基于centos7部署FTP服务及通过PAM认证实现虚拟用户登录

最新推荐文章于 2024-06-16 15:46:43 发布
最新推荐文章于 2024-06-16 15:46:43 发布
阅读量990 收藏 2
点赞数 1
分类专栏: 运维平台建设
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28721869/article/details/118255476
版权

一、概述

1、概述

FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。
一般在各种Linux的发行版中,默认带有的ftp软件是vsftp。
vsftpd(very secure FTP daemon)是 UNIX 操作系统中的一个开源的、免费的 FTP 服务软件。它具有以下特点:
1)安全性高,轻小易用
2)支持系统用户、匿名用户和虚拟用户的权限验证和相关操作,但无论哪种用户,最终都会映射为一个对应的 系统用户
3)用户认证是基于 PAM 实现的

2、vsftpd配置

ftp的配置文件主要有三个,位于/etc/vsftpd目录下,分别是:

  • ftpusers 该文件用来指定那些用户不能访问ftp服务器。ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!该文件存放的是一个禁止访问FTP的用户列表
  • user_list取决于userlist_enable和userlist_deny两项配置。
  • vsftpd.conf vsftpd的主配置文件
    在这里插入图片描述
    chroot_local_user 和 chroot_local_user 组合功能如下:在这里插入图片描述

3、为每个系统用户配置各自的 ftp 根目录

在 /etc/vsftpd/vsftpd.conf 文件末尾添加如下指令:

# 系统用户登录后的根目录
local_root=/var/test/
# 匿名用户登录后的根目录
anon_root=/var/test/
# 设置用户独立配置文件保存目录
user_config_dir=/etc/vsftpd/userconfig/

此外,还要将 chroot_local_user 设置为 YES,使 FTP 用户登录后直接被锁定在自己的根目录上。
通过以上设定,系统用户和匿名用户都会将 /var/test/ 当做根目录,并且登录后直接被锁定在该目录。
但是以上的设置是针对所有系统用户和匿名用户的,如果想要给每个 FTP 用户指定根目录,我们可以给每个用户创建一个对应的配置文件。具体操作如下:
根据 user_config_dir 的设置,我们先在 /etc/vsftpd/ 目录下创建一个名为 userconfig 的目录
假设想要给用户 aaa 单独指定一个 FTP 根目录 /var/test/1,我们需要进入 userconfig 目录,在该目录下创建一个名为 aaa 的配置文件,编辑文件 aaa,配置内容如下:

local_root=/var/test1/

二、部署ftp服务

1、部署ftp

-- 检查安装vsftpd软件
rpm -qa |grep vsftpd
--检测是否安装了vsftpd软件,如果没有安装,使用YUM命令进行安装
yum install vsftpd -y

2、创建ftp用户及目录

groupadd ftp
useradd -g ftp ftp
useradd -g ftp yunwei
#passwd yunwei   (xxx)  #注意ftp登陆的密码不是认这个
mkdir -p /data/dfwlg-ftp/yunwei
touch /var/log/xferlog
chmod -R 777 /var/log/xferlog
chmod -R 777 /data/dfwlg-ftp/yunwei

3、修改vsftp配置文件(/etc/vsftpd/vsftpd.conf)

