限

最新推荐文章于 2023-09-25 14:48:52 发布
最新推荐文章于 2023-09-25 14:48:52 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16688265/article/details/110490154
版权

1.搭建ftp服务器

1.1 安装准备

#关闭防火墙
systemctl stop firewalld
#关闭selinux
setenforce 0

1.2 安装启动

#安装vsftpd服务
yum install vsftpd -y
#安装ftp客户端
yum install ftp
#查看以安装ftp服务
[root@bubble01 ~]# rpm -qa|grep ftp
ftp-0.17-67.el7.x86_64
vsftpd-3.0.2-28.el7.x86_64
#启动服务
systemctl restart vsftpd
#查看服务
ps -ef|grep vsftpd

1.3 匿名用户登录

#默认开启匿名用户登录,可以使用anonymous或者ftp用户,密码为空,默认登录进去目录为/var/ftp;
##	anonymoys用户登录
[root@bubble01 ~]# ftp 192.168.153.141
ftp 192.168.153.141
Connected to 192.168.153.141 (192.168.153.141).
220 (vsFTPd 3.0.2)
Name (192.168.153.141:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (192,168,153,141,188,110).
150 Here comes the directory listing.
drwxr-xr-x    2 0        0               6 Oct 13 16:10 pub
226 Directory send OK.

##	ftp用户登录
[root@bubble01 ~]# ftp 192.168.153.141
Connected to 192.168.153.141 (192.168.153.141).
220 (vsFTPd 3.0.2)
Name (192.168.153.141:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (192,168,153,141,208,238).
150 Here comes the directory listing.
drwxr-xr-x    2 0        0               6 Oct 13 16:10 pub
226 Directory send OK.

1.4 匿名用户上传下载

#默认匿名用户登录可以可以下载,不能上传,需要开启相应的权限,
##开启上传权限
anon_upload_enable=YES
##开启创建文件权限
anon_mkdir_write_enable=YES
##开启重命名,删除权限
anon_other_write_enable=YES
anon_umask=022

#给/var/ftp/pub目录赋权
chmod o+w /var/ftp/pub

#此时可以在/var/ftp/pub目录上传下载删除重命名

1.5 本地用户访问

1.5.1 新建本地用户

本地用户访问需要ftp服务器上存在该用户,默认登录到其家目录,可以切换到根目录,风险较大

#创建本地用户lottery
useradd lottery -s /bin/bash
echo "lottery"|passwd --stdin lottery
#本地用户登录
[root@bubble01 ~]# ftp 192.168.153.141
Connected to 192.168.153.141 (192.168.153.141).
220 (vsFTPd 3.0.2)
Name (192.168.153.141:root): lottery
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/home/lottery"
ftp> cd /
250 Directory successfully changed.
ftp> pwd
257 "/"
1.5.2 限制系统用户越狱
chroot_local_user=YES
chroot_list_enable=NO
#如果将某个用户限制在其家目录,必须开启如下权限或者取消其家目录的写权限,否则会报如下错误
#500 OOPS: vsftpd: refusing to run with writable root inside chroot()
allow_writeable_chroot=YES	

# chroot_local_user: 是否将所有用户限制在主目录,YES为启用,NO禁用.(该项默认值是NO)
# chroot_list_enable: 是否启动限制用户(特例)的名单 YES为启用,NO禁用(包括注释掉也为禁用)

1.6 限制本地用户或者匿名用户登录

#不允许匿名用户登录
anonymous_enable=NO
#允许匿名用户登录
anonymous_enable=YES
#不允许本地用户登录
local_enable=NO
#允许本地用户登录
local_enable=YES

2.虚拟用户配置

2.1 创建虚拟用户映射的本地用户

#创建系统用户,用于虚拟用户映射
useradd -s /sbin/nologin -d /var/tmp/virftp virftp
#给家目录赋予500权限
chmod 500 /var/tmp/virftp
#创建虚拟用户目录(足球队,篮球队)
mkdir /var/tmp/virftp/football
mkdir /var/tmp/virftp/basketball
#给虚拟用户目录赋予700权限,属组赋给映射的本地用户
chmod 700 /var/tmp/virftp/football
chmod 700 /var/tmp/virftp/basketball
chown -R virftp. /var/tmp/virftp/football
chown -R virftp. /var/tmp/virftp/basketball

