vsftpd+windows 域控用户认证权限配置

最新推荐文章于 2024-05-06 20:03:01 发布
最新推荐文章于 2024-05-06 20:03:01 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: Linux 文章标签: vsftpd ad ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23191379/article/details/99683197
版权

  • vsftpd安装及虚拟用户配置
    服务器环境:CentOS Linux release 7.4 3.10.0-693.5.2.el7.x86_64
    服务器软件:vsftpd-3.0.2

  • vsftpd的配置文件
    /etc/vsftpd/vsftpd.conf  主配置文件
    /etc/vsftpd/ftpusers  黑名单
    /etc/vsftpd/vsftpd_conf_migrate.sh  迁移脚本
    /etc/vsftpd/user_list  用户列表,与userlist_enbale和userlist_deny选项密切相关,详见http://blog.csdn.net/bluishglc/article/details/42273197

  • 安装vsftpd
    yum -y install vsftpd
    yum install nscd nss-pam-ldapd nss-* pcre pcre-* -y
    yum install openldap-clients -y

  • 宿主用户
    创建宿主用户,即guest_username,所有虚拟用户都是映射宿主用户的目录权限。
    useradd -d /var/vsftp -s /sbin/nologin vsftp

  • 修改pam_ldap配置文件
    grep -v “#|$” /etc/pam_ldap.conf
    base OU=tu-users,DC=tu,DC=ad
    uri ldap://211.148.18.133/
    ldap_version 3
    binddn CN=gitlab,CN=Users,DC=abc,DC=com
    bindpw password
    pam_login_attribute sAMAccountName

  • 主配置文件
    vi /etc/vsftpd/vsftpd.conf
    #关闭匿名访问
    anonymous_enable=NO
    #启用本地系统用户,包括虚拟用户
    local_enable=YES
    #允许执行FTP命令,如果禁用,将不能进行上传、下载、删除、重命名等操作
    write_enable=YES
    #本地用户umask值
    local_umask=022
    dirmessage_enable=YES
    #启用日志
    xferlog_enable=YES
    xferlog_std_format=YES
    #关闭ftp-data端口,相当于不使用主动模式
    connect_from_port_20=NO
    #限制用户不能离开FTP主目录,启用并设置例外用户清单
    chroot_local_user=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list
    #使用ipv4进行监听
    listen=YES
    listen_ipv6=NO
    #pam认证文件名称,位于/etc/pam.d/
    pam_service_name=vsftpd
    #启用全局用户例外清单
    userlist_enable=YES
    #启用tcp封装
    tcp_wrappers=YES
    #虚拟用户权限是否与本地用户相同。为NO时,将与匿名用户的权限相同,在每个虚拟用户配置文件里设置匿名用户的选项等于虚拟用户的权限
    virtual_use_local_privs=NO
    #启用guest后,所有非匿名用户将映射到guest_username进行访问,包括本地系统用户也不能使用,并且转换成一个虚拟用户,与其他虚拟用户的配置方法一样
    guest_enable=YES
    guest_username=vsftp
    #虚拟用户配置文件目录
    user_config_dir=/etc/vsftpd/vuser_conf
    #启用pasv模式
    pasv_enable=YES
    pasv_min_port=33000
    pasv_max_port=34000

  • 主配置文件可参考:man vsftpd.conf或https://security.appspot.com/vsftpd/vsftpd_conf.html
    chroot_list文件
    chroot()会检查chroot_list文件
    touch /etc/vsftpd/chroot_list

注释掉其他本地用户认证的内容,因为启用了guest_enable后,本地用户将失效,所有非匿名用户变成虚拟用户

  • 虚拟用户只使用ldap认证配置
    vi /etc/pam.d/vsftpd
    #%PAM-1.0
    auth required pam_ldap.so
    account required pam_ldap.so
    虚拟用户配置文件
    mkdir /etc/vsftpd/vuser_conf/
    vi /etc/vsftpd/vuser_conf/ftpserver  #文件名与对应FTP虚拟用户一致
      local_root=/var/vsftp/ftpserver  #虚拟用户主目录,用户和组必须指定为宿主用户vsftp
    #vsftpd主配置文件中已规定虚拟用户权限与匿名用户一致,因此以下针对匿名用户的权限配置即为虚拟用户的权限
    anon_umask=002
    anon_world_readable_only=NO
    anon_upload_enable=YES
    anon_mkdir_write_enable=YES
    anon_other_write_enable=YES

  • 虚拟用户主目录和权限
    最新版vsftpd不允许用户主目录有w权限,因此在主目录下新建一个子目录,赋予700权限。所有上传、下载、删除、重命名等操作只能在子目录中进行
    mkdir -p /var/vsftp/ftpserver/newdir
    #chown -R vsftp.vsftp /var/vsftp
    #chmod -R 500 /var/vsftp
    #chmod -R 700 /var/vsftp/newdir

