【Linux运维】第十三章(2):部署vsftpd--虚拟用户(db4)

最新推荐文章于 2023-04-06 14:17:45 发布
最新推荐文章于 2023-04-06 14:17:45 发布
阅读量369 收藏 2
点赞数
分类专栏: Linux运维 
1.设置网络参数:
vi /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE="eth0"
HWADDR="00:0C:29:68:b1:0f"
NM_CONTROLLED="no"
ONBOOT="yes"
BOOTPROTO=static
IPADDR=10.10.10.95
NETMASK=255.255.255.0
GATEWAY=10.10.10.1
DNS1=10.10.10.95
:wq

vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=ftp.linuxfan.cn
:wq

vi /etc/selinux/config 
SELINUX=disabled
:wq

chkconfig iptables off

reboot

2.安装软件vsftpd
rm -rf /etc/yum.repos.d/*
vi /etc/yum.repos.d/rhel.repo
[local]
name=local
baseurl=file:///mnt
enabled=1
gpgcheck=0
:wq
mount /dev/cdrom /mnt
yum -y install vsftpd  db4-utils

3.创建虚拟用户和本地用户:
[root@ftp vsftpd]# vi vusers.list 	##编写虚拟用户的配置文件,指定用户名密码;
mike
123
tom
456
:wq
cd /etc/vsftpd/
db_load -T -t hash -f vusers.list vusers.db	##创建Berkeley DB格式的数据库文件
chmod 600 vusers.*

useradd -d /var/vftproot -s /sbin/nologin virtual	##创建虚拟用户所映射的本地用户,设置其用户的宿主目录和登陆shell
chmod 777 /var/vftproot/		##给予测试目录最大权限

4.生成PAM认证文件:
[root@ftp vsftpd]# vi /etc/pam.d/vsftpd.vu 				##修改如下,文件中的db=所指的vusers文件就是刚刚创建的vusers.db文件;
#%PAM-1.0
auth            required        pam_userdb.so db=/etc/vsftpd/vusers
account         required        pam_userdb.so db=/etc/vsftpd/vusers
:wq

5.主配置文件:
[root@ftp vsftpd]# vi vsftpd.conf 
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_root=/var/vftproot/
chroot_local_user=YES
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
listen=YES
pasv_min_port=30000
pasv_max_port=30999
user_config_dir=/etc/vsftpd/vusers_dir/
:wq
[root@ftp vsftpd]# mkdir vusers_dir	##配置文件中user_config_dir配置项指定了此目录下的用户权限,若开启了此配置项,但是在这个目录下没有相应的用户文件,那么不能登陆ftp,创建以用户名为文件名的空文件,则此用户可以访问下载,不能上传;
cd vusers_dir/
ls
touch mike
[root@ftp vusers_dir]# vi tom   ##tom能上传,mike只能下载
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
:wq

touch /var/vftproot/1.file	##创建测试文件

/etc/init.d/vsftpd  restart
netstat -utpln |grep 21
chkconfig vsftpd on
6.测试:
windows:
ftp://10.10.10.95
linux:
测试结果:tom用户可以写入并上传,mike用户只能访问下载,不能上传

7.虚拟用户验证成功之后,发现本地用户认证无法实现;
##配置虚拟用户及本地用户认证的方式######
[root@ftp pam.d]# vi /etc/pam.d/vsftpd		##第一二行指定虚拟用户的认证,指定/etc/vsftpd/vusers.db虚拟用户的db数据文件,下边几行指定本地用户认证;
#%PAM-1.0
auth            sufficient        pam_userdb.so db=/etc/vsftpd/vusers
account         sufficient        pam_userdb.so db=/etc/vsftpd/vusers
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth
:wq
[root@ftp vsftpd]# vi vsftpd.conf 		##编辑主配置文件如下
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_root=/var/vftproot/
chroot_local_user=YES
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd
listen=YES
pasv_min_port=30000
pasv_max_port=30999
user_config_dir=/etc/vsftpd/vusers_dir/
:wq
[root@lwh ~]# /etc/init.d/vsftpd restart		##重启服务

8.创建本地测试用户;
[root@lwh ~]# useradd u01
[root@lwh ~]# useradd u02
[root@lwh ~]# echo 123123 |passwd --stdin u01
更改用户 u01 的密码 。
passwd: 所有的身份验证令牌已经成功更新。
[root@lwh ~]# echo 123123 |passwd --stdin u02
更改用户 u02 的密码 。
passwd: 所有的身份验证令牌已经成功更新。