#设定Vsftpd的登陆标语
ftpd_banner=Welcome to FTP service! 
#当进入某个目录时,发送信息提示给远程用户
dirmessage_enable=YES
#禁止匿名用户登录 FTP
anonymous_enable=NO
#匿名用户上传
anon_upload_enable=YES
#匿名用户建立目录
anon_mkdir_write_enable=YES
#系统用户登录后的根目录
#local_root=/data/dfwlg-ftp
#允许本地系统用户登录
local_enable=YES
#开启任何形式的 FTP 写入命令,上传文件
write_enable=YES
#本地用户的 umask 设置
local_umask=022
#开启上传/下载 的日志记录
xferlog_enable=YES
#设定Vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来,并且由于这里更改了Vsftpd的服务宿主用户为手动建立的Vsftpd。必须注意给与该用户对日志的写入权限,否则服务将启动失败。
xferlog_file=/var/log/xferlog
#使用标准的 ftpd xferlog日志格式。
xferlog_std_format=YES
#开启主动模式,使用 20 端口来连接 FTP
pasv_enable=NO
connect_from_port_20=YES
listen_port=21
ftp_data_port=20
#所有用户都被限制在其主目录下
chroot_local_user=YES
#/etc/vsftpd/chroot_list的用户列表作为“例外”,不受限制在其主目录下
chroot_list_enable=YES
#设置空闲连接的超时时间,单位:秒
idle_session_timeout=300
allow_writeable_chroot=YES
#如果为 YES,vsftpd 将以独立模式运行并监听 IPv4 的套接字,处理相关连接请求
listen=NO
listen_ipv6=YES
#同一时间允许的最大连接数
max_clients=10
#设定PAM服务下dfwlg_ftp的验证配置文件名。因此,PAM验证将参考/etc/pam.d/下的dfwlg_ftp文件配置
pam_service_name=dfwlg_ftp
#虚拟用户配置文件的目录
user_config_dir=/etc/vsftpd/ftpuser
virtual_use_local_privs=YES
#启用 user_list 文件来控制用户登录
userlist_enable=YES
#userlist_deny=NO 默认为YES,改为NO会有bug,文件夹无法访问ftp
#使用 tcp_wrappers 作为主机访问控制方式
tcp_wrappers=YES
#设定支持异步传输功能
async_abor_enable=YES
ascii_upload_enable=YES
#设定支持ASCII模式的上传和下载功能。
ascii_download_enable=YES
#ftp用户默认的根目录是/home/ftp,如果要切换登陆目录,需要给予权限
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

4、在/etc/vsftpd/下创建虚拟用户

-- 允许切换目录的用户,在这里面的才能切换根目录
cat >/etc/vsftpd/chroot_list <<EOF
hwb
EOF

-- userlist_enable=YES,userlist_deny=YES
-- 不允许ftp登陆的用户
cat >/etc/vsftpd/user_list <<EOF
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
EOF

--虚拟用户访问权限及根目录配置
mkdir -p /etc/vsftpd/ftpuser
cat > /etc/vsftpd/ftpuser/yunwei <<EOF
local_root=/data/dfwlg-ftp/yunwei/
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
EOF

cat > /etc/vsftpd/ftpuser/hwb <<EOF
local_root=/data/dfwlg-ftp/
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
EOF


--生成虚拟用户的账号密码db数据库文件(增加用户是重复这部操作)
-- 奇数行 用户名,双数行 密码
cat > /etc/vsftpd/login.txt <<EOF
yunwei
xxx123
hwb
xxx1234
EOF
db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db

5、更改pam认证模块(vsftpd.conf:pam_service_name–》/etc/pam.d/dfwlg_ftp:db–》/etc/vsftpd/login.db )

这个文件名要与主配置文件中的pam_service_name指定的一致,最后面的login就是login.db,但是这里的后缀是不需要写的

cat >/etc/pam.d/dfwlg_ftp <<EOF
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/login
EOF

6、启动服务

使用vsftpd软件,主要包括如下几个命令:

-- 启动ftp命令
systemctl start vsftpd

-- 停止ftp命令 
systemctl stop vsftpd

-- 重启ftp命令
systemctl restart vsftpd

三、登录方式(非vsftp机器)