  • 重启
    systemctl restart vsftpd.service

那些、快乐。
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域控制+FTP+windows终端技术构建完美办公网络
ttlzdy的专栏
07-01 1095
火星小学 邓阳(34450864)  8:54:15 兄弟们,有个好玩的事情,可以弄弄,windows终端技术的盒子,对非视频需求的办公来说是个很不错的玩意,如果在光纤支持下可以访问搭建的终端服务器群集,支持几百台电脑无主机上网办公。显示器推荐18.5',办公除了18.5和22就没有其它好用的分辨率了。 我们学校老师已经自已采购了很多平板电脑,用来学习局网视频,所以完全不需要考虑视频卡顿问
gitlab用户登录与AD用户集成
dianyanzhu6615的博客
04-15 2713
---恢复内容开始--- 编辑gitlab.rb文件 sudo vi /etc/gitlab/gitlab.rb 下图是我编辑的内容示例(仅供参考): 编辑以下内容: gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' mai...
vsftpd 添加 ad认证
weixin_34284188的博客
07-19 740
vsftpd配置 安装这里就不多说了 直接yum就行 egrep -v '^#|^$' /etc/vsftpd/vsftpd.conf anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESdirmessage_en...
vsftpd安装及虚拟用户认证
weixin_34166847的博客
07-19 144
vsftpd安装及虚拟用户认证1、vsftpd安装ip:192.168.0.214 (centos 5.8 64位系统) #yum -y install vsftpd #vsftpd软件 #yum -y install db4-utils #生成虚拟用户认证数据文件命令2、配置vsftp #vim /etc/vsftpd/vsftpd.conf l...
winscp与vsftpd 实现window与Linux的文件互传_windows图形化连接linuxvsftpd(2)
最新发布
2301_78399639的博客
05-06 347
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
如何在 IIS 中为域身份验证配置 FTP 文件夹和权限
weixin_33866037的博客
02-11 846
本文介绍如何为 FTP 身份验证配置 IIS FTP 服务器如何自动使用域用户数据库(而非本地用户帐户数据库),以便您的用户可以通过使用他们熟悉的登录方式而不必显式指定他们的域信息来访问 FTP 文件夹, 用户在登录您的站点时无需输入他们的域名和用户名(例如 MYDOMAIN\MyUserName)。 1、 下载IIS 6.0资源管理工具包,下载路径:http://www...
CC00023.LinuxNetwork——|Linux&VSFTP服务.V05|——|VSFTP部署|虚拟验证|
yanqi_vip
03-25 87
一、虚拟用户验证实验(待验证): ### --- 建立FTP的虚拟用户用户数据库文件(在/etc/vsftpd) [root@server21 ~]# vim /etc/vsftpd/vsftpd.user a1 // 注:该文件名可以随时定义,文件内...
Git -lab集成AD
myl525的专栏
06-30 1186
查询容器信息 [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 6e64e00ea1c4 nginx:1.19
运维--域控下的FTP服务器--搭建
博客
04-11 3857
FTP服务器搭建 环境:虚拟机下域控服务器(已搭建好) + FTP服务器搭建(总共两台虚拟机) 1、安装角色与功能 2、添加FTP站点 3、没有ssl证书,新建证书,有证书的直接选择 4、进行测试,FTP服务器站点下新建多个文件,添加授权规则,把域用户赋予某个文件权限,使用其他域控主机进行测...
vsftpd匿名用户上传和下载的配置方法
09-30
本文将详细讲解如何配置VSFTPD以允许匿名用户进行上传和下载操作。 首先,我们需要编辑VSFTPD配置文件。配置文件通常位于`/etc/vsftpd/vsftpd.conf`。通过`vi`或其他文本编辑器打开这个文件,找到以下几项设置并...
vsftpd服务器三种用户配置.doc
11-25
vsftpd.conf文件是vsftpd服务器的配置文件,可以修改匿名用户的访问权限、本地用户的访问权限和虚拟用户的访问权限等。例如,可以设置匿名用户的上传权限为YES,设置本地用户的上传权限为YES,设置虚拟用户的上传...
vsftpd配置虚拟用户登录的方法
09-14
本篇文章将详细讲解如何配置VSFTPD以支持虚拟用户登录,这种方法可以为用户提供独立的权限控制,提高系统的安全性。 首先,我们需要确保系统已经安装了VSFTPD。在大多数Linux发行版中,可以通过`yum`或`apt-get`来...
vsftpd+pam+mysql安装配置[文].pdf
10-12