2.2 配置文件开启虚拟用户功能

#编辑vsftpd.conf
#开启虚拟用户登录功能
guest_enable=YES
#将虚拟用户映射为本地用户virftp
guest_username=virftp
#虚拟用户是否使用本地用户权限,YES:是;NO:否
virtual_use_local_privs=NO
#虚拟用户配置文件
user_config_dir=/etc/vsftpd/vconf.d/

#重启vsftpd服务
systemctl restart vsftpd

2.3 建立虚拟用户验证数据库

#创建虚拟用户密码文件,奇数行用户,偶数行密码
[root@bubble01 vsftpd]# cat /etc/vsftpd/vuser
ft01
111111
ft02
222222
bt01
111111
bt02
222222
#使用db_load工具加密用户密码文件,并赋予文件600权限(600权限是规范,不是必须)            
[root@bubble01 vsftpd]# db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.db
[root@bubble01 vsftpd]# chmod 600 /etc/vsftpd/vuser /etc/vsftpd/vuser.db

2.4 开启pam认证

#修改/etc/pam.d/vsftpd文件,行首处添加:
auth	sufficient	/lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account	sufficient	/lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
#添加完如下:
[root@bubble01 vsftpd]# cat /etc/pam.d/vsftpd 
auth	sufficient	/lib64/security/pam_userdb.so db=/etc/vsftpd/viruser
account	sufficient	/lib64/security/pam_userdb.so db=/etc/vsftpd/viruser
#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required	pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required	pam_shells.so
auth       include	password-auth
account    include	password-auth
session    required     pam_loginuid.so
session    include	password-auth

2.5 设置不同用户不同权限

#创建权限配置文件存放目录
mkdir /etc/vsftpd/vconf.d

#创建权限配置文件,文件名同用户名
touch /etc/vsftpd/vconf.d/ft01
touch /etc/vsftpd/vconf.d/ft02
touch /etc/vsftpd/vconf.d/bt01
touch /etc/vsftpd/vconf.d/bt02

#权限模板1(可以上传下载删除重命名)
##指定家目录
local_root=/var/tmp/virftp/xxx
##允许新建文件或目录权限
anon_umask=077
##开放下载权限
anon_world_readable_only=NO
##开放上传权限
anon_upload_enable=YES
##开放创建目录权限
anon_mkdir_write_enable=YES
##开放删除和重命名目录的权限
anon_other_write_enable=YES

#权限模板2(只能下载)
##指定家目录
local_root=/var/tmp/virftp/xxx
##开放下载权限
anon_world_readable_only=NO

#给ftp01赋予可以上传下载删除重命名权限
[root@bubble01 vsftpd]# cat vconf.d/ft01 
##指定家目录
local_root=/var/tmp/virftp/football
##允许新建文件或目录权限
anon_umask=077
##开放下载权限
anon_world_readable_only=NO
##开放上传权限
anon_upload_enable=YES
##开放创建目录权限
anon_mkdir_write_enable=YES
##开放删除和重命名目录的权限
anon_other_write_enable=YES

#给ftp02赋予只能下载权限
[root@bubble01 vsftpd]# cat vconf.d/ft02
##指定家目录
local_root=/var/tmp/virftp/football
##开放下载权限
anon_world_readable_only=NO

2.6 虚拟用户登录报错解决

#登录报错
[root@bubble01 vconf.d]# ftp 192.168.153.141
Connected to 192.168.153.141 (192.168.153.141).
220 (vsFTPd 3.0.2)
Name (192.168.153.141:root): ft01
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
421 Service not available, remote server has closed connection
ftp> by
#vsftpd.conf配置文件添加allow_writeable_chroot=YES,重启服务解决

