FTP项目案例——虚拟用户验证机制

最新推荐文章于 2023-04-10 22:59:18 发布
最新推荐文章于 2023-04-10 22:59:18 发布
阅读量441 收藏
点赞数
分类专栏: linux 文章标签: linux ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16942727/article/details/105834396
版权

案例:为了FTP服务器的安全,不直接使用本地用户登录,使用虚拟用户验证机制,并对不同虚拟用户设置不同的访问权限。同时,为了保证服务器的整体性能,需要对上传/下载流量进行控制。

本地用户:user2
对应虚拟用户:zhang3、li4
虚拟用户的登录根目录:/ftp/public、/var/www/web2
访问权限:可以下载、可以上传和下载

FTP配置虚拟用户验证机制

1、安装vsftpd

步骤一

yum install -y vsftpd

2、配置环境

步骤二

//创建虚拟用户对应的本地用户,并设置用户主目录的访问权限
useradd user2 -s /sbin/nologin
mkdir -p /ftp/public
mkdir -p /var/www/web2
echo my test file > /ftp/public/1.txt
echo my test file > /var/www/web2/2.txt
chown user2. /ftp/public
chown user2. /var/www/web2/
chmod -R 755 /ftp/public
chmod -R 755 /var/www/web2

配置文件

步骤三

//创建虚拟用户名单文件vuser.txt
vi /etc/vsftpd/vuser.txt
zhang3 //指定虚拟用户的名称
123	   //指定上一行虚拟用户的密码
li4	
456

步骤四

//将虚拟用户明文文件vuser.txt转化为数据库文件v_user.db
db_load -T -t hash -f vuser.txt v_user.db
chmod 600 v_user.db

步骤五

//建立用户登录时进行身份验证的PAM认证文件。
vi /etc/pam.d/vuser.vu
auth    sufficient      /lib64/security/pam_userdb.so   db=/etc/vsftpd/v_user
account sufficient      /lib64/security/pam_userdb.so   db=/etc/vsftpd/v_user

步骤六

//添加对虚拟用户的支持
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak
grep -v '#' /etc/vsftpd/vsftpd.conf_bak >/etc/vsftpd/vsftpd.conf
vi /etc/vsftpd/vsftpd.conf
#anonymous_enable=YES #注释掉匿名登录
local_enable=YES #使用虚拟用户一定要开启本地用户
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES

pam_service_name=vuser.vu #指定对虚拟用户进行PAM认证的文件名vuser.vu
userlist_enable=YES
tcp_wrappers=YES

guest_enable=YES #启动虚拟用户功能,允许虚拟用户登录
guest_username=user2 #指定虚拟用户对应的本地用户
user_config_dir=/etc/vsftpd/vconfig #指定虚拟用户的配置文件的存放位置
virtual_use_local_privs=YES #虚拟用户和本地用户有相同的权限
allow_writeable_chroot=YES #修复对用户家目录因有写权限而使访问出错

步骤七

//为虚拟用户分别建立相关的配置文件
mkdir /etc/vsftpd/vconfig
vi /etc/vsftpd/vconfig/zhang3 #配置文件名要和虚拟用户名同名
local_root=/ftp/public/ #指定登录以后的位置
anon_world_readable_only=YES #允许浏览和下载
write_enable=NO #关闭写入开关
anon_max_rate=500000 #限定传输速率为500KB/s
vi /etc/vsftpd/vconfig/li4
local_root=/var/www/web2/
write_enable=YES #允许写入
anon_upload_enable=YES #允许上传
anon_mkdir_write_enable=YES #允许创建目录
anon_other_write_enable=YES #允许删除和修改
anon_max_rate=1000000 #限定传输速率为1000KB/s

