FTP 虚账号

最新推荐文章于 2020-04-19 17:24:18 发布
最新推荐文章于 2020-04-19 17:24:18 发布
阅读量138 收藏 1
点赞数
分类专栏: # Linux应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40816848/article/details/104018833
版权

文章目录

vsftp虚拟用户模式

虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性

VSFTP安装与配置

1 依赖包安装

使用yum命令来安装vsftpd和DB软件包:

yum -y install vsftpd db4-utils

2 建立口令库文件

建立虚拟用户口令库文件,使用文本编辑器创建一个文本文件,第一行写:用户名;第二行写:密码,依此类推:

mkdir -p /etc/vsftpd/v-login

#vi login.txt
user1
passwd1
user2
passwd2

使用db_load命令生成vsftpd的认证文件,将用户信息文件转换为数据库并使用hash加密:

db_load -T -t hash -f login.txt /etc/vsftpd/v-login/vsftpd_login.db

赋权:

chmod 600 /etc/vsftpd/v-login/vsftpd_login.db

3 建立PAM配置文件

建立虚拟用户所需的PAM配置文件,目的是对虚拟用户的安全和账户权限进行验证。
• auth是对用户密码进行验证。
• accout是对用户的权限进行验证。

vi /etc/pam.d/vsftpd.vu

加入下面内容:

auth  required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/v-login/vsftpd_login
account  required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/v-login/vsftpd_login

4 对虚账号分别设置权限

mkdir -p /etc/vsftpd/v-conf

上传、下载、创建、删除权限:

[root@ZJJH-BSJK-COL01 v-conf]# more user1 
local_root=/home/bsjk/ftpbsjk/southern/gxpt
anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES

仅下载权限:

local_root=/home/bsjk/ftpbsjk/southern/gxpt
anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=NO
anon_upload_enable=NO
anon_other_write_enable=NO

5 设置vsftpd.conf主配置文件

修改vsftpd.conf,重启vsftp服务,并测试虚账户登录情况:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
connect_from_port_20=YES
ftpd_banner=Authorized users only. All activity may be monitored and reported.
chroot_local_user=YES
listen=YES
userlist_enable=YES
tcp_wrappers=YES

#vsftp log
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog 
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log

use_localtime=YES
allow_writeable_chroot=YES

#Virtual user
guest_enable=YES
guest_username=bsjk
pam_service_name=vsftpd.vu
user_config_dir=/etc/vsftpd/v-conf

5.1 vsftp配置说明

配置说明

5.2 常见的日志解决方案

xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log

  该方案将xferlog_enable设置为YES,表明FTP服务器记录上传下载的情况,而将xferlog_std_format也设置为YES,则表明将记录的上传下载情况写在xferlog_file所指定的文件中,即/var/log/xferlog文件。
  同时,该方案启用dual_log_enable,表明启用了双份日志。在用xferlog文件记录服务器上传下载情况的同时,vsftpd_log_file所指定的文件,即/var/log/vsftpd.log,也将用来记录服务器的传输情况。

5.3 常用配置说明

1. 启用本地时间

use_localtime=YES

2. 控制用户是否允许切换到上级目录

chroot_local_user=YES
限制用户不能访问父级目录
allow_writeable_chroot=YES
你的用户根目录是可写的,但在新版中,当使用chroot限制功能时是不被允许的,增加下述命令解决登录失败问题

3. 超时时间设置

accept_timeout=60
设置建立FTP连接的超时时间,单位为秒。默认值为60。
connect_timeout=60
PORT 方式下建立数据连接的超时时间,单位为秒。默认值为60。
data_connection_timeout=120
设置建立FTP数据连接的超时时间,单位为秒。默认值为120。
idle_session_timeout=300
设置多长时间不对FTP服务器进行任何操作,则断开该FTP连接,单位为秒。默认值为300 。

4. 与连接相关的设置

listen=YES
设置vsftpd服务器是否以standalone模式运行。以standalone模式运行是一种较好 的方式,此时listen必须设置为YES,此为默认值。建议不要更改,有很多与服务器运行相关的配置命令,需要在此模式下才有效。若设置为NO,则 vsftpd不是以独立的服务运行,要受到xinetd服务的管控,功能上会受到限制。
max_clients=0
设置vsftpd允许的最大连接数,默认值为0,表示不受限制。若设置为100时,则同时允许有100个连接,超出的将被拒绝。只有在standalone模式运行才有效。
max_per_ip=0
设置每个IP允许与FTP服务器同时建立连接的数目。默认值为0,表示不受限制。只有在standalone模式运行才有效。
listen_address=IP地址
设置FTP服务器在指定的IP地址上侦听用户的FTP请求。若不设置,则对服务器绑定的所有IP地址进行侦听。只有在standalone模式运行才有效。
setproctitle_enable=NO
设置每个与FTP服务器的连接,是否以不同的进程表现出来。默认值为NO,此时使用ps aux |grep ftp只会有一个vsftpd的进程。若设置为YES,则每个连接都会有一个vsftpd的进程。