权限测试

ft01用户登录,可以上传、下载、重命名、创建目录、删除
ft02只能下载

likely001
关注
专栏目录
linux vsftp用户,vsftp用户不同访问权限配置
weixin_36231529的博客
05-10 899
实验环境:centos 6.4 x86_64实验目标:实现在同一跟目录下对admin,upload,download三个虚拟用户不同权限的控制。具体权限控制列表如下:用户权限说明admin管理员,可以上传、下载、新建文件夹、删除和更改文件和文件夹名。upload不可以下载,可以上传、新建文件夹,但不能删除文件和文件夹,不能重命名原有文件和文件夹;download只能下载,不能进行其他操作。以上...
FTP服务器上给不同用户设置不同权限实现不同的功能
butterfly123456789的博客
06-24 5851
实验环境:一台原始干净的虚拟机,ip地址为172.20.53.1。并且事先为这台虚拟机安装上web服务器和ftp服务器 实验目的:使zhangsan能实现上传下载,lisi只能上传,匿名用户只能下载 实验步骤: 首先创建FTP站点,默认情况下,IIS管理器中只有一个Web站点,下面新建一个FTP站点,单击右侧“操作”面板中的“添加FTP站点”选项。启动“添加FTP站点”向导。 为站点起个名...
ftp:多个用户不同权限配置
01-05
ftp:多个用户不同权限配置包括虚拟机的配置
vsftp 实现不同用户不同权限配置
weixin_30698297的博客
07-01 254
先说说主配置文件vsftpd.conf中的配置参数说明:这里的参数只是初步设定的默认参数,具体可在各虚拟用户配置 anonymous_enable=NO #不允许匿名访问 local_enable=YES #设定本地用户可以访问。注意:主要是为虚拟宿主用户,如果该项目设定为NO那么所有虚拟用户将无法访问。 write_enable=YES #设定可以进行写操作。 local...
linux vsftpd 虚拟用户权限,Linux下Vsftp虚拟用户配置不同权限
weixin_42345036的博客
04-28 449
RHEL5.5 VSFTP2.0.5虚拟用户配置不同权限linux下使用vsftp搭建ftp服务器,同时建立虚拟账号,为不同的账号分配不同权限,以下配置测试通过。系统版本 2.vsftpd版本 如果在系统安装时没有安装vsftpd服务,则后期可以通过yum进行安装或者使用rpm包、tar包进行手动安装,具体安装过程此处不做详解,安装完成之后,查看vsftpd的服务状态3.配置vsftpd.co...
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
09-30
在搭建FTP服务器时,有时我们需要更高级的安全和管理策略,例如为不同用户提供不同的目录访问权限。`vsftp`(Very Secure FTP Daemon)是一个流行的选择,它支持多种用户类型,包括虚拟用户。本篇文章将详细讲解...
详解CentOS7 FTP服务搭建(虚拟用户访问FTP服务
09-15
在Linux环境中,特别是...总结,搭建CentOS7 FTP服务,尤其是虚拟用户访问,涉及防火墙配置、SELINUX关闭、安装vsftpd、创建系统用户以及虚拟用户配置等多个环节。通过这样的设置,可以确保FTP服务的安全性和便利性。
匿名搭建,本地用户搭建,虚拟用户搭建ftp.doc
10-15
总结来说,FTP服务器的搭建涉及对`vsftpd`配置文件的深入理解和修改,以及对用户权限的精细控制。无论是匿名、本地还是虚拟用户模式,都需要考虑安全性、权限管理和用户体验。在实际部署时,根据具体需求选择合适的...
FTP服务配置(主目录下分目录,不同用户对同一目录权限不同虚拟用户
zhangwenjiang001的博客
09-05 8588
本文有参考以下文档,一并致谢: https://blog.csdn.net/Gavin_dinggengjia/article/details/7538118 https://www.linuxidc.com/Linux/2015-06/118443.htm http://blog.sina.com.cn/s/blog_3edc5e2e0102vzv8.html 一、业务对FTP服务器的需求...
FTP服务器(匿名访问,本地用户访问虚拟用户访问