步骤八

systemctl restart vsftpd

测试

虚拟用户zhang3登录到/ftp/public,可以下载、浏览文件,但不能上传
虚拟用户li4登录到/var/www/web2,可以下载、上传、浏览、删除文件

在这里插入图片描述

在这里插入图片描述

不想敲代码的运维
关注
专栏目录
支付域——支付通道
庄小焱
02-08 1021
老王有个杂货店,起初只是经营食品、饮料、玩具,做的都是些大众品牌。老王原本以为自己的商品挺全的,但经营一段时间后发现,他的商品并不能满足所有客户的需求。下面是老王的小本本上记录的几个客户问题以及老王自己的问题和的需求。,老王有很多企业客户,不管是老王和客户之间,还是老王和供应商之间,一般都是后付月结。以前到了时间点,老王就得挨个给供应商打款,但现在商品种类越来越多,供应商越来越多,老王希望能够给每个供应商发张卡,他往卡里充钱,到期了供应商自动扣钱就行,给自己减少点负担。
支付域——账务系统设计
最新发布
庄小焱
06-27 1364
近几年以来,随着跨境贸易和跨境服务也都不断发展,外卡收单行业呈现出的发展态势。随着外籍人士入华消费场景增多,越来越多的中国商户为了满足海外消费者的需求开始逐渐接受国际信用卡支付。据官方统计数据截止2023年11月,上海外卡POS机已经突破3.6万台,超过8000台ATM机支持外卡直接取现人民币。
FTP实验案例
tf617的博客
04-15 611
一、实验拓扑图 二.实验需求 您是公司的网络管理员,需要在公司网络上配置FTP业务。您需要把一台路由器配置为 FTP服务器客户端可以通过服务器之间传输文件。 ftp服务器配置的用户名为姓名缩写,密码为姓名缩写。 要求截图ftp登陆成功,能查看ftp文件,下载文件。 服务器 <Huawei>sys [Huawei]undo info enable [Huawei]sysn server [server]int g0/0/0 [server-GigabitEthernet0/0/0]
ftp例子
weixin_52619037的博客
11-18 164
修改此命令 yes可上传文件 no不能 开启此命令可以建 反之则不能
ftp一个例子
大巧不工
02-21 540
从unix主机上自动备份数据到windows主机,并腾出unix主机空间。 1.autoftp.bat(注意脚本名别叫ftp.bat)echo ========================================== >> autoftp.logdate /t >> autoftp.logtime /t >> autoftp.logftp -n -s:"D:/g
搭建ftp一个案例
weixin_34273046的博客
04-25 218
ftp简介 FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。 工作模式 FTP两种工作模式:主动模式(Active FTP)和被动模式(P...
FTP使用示例
fengstingworld
08-08 609
package com.sunwayworld.framework.ftp; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import org.a
国产化操作系统改造实践(未完)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-10 6646
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
FTP :身份验证、本地用户访问、虚拟用户访问实验
weixin_45960401的博客
12-12 2313
ftp ftp文件共享 主要用于存储,采用c/s架构,客户端可以通过登录server,去实现文件的上传,删除的操作 ftp工作模式 主动传输模式 client使用N端口向ftp的server的21端口进行请求,并且会告诉ftp的server其接收数据的端口为n+1端口,建立连接成功后,ftp的server会使用其20端口和client的n+1端口进行连接,传输数据 优点:服务端配置简单,利于服务端的安全管理,只需要开放21和20端口 缺点:如果客户端开启了防火墙,限制了端口,就有可能接收不.
2024年Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试】
热门推荐
努力前行,总会成为自己心中的那道光
02-23 12万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
构建FTP文件传输服务器(经典案例
宇龙的博客
07-24 652