V一粒尘埃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux—— vsftpftp配置,ftp拟用户
weixin_44233369的博客
01-25 9909
一.ftp:简单文件传输协议 ftp 是为系统提供了通过网络与远程服务器进行传输的简单方法,只要在服务端配置好,在客户端就可以下载相应的文件。 服务端:安装 vsftpd 客户端:安装 lftp ...
ftp账号密码登入和拟用户创建以及登入
热门推荐
zhangfuguo_qwe的博客
09-07 1万+
用户密码登入ftp服务 1. 首先修改配置文件 vi /etc/vsftpd/vsftpd.conf 2. 修改配置文件 Vi /etc/vsftpd/ftpusers Vi /etc/vsftpd/user_list 进入之后把root删掉,因为之前是存在的所以禁止登入 3. 登入 4. 拟用户创建和登入 5. 实操 cd /etc/vs...
FTP 基础配置,配置FTP账号
CodingForever的博客
02-03 639
FTP 配置 Redhait6.5 Linux Ftp 配置步骤. 理论基础 命令端口 数据端口 主动模式(PORT) 被动模式(PASV) 命令 USER PASS SIZE CWD PASV PORT PETR STOR REST QUIT FTP服务安装启动 可以使用yum命令直接安装ftp yum install vsftpd 开启关闭命令 service vsftpd sta...
FTP 拟用户登录
vayneX的博客
08-15 2346
一、概述 VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTPFTP三种认证模式:匿名用户、本地用户、拟用户,在建立vsftpd用户时,我们一般是在linux下建立普通用户useradd的方式来访问ftp,但有时我们只想提供ftp服务,而避免用户用ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了...
FTP详解
weixin_44882388的博客
04-15 707
FTP是什么? FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。 基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载” (Download)和"上传"(Upl...
ftp账号破解
09-21
ftp网站账号密码破解经典工具,采用词典方式破解弱账号
Linux中FTP账号无法删除文件夹的解决方案
09-15
然而,有时用户可能会遇到FTP账号无法删除文件夹的情况,这可能是由于多种因素导致的,包括但不限于权限问题、隐藏文件的存在、文件所有权或者FTP客户端设置等。本文将深入探讨这个问题,并提供一个具体的解决方案。...
FTP账号密码批量验证
04-05
FTP账号密码批量验证工具 导入账号密码,批量验证账号密码是否能链接
QT5.0实现FTP服务器
06-22
FTP(File Transfer Protocol)是一种标准网络协议,用于在计算机网络上在客户端和服务器之间传输文件。在QT5.0中实现FTP服务器,可以让我们自定义一个能够处理文件上传和下载的服务,这对于开发文件管理或共享应用...
QT5.0实现FTP客户端
06-22
2. **QNAM与FTP**:虽然QNetworkAccessManager没有直接提供FTP操作的接口,但可以通过构造一个QNAM的子类并重写其内部的槽函数,来监听FTP相关的信号,从而实现FTP客户端功能。 3. **QNetworkRequest**:创建...
sftp账号创建和权限设置
峡谷胖猫的博客
01-17 3320
1 创建用户和用户组 创建sftpusers用户组,专门用于sftp用户 groupadd sftpusers 创建test用户,将test用户的shell设置为/sbin/nologin禁止ssh登陆,且不创建用户家目录 useradd -g sftpusers -s /sbin/nologin -M test 设置用户密码 passwd test 2 编辑 /etc/ssh/sshd_...
FTP的port模式和pasv模式
峡谷胖猫的博客
03-09 2118
FTP的port模式和pasv模式 FTP具有两种模式,分别是port模式(也叫主动模式)和pasv模式(也叫被动模式)。 主动模式 主动模式的FTP是指服务器主动连接客户端的数据端口,可以理解为服务端主动给客户端传输文件。 Standard、Active 主动模式是指服务器主动连接客户端的数据端口 在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后...
Linux下安装Ansible2.9.6
峡谷胖猫的博客
04-12 1472
文章目录1. 升级python2. 安装python相关开发包3. 安装python模块4. ansible安装5. SSH免密钥登录设置6. 测试ansible 介绍 Ansible是一种批量部署工具,基用python开发的。ansible其实准确的说只提供了一个框架,它要基于很多其他的python模块才能工作的,所以在安装ansible的时候你要再装很多其他的依赖包的。 好处之一是使用者可...
Haproxy 安装及简单配置
峡谷胖猫的博客
04-19 1218
文章目录1. 编译安装1.1 编译1.2 安装2. 启停命令3. 配置说明3.1 基础配置文件详解 简介: HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,它是免费、开源、快速并且可靠的一种解决方案。 1. 编译安装 1.1 编译 仅使用基础功能 make TARGET=linux-glibc PREFIX=/usr/local/haproxy 参数说明: 1. ...
linux下使用sendEmail工具发送邮件
峡谷胖猫的博客
02-25 921
sendEmail是一个轻量级,命令行的SMTP邮件客户端。如果你需要使用命令行发送邮件,那么sendEmail是非常完美的选择。 下载及安装 #wget http://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz #tar -xvf sendEmail-v1.56.tar.gz 拷贝命令到系统环境变量路径下:...
部署gluster file system
峡谷胖猫的博客
03-21 207
这里写自定义目录标1.gluster简介2.安装3.程序启停4.配置可信池5.设置ntp4.glusterfs搭建 1.gluster简介 名称解释: Brick:GlusterFS中最基本的存储单元,表示为受信存储池(trusted storage pool)中输出的目录,供客户端挂载用,可以通过主机名与目录名来标识,如’SERVER:EXPORT’; Volume:卷,逻辑上由N个brick...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
java 创建ftp账号
03-08
3. 创建 FTP 账号:使用 FTPClient 的 useradd() 方法创建 FTP 账号。 4. 设置 FTP 账号的权限:使用 FTPClient 的 chmod() 方法设置 FTP 账号的权限。 5. 关闭 FTP 连接:使用 FTPClient 的 disconnect() 方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值