1、Linux远程登陆

命令:ftp -A 服务器IP
在这里插入图片描述

2、文件夹输入地址:ftp://服务器IP/ ,右键可以选择登录

由于是主动模式,注意先去掉被动模式
在这里插入图片描述
然后直接访问即可。

3、 xftp登录

3.1、去掉被动模式

在这里插入图片描述

3.2、登陆成功后

在这里插入图片描述

好吧,到这里就结束了…大家有兴趣可以测试一下。

淡定波007
关注
专栏目录
CentOS 7中vsftpd服务安全部署(匿名用户、本地用户、虚拟用户管理).docx
06-11
在 CentOS 7 中,部署 vsftpd 服务以允许本地用户登录通常涉及以下步骤: 1. 创建系统用户:通过 `useradd` 命令创建新的用户账户,如 `useradd myuser`。 2. 设置权限:确保用户家目录具有适当的权限,通常设置为 ...
centos7 配置ftp服务器搭建(匿名访问,以及本地登录)
weixin_47556601的博客
10-23 2577
大家好,今天来给大家分享一个基于centos 7的ftp服务器搭建 实现功能:匿名访问,本地登录 查看系统版本: [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) 查看本地ip地址 [root@localhost ~]# ifconfig ens33 ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.
【超详细】阿里云CentOS7.9搭建FTP服务器,mysql+vsftpd虚拟用户实现ftp用户拥有不同权限
我爱写代码 我爱写代码 我爱写代码
07-24 2996
1.阿里云CentOS7.9搭建FTP服务器 2.创建ftp服务器管理员:ftpadmin,权限为可创建、删除、修改、下载、上传目录和文件 3.创建ftp服务器用户:ftpuser1,权限为仅下载文件、目录 4.创建ftp服务器用户:ftpuser2,权限为仅上传文件、目录...
Linux下PAM认证详解(以centos7为例)
高性价比服务器就选:蓝易云
08-14 849
它允许系统管理员灵活地配置和集成不同的身份验证模块。需要注意的是,对PAM配置文件的修改需要谨慎操作,以免导致认证系统的不可用或存在安全风险。在修改PAM配置文件之前,建议先备份原始配置文件,并仔细了解每个模块的功能和影响。根据具体需求,你可以进一步研究和调整PAM配置文件以满足系统的安全和认证要求。通过编辑PAM配置文件,你可以根据需求定制系统的身份验证过程。可以添加、删除或修改PAM模块条目,以满足特定的认证需求。PAM配置文件由一系列的模块条目组成,每个条目对应一个PAM模块。
Linux的FTP的深度学习
qq_44685426的博客
12-26 2089
FTP协议介绍: FTP协议是一种文件传输协议,作用在应用层,功能是实现服务器和客户端之间进行的文件传输(C/S架构)。传输时使用的是TCP连接的明文传输(命令通道,数据流通道)。FTP协议需要两次TCP握手操作,才能进行连接。 命令通道:客户端会随机获取一个大于1024以上的端口来与FTP服务器端的21号端口来进行连接,这个过程需要三次握手。实现连接后客户端便可以通过这个连接来对FTP服务器执行命令,查询文件名、下载、上传等命令都是利用这个通道来执行的。 而FTP有两...
Linux 服务 VSFTPD
dingcong4061的博客
01-14 231
Linux服务 FTP FTP:File Transfer Protocol 文件传输协议 是一种文件共享服务,工作于应用层,基于TCP协议实现,有两个连接:通常我们使用的协议都是客户端通过某个端口请求然后服务器端将响应返回给客户端之前使用的端口,通常都是一个连接就可以完成工作,但是ftp略有不同,它需要两个链接才能完成工作(控制连接:用...
Centos7 ftp环境搭建教程详解
09-15
在Linux系统中,CentOS 7是一个广泛使用的服务器操作系统,它提供了一个稳定且安全的基础来部署各种服务,包括FTP(File Transfer Protocol)服务FTP允许用户远程上传和下载文件,对于网站托管、数据交换等场景...
CentOS7 FTP安装与配置
04-11
通过以上步骤,您可以成功地在CentOS 7上安装并配置一个基本的FTP服务。需要注意的是,在实际部署过程中还需要考虑更多的安全性和性能优化措施,例如使用更复杂的密码策略、定期更新软件包以及监控日志等。
Centos7下安装vsftpd并启用虚拟用户访问
05-17
在CentOS 7环境中部署vsftpd并实现虚拟用户登录,首先需要完成vsftpd服务的基本安装。 1. **安装vsftpd及其客户端**: ```bash yum install vsftpd -y yum install ftp -y ``` #### 二、宿主用户配置 接下来...