构建FTP文件传输服务器 根据公司的开发部]和市场部]的业务发展要求,公司需要在CentOS中构建vsftpd服务器, 以提供公测版软件、市场资料 的下载与上传、文件管理等应用,同时对用户访问和下载/上传流量进行控制 需求描述 1.创建共享目录public-software、mark-doc public-software目 录中存放公测版软件,任何人都可以下载 mark-doc目录中存放市场资料文件,只能被公司市场部人员访问,市场部经理可以上传文件,而市场部员只能下 载。 对于匿名用户,控制其
ftp上传案例demo(java)
02-06
ftp上传案例demo(java),实现文件上传下载,匿名文件上传下载功能。
FTP服务器配置及使用实例
meng010001的博客
06-22 1446
FTP服务:文件传输协议 控制连接:TCP 21 用于发送FTP命令信息 数据连接:TPC 20 用于上传、下载数据 数据连接建立类型: 主动模式:服务器从20端口主动向客户端发起连接 被动模式:服务器指定范围随机端口被动的等待客户端连接 传输模式:文本模式 ASCII模式,文本序列传输数据 二进制模式 以二进制传输 配置文件所在位置:/etc/vsftpd/vsftpd.conf 查询命令:rpm -qc vsftpd 操作和使用: 查看是否安装: rpm qa | grep vsftpd 安装 yu
ftp关键技术一:账户验证
hyj_zkdzslh的博客
05-18 859
title: ftp关键技术一:账户验证 对于Linux端的ftp服务的而言,账户即为Linux端的用户。一般步骤是:以root用户权限启动ftp服务获取客户端验证信息从系统获取用户名对应的加密后的密码对客户端发过来的密码进行对应的加密,并对比如何验证是否以root用户启动服务?我们可以通过getuid()函数获取当前程序运行的uid。一般root用户的uid =0。所以可以通过以下方式验证是否...
实现基于文件验证的 vsftpd 虚拟用户 (搭建 FTP 服务器)
weixin_44983653的博客
08-14 200
实现基于文件验证的 vsftpd 虚拟用户1、创建用户数据库文件2、创建用户和访问 FTP 目录3、创建pam配置文件,制定用户数据库4、修改vsftpd主配置文件,指定pam配置文件5、设置SELinux6、虚拟用户建立独立的配置文件7、进行验证8、抓取用户名和密码 1、创建用户数据库文件 创建文本文件,奇数行为用户名,偶数行为密码 [root@neo ~]# vim /etc/vsftpd...
ftp虚拟用户
n_u_l_l_的博客
12-17 206
ftp本来的只有匿名用户和普通用户,但是他们的权限都一样,不能做分开的权限控制,比如用户1 可以上传用户2 可以下载等等的。 1、所有的用户访问的位置是 /CCC/XXXXX 2、使用者划分权限等级 有的用户可以上传、下载、删除、重命名、创建目录等 有的用户只可以下载 3、如果有需要,可以随时修改用户的访问位置 4、考虑公司的带宽压力,限速最大是100k/s 5、为了避免用户使用下载工具,约束一个...
项目:小型局域网的搭建(基础知识+案例
xiaozhedeitzhilu的博客
05-23 5万+
项目1 信息技术基础应用 任务3 小型局域网搭建 计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 互联网(internet)又称因特网,即广域网、城域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。互联网是指将两台计算机或者是两台以上的计算机终端、客...
快速云:自建FTP共享资源之FTP服务器认证增强(DB用户认证)
zyp18065271351的博客
06-20 165
分享IDC知识
FTP服务器工作原理及如何通过PAM认证实现虚拟用户登录
hahaha_yan的博客
11-09 1687
来源:Linux社区 作者:guodayong 本文分为两部分: :FTP服务理论篇 :FTP服务架构篇 :理论篇: 注:笔者还是在这里唠叨一句:理论很枯燥、很无趣,对以后要从事运维管理工作的人员来说,理论知识是必须掌握的,所以笔者希望博友能够认真阅读FTP的相关理论,这样在后续的服务构建篇当中,才会更容易理解并掌握每步操作的真实意义! FTP服务器的相关概念: FTP
ftp虚拟用户管理与pam认证
weixin_43314056的博客
11-07 906
###1. 创建虚拟用户 vim /etc/vsftpd/ ###2. 虚拟用户加密 db_load -T -t hash -f /etc/vsftpd/loginusers /etc/vsftpd/loginusers.db ###3. 对虚拟用户设定pam认证 创建认证文件 cd /etc/pam.d vim /my_pam 修改配置文件,让vsftpd对虚拟用户采用pam认证方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想敲代码的运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值