在这里,我们需要创建一个特定的数据库和用户表,然后将vsftpd用户认证信息与之关联。这通常涉及设置MySQL用户、数据库和表,以及在vsftpd配置文件中指定相关的连接参数。 在配置过程中,`vsftpd.conf`是关键的...
FTP:快速搭建一个ftp服务器
OceanStar的博客
03-16 1374
安装 到https://www.wftpserver.com/download.htm下载合适的版本 windows版 对于Windows版本,启动安装文件“WingFtpServer”。,并填写所需的选项,以完成安装。 Linux $ tar xzvf wftpserver-linux-64bit.tar.gz $ cd wftpserver $ sudo ./setup.sh 登录管理 当完成了Wing FTP服务器的安装后,您可以启动一个web浏览器并输入http://127.0.0.1
简述FTP部署以及虚拟用户模式的认证
Linuxprobe18的博客
09-26 432
说明:配置文件的路径是/etc/vsftpd/vsftpd.conf中的user_config_dir=/etc/vsftpd/vuser_conf路径,在 /etc/vsftpd/vuser_conf/下面创建以用户名为名称的文件(名称是/etc/vsftpd/vftpuser.txt 下面的奇数行)执行指令# vim /etc/vsftpd/chroot_list (编辑文件把 /etc/vsftpd/vsftpd.conf的guest_username的值ftpuser写到文件中)
Ubuntu开启FTP服务方法(Ubuntu和Windows之间互传文件需要开启——服务器端)
zhuguanlin121的博客
07-15 4308
目录Ubuntu开启FTP服务步骤: Ubuntu开启FTP服务步骤: 工作中Ubuntu和Windows之间互传文件,需要服务器端(Ubuntu)开启FTP服务,客户端(Windows)安装FileZilla。平时自己学习电脑安装虚拟机VMware的话只需安装VMware Tool就可以实现Ubuntu和Windows文件直接复制传输。 Ubuntu 的终端窗口,然后执行如下命令来安装 FTP 服务: sudo apt-get install vsftpd 等待软件自动安装,安装完成以后使用如下 V
Vsftpd文件传输服务(三种认证模式:匿名开放 、本地用户、虚拟用户)
多回访
08-28 2964
简单来说,就是让虚拟用户默认登录到与之有映射关系的这个系统本地用户的家目录中,虚拟用户创建的文件的属性也都归属于这个系统本地用户,从而避免Linux系统无法处理虚拟用户所创建文件的属性权限。明文信息既不安全,也不符合让vsftpd服务程序直接加载的格式,因此需要使用db_load命令用算法将原始的明文信息文件转换成数据库文件,并且降低数据库文件的权限(避免其他人看到数据库文件的内容),然后再把原始的明文信息文件删除。但是若被恶意用户破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制服务器;..
Ubuntu Server 16.04.1 LTS 64位使用vsftpd搭建ftp服务器
热门推荐
酱油拌面
06-22 1万+
最近给自己的服务器用vsftpd搭了个服务器。最好先sudo su获得root权限。 sudo apt-get install vsftpd安装vsftpd 修改/etc/vsftpd.conf如下:listen=NO listen_ipv6=YES# Allow anonymous FTP? (Disabled by default). anonymous_enable=NO# Uncomme
vsftp配置(4)-认证模式实操
贺浦力特的博客
03-10 577
vsftp使用匿名用户和本机用户 vsftp使用基于文本的虚拟用户 vsftp使用基于mysql的虚拟用户
vsftpd配置用户
09-10
vsftpd是一个常用的Linux服务器上的FTP服务器软件。要配置用户,首先需要确保已经安装了vsftpd软件。 1. 添加新的FTP用户: a. 打开终端,输入以下命令以添加一个新用户,例如"ftpuser": `sudo adduser ftpuser` b. 按照提示设置用户的密码和其他相关信息。 c. 完成之后,新用户"ftpuser"将被创建。 2. 为用户设置FTP目录: a. 打开vsftpd配置文件,通常在/etc/vsftpd.conf: `sudo nano /etc/vsftpd.conf` b. 搜索并找到以下行(请注意,此处为示例路径): `local_root=/home/ftpuser` c. 确保行没有被注释,如果有注释,删掉注释符号"#"。 d. 修改路径为FTP用户的实际目录。 3. 配置用户FTP权限: a. 搜索并找到以下行(请注意,此处为示例组): `local_umask=022` b. 确保行没有被注释,如果有注释,删掉注释符号"#"。 c. 根据需要修改权限。 4. 重启vsftpd服务: a. 输入以下命令以重启vsftpd服务: `sudo systemctl restart vsftpd` 现在,已经成功配置vsftpd用户。该用户可以使用FTP客户端连接到服务器,并访问其指定FTP目录。需要注意的是,如果您使用的是防火墙,请确保FTP端口(默认为21)已经打开,以允许外部连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值