m0_58013651的博客
06-23 1318
实验环境:一台FTP服务器,一台客户端 FTP服务器匿名访问 重启两台虚拟机的网络服务 FTP服务器的 [root@localhost ~]# systemctl restart network 客户端的 [root@bogon ~]# systemctl restart network 然后在FTP服务器上用yum安装VSFTPD及FTP服务器 [root@localhost ~]# yum -y install vsftpd ftp 编辑主配置文件vsftpd.conf [
VSFTP实现虚拟用户登录并设置不同权限实例
jasonyang69的博客
10-28 649
一、实验目的: 实现虚拟用户zhangsan、lisi从客户端通过ftp登录到远程主机,并设置zhangsan、lisi不同的操作权限; 二、实验步骤: 第1步 : -创建用于FTP认证的用户数据库文件: [root@linuxprobe ~]# cd /etc/vsftpd [root@linuxprobe vsftpd]# cat > vuser.list zhangsan redhat lisi redhat 用db_load工具将数据用HASH算法加密,生成新的用户数据库文件: [ro
FTP搭建及虚拟用户创建管理
Dennis_K的博客
01-11 251
FTP搭建 1.安装ftp服务 #Ubantu sudo apt-get install vsftpd ftp localhost #anonymous ​ #查看是否启动ftp服务 ps -eaf|grep vsftpd netstat -tnl | grep :21 2.配置文件 sudo vim /etc/vsftpd.conf #匿名登录 anonym...
Windows FTP服务器搭建后设置权限
最新发布
wanghelove的博客
09-25 5271
注意父系继承权限问题,权限不是说在哪删就能删掉的。,每个用户有自己的文件夹,在设置一个共享文件夹。权限设置成列出文件夹内容即可。和共享文件夹都是手动创建的。想访问共享文件夹使用软件。的文件名,但不会看到内容。用户,新建后自动保存在。组还是列出文件夹内容。组添加进来,允许权限。盘右键属性,安全,把。如在文件管理器内连接。
ftp用户多目录配置
小李的专栏
07-26 3430
ftp用户多目录配置
如何在LINUX(UBUNTU)实现FTP服务器多用户权限
ywwwwwwv的博客
03-24 2382
首先现在Ubuntu上安装ftp(以下使用vsftp演示)实现两个用户,使得一个student可以上传,下载文件。为了是student用户没有删除的权力,需要做以下更改。另一个teacher可以上传,下载,删除文件。ftp服务配置文件如下。
Linux系统搭建多用户多目录不同权限访问FTP服务
coffee66666的博客
06-29 2600
FTP
FTP服务,匿名访问测试,本地用户测试
认真学习
04-27 2782
目录一、FTP----用来传输文件的协议(一)端口(二)分类二、操作文本(一)设置匿名用户访问FTP服务(最大权限)(二)设置本地用户验证访问三、操作图解1、安装vsftpd2、备份(一)设置匿名用户访问FTP服务(最大权限)3、修改配置文件4、设置权限5、开启服务,关闭防火墙6、匿名访问测试(二)设置本地用户验证访问ftp修改配置文件测试 一、FTP----用来传输文件的协议 (一)端口 使用TCP协议的20、21端口与客户机进行通信 20端口用于建立数据连接,并传输文件数据 21端口用于建立控制连接
FTP配置用户多目录多权限
WenJloveYaJ的博客
12-17 3200
环境介绍 根据开发的需求 要求创建FTP服务器,把前端和后端分开用不同FTP账号 系统环境 centos 7.4 防火墙设置 systemctl stop firewalld.service #停止firewall(防火墙) systemctl disable firewalld.service #禁止firewall开机启动 vi /etc/sysconfig/selinux SELINUX=disabled 然后执行:setenforce 0 安装FTP 很简单就一条命令 yum i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值