8.客户端登陆访问ftp服务器测试本地用户认证和虚拟用户认证两种方式;
就叫一片白纸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vsftpd+DB4
07-07
Vsftpd+DB4,不使用系统账号,用db4生成加密数据文件控制ftp账号,更安全
64位 linux db4-,Linux平台安装MongoDB
weixin_42524401的博客
05-12 147
Linux平台安装MongoDB下载MongoDB提供了linux平台上32位和64位的安装包,你可以在官网下载安装包。安装前我们需要安装各个 Linux 平台依赖包。Red Hat/CentOS:sudo yum install libcurl opensslUbuntu 18.04 LTS ("Bionic")/Debian 10 "Buster":sudo apt-get install l...
db4-4.7.25-17.el6.x86_64.rpm
07-26
64位Linux操作系统安装程序报找不到libdb.so.3
Linux下创建FTP虚拟用户的配置过程--非系统账户登陆FTP
满天点点星辰的博客
04-06 1545
在日常的工作中经常会遇到这样的情况,为了ftp的用户的登录安全,需要创建一些FTP账户来连接或登录FTP服务,而又不想让用户拥有系统级别的账号。尽管也可以在FTP服务器设置让一些用户无法登陆系统,如果需要创建很多ftp用户的需求的话,那和创建这么多的用户也是不友好的,对系统而言也是不安全的。为了解决以上这种问题,在日常的工作中可以采取配置FTP的虚拟用户来连接或是登录FTP服务,这些账户还不是系统上的帐号,在维护方便的前提下,还保证了系统的安全性。
db4-utils-4.3.29-9.fc6.i386
07-03
db4-utils-4.3.29-9.fc6.i386 做虚拟账号需要在Linux中安装的一个软件
Linux运维总结:云主机vsftpd一键部署工具》
09-07
原文链接:...1、vsftpd一键部署工具可以实现快速部署,支持ftp用户、密码、端口、家目录等自定义设置。 2、可以一键启动、停止、检查、移除等功能。 3、适用于腾讯云、华为云、阿里云等云平台。
Linux运维总结:vsftpd一键部署工具》
08-27
Linux运维工作中的FTP服务是常用于文件传输的一种协议,而`vsftpd`(Very Secure FTP Daemon)是一款安全、高效且可高度定制的FTP服务器软件,尤其适合在Linux系统上使用。本文将深入探讨`vsftpd`的一键部署工具及其...
linux环境vsftpd安装包-vsftpd-3.0.3-32.el8.aarch64.rpm
03-03
linux环境vsftpd安装包-vsftpd-3.0.3-32.el8.aarch64.rpm
vsftpd-2.3.4-exploit:vsftpd-2.3.4-漏洞
03-15
vsftpd-2.3.4-exploit:vsftpd-2.3.4-漏洞
vsftpd-3.0.2
06-20
1. **Linux用户和组管理**:理解如何创建用户、分配权限,以及如何通过vsftpd配置文件控制用户的访问权限。 2. **防火墙配置**:可能需要开放特定端口(如20、21及数据连接端口),允许FTP流量通过。 3. **SSL/TLS...
db4-devel-4.7.25-17.el6.i686.rpm
06-29
db4-devel-4.7.25-17.el6.i686.rpm
vsftp服务
weixin_45880055的博客
02-20 767
文章目录一、FTP服务 一、FTP服务 FTP(File Transfer Protocol)文件传输协议。本质上是一个应用程序,用于在互联网上控制文件的双向传输,上传和下载。同时具有客户端和服务端。在实际中,我们通常在Linux的主机上创建FTP的服务,同时在我们本地创建FTP的客户端,从而进行连接。 ...
ubuntu18.04安装mongo环境配置及遇到BUG!
SooKie_p的博客
08-12 356
因项目需要使用MongoDB数据库,安装到配置遇到很多问题,花费了一上午时间,在脑细胞大量付出的情况下顺利解决! MongoDB官网下载地址 https://docs.mongodb.com/manual/ Ubuntu中安装与配置 Ubuntu18.04版本直接输入MongoDB的安装命令会出现一个问题 sudo apt-get install mongodb 输入Mongo进不...
vsftpd配置详解(上,中,下)
parasol2001的专栏
10-30 979
 一、vsftpd 简介Vsftpd是一个基于GPL发布的类UNIX系统的ftp服务器软件。其全称是Very Secure FTPDeamon,在安全性、速度和稳定性都有着不俗的表现。在安全性方面,vsftpd针对程序的权限来设计,以一般身份启动服务,对Linux系统的使用权限较低;在千兆以太网上,vsftpd的速度可以达到86MB/s;在稳定性上更是优秀,资料表明,完全工作24小
64位 linux db4-,centos 6.5中vsftpd基于虚拟用户的配置
weixin_34277051的博客
05-12 154
1.安装vsftpd软件查看是否安装vsftpd,如果没有就安装[root@mail ~]# rpm -qa|grep vsftp[root@mail ~]# yum install vsftpd -y2.创建存放虚拟用户的文件以及用户密码(注:奇数行为用户名,偶数行为密码)[root@mail ~]# vim /etc/vsftpd/vftpuser.txthadoop1234563.查看是否安...
Ubuntu16.04安装MongoDB4.4
侧耳倾听の九月
05-19 1191
本篇笔记记录了在ubuntu16.04上安装MongoDB4.4的过程。
linuxdb4.x-util的安装问题,终于成功了(Ubuntu)
My Place by Sunny Potter
12-26 7526
这里以Ubuntu下db4.6-util为准 1、下载安装文件: db4.6-util_4.6.21-16_amd64.deb 下载地址直达:http://cz.archive.ubuntu.com/ubuntu/pool/universe/d/db4.6/ 2、dpkg - i  db4.6-util_4.6.21-16_amd64.deb 即可 命令使用:
VSFTPD折腾记
garywong69的专栏
07-08 415
一、目标:使用linux本地用户,隐式SSL加密 1. VSFTPD的配置文件 vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES force_local_data_ssl=NO implicit_ssl=YES ssl_enable=YES ssl_request_cert=NO listen_port=990 pam_service_name=vsftpd rsa_cert_f
Ubuntu 用vsftpd 配置FTP服务器
旭日东升
07-27 472
安装ftp   sudo apt-get install vsftpd 配置 vsftpd.conf   #禁止匿名访问 anonymous_enable=NO #接受本地用户 local_enable=YES #允许上传 write_enable=YES #用户只能访问限制的目录 chroot_local_user=YES #启动chroot列表(Change root)
linux vsftpd-2.3.4.tar.gz
最新发布
09-29
Linux vsftpd-2.3.4.tar.gz 是一个Linux操作系统中的FTP服务器软件的软件包。 首先,"Linux" 是一个开源的、免费的操作系统,广泛用于服务器和个人电脑。它提供了许多优秀的特性,如稳定性、安全性和可定制性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值