Vsftp部署(匿名+系统用户+虚拟用户).docx
07-19
实现虚拟用户登录通常需要配合PAM(Pluggable Authentication Modules)和一个数据库来存储虚拟用户信息。配置虚拟用户涉及到更多的步骤,包括设置虚拟用户数据库、创建认证方法以及调整配置文件以支持虚拟用户。...
基于centos7设置密码策略
热门推荐
kkkkkllllllll的博客
03-25 1万+
基于centos7设置密码策略
FTP服务器工作原理及如何通过PAM认证实现虚拟用户登录
hahaha_yan的博客
11-09 1687
来源:Linux社区 作者:guodayong 本文分为两部分: :FTP服务理论篇 :FTP服务架构篇 :理论篇: 注:笔者还是在这里唠叨一句:理论很枯燥、很无趣,对以后要从事运维管理工作的人员来说,理论知识是必须掌握的,所以笔者希望博友能够认真阅读FTP的相关理论,这样在后续的服务构建篇当中,才会更容易理解并掌握每步操作的真实意义! FTP服务器的相关概念: FTP
Linux下PAM模块学习总结
wo4owen的博客
09-30 1014
转载于: https://www.cnblogs.com/kevingrace/p/8671964.html 如有侵权请联系删除 Linux下PAM模块学习总结 在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大.
CentOS利用pam限制失败次数锁定
wo1769815的专栏
04-21 539
etc/pam.d/system-auth //配置被/etc/pam.d/login引用,限制telnet以及终端登录。/etc/pam.d/password-auth //配置被/etc/pam.d/sshd引用,限制ssh登录。
ftp 虚拟账号(pam)
weixin_34153893的博客
09-16 180
ftp 采用明文的数据传输方式,如果使用本地账户登录ftp服务器,若该用户的用户名和密码被别人抓包抓到,其他人就可以使用该账号登录ftp服务器,产生不安全的情况。 可以使用虚拟账号,在ftp服务器上将该虚拟账号映射为本地账号,这样即使账号在网络上被截获,也只是在系统上不存在的账号,无法登录系统。 1.新建挂载点,挂载光盘 [root@localhost ~]# mkdi...
CentOS 7 查看配置命令
最新发布
weixin_43465752的博客
06-16 1332
适用CentOS 7 或者 Redhat 7。
PAM介绍
weixin_42946318的博客
08-26 2667
PAM 概述 在linux中进行身份或者状态的验证程序是由PAM进行的,PAM是可动态加载验证模块,由于可以按需要动态的对验证的内容进行变更,因此可以大大提高验证的灵活性。 PAM使用/etc/pam.d/目录下的文件来管理对程序的认证方式,调用相应的配置文件,从而调用本地的认证模块(认证模块存放在/lib64/security)。 pam主要由动态库与配置文件构成: 动态库 库文件(认证模块)存放在目录/lib64/security下。 配置文件 /etc/pam.d/目录中定义了各种 程序和服务 的P
FTP服务配置
wkysdhr的博客
05-24 3480
是一种文件传输协议,用来上传和下载,实现远程共享文件和统一管理文件。用于互联网上的控制文件的双向传输,是一个应用程序。工作在TCP/IP协议簇的,其传输协议是TCP协议提高文件传输的共享性和可靠性,使用C/S模式的工作方式。连接时同时处理服务器和客户端的连接命令和数据传输,FTP将命令和数据分开传输,提高传输效率。
CentOS下安装VSFTP及配置
cool的博客
01-02 4356
环境 :  CentOS6.4_X64     Vsftpd-2.2.2-11.el6_3.1 一、安装vsftp pam db4    一般pam和db4默认系统已经安装,如果没有安装如下一并安装 yum install vsftpd pam* db4* -y   将vsftp配置为系统服务 chkconfig --level 35 v
centos7部署ftp服务
12-02
以下是在CentOS 7上部署FTP服务器的步骤: 1.安装vsftpd软件包 ```shell yum install vsftpd -y ``` 2.启动vsftpd服务并设置开机自启 ```shell systemctl start vsftpd systemctl enable vsftpd ``` 3.修改vsftpd...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淡定波007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值