vsftpd创建虚拟用户,解决本地用户不安全问题,增强服务器安全性

最新推荐文章于 2022-12-02 16:50:11 发布
最新推荐文章于 2022-12-02 16:50:11 发布
阅读量573 收藏 2
点赞数
分类专栏: centos Ubuntu
原文链接:http://www.safebase.cn/article-259564-1.html
版权
Ubuntu 同时被 2 个专栏收录
229 篇文章 5 订阅 ¥79.90 ¥99.00
订阅专栏 超级会员免费看
centos
246 篇文章 11 订阅
订阅专栏

转载来源 : vsftpd创建虚拟用户,解决本地用户不安全问题,增强服务器安全性 :

摘要: 前面两篇介绍VSFTPd服务器的匿名用户和本地用户访问,基本满足文件的上传下载任务,今天给大家说说虚拟用户的配置方法,虚拟用户vsftpd解决了本地用户在本地建多个用户的问题,将用户虚拟化,从服务器安全角度来考虑是个好事情。1、创建用于FTP验证账户密码的数据文件,单数行为用户名,偶数行为密码。 …

前面两篇介绍VSFTPd服务器的匿名用户和本地用户访问,基本满足文件的上传下载任务,今天给大家说说虚拟用户的配置方法,虚拟用户vsftpd解决了本地用户在本地建多个用户的问题,将用户虚拟化,从服务器安全角度来考虑是个好事情。

1、创建用于FTP验证账户密码的数据文件,单数行为用户名,偶数行为密码。
在这里插入图片描述
编辑账户密码数据文件
在这里插入图片描述
添加用户名和密码

保存退出。

2、转化数据库,删除原明文的信息文件

转化数据库

备注:

  • -T:允许应用程序能够将文本文件转译载入数据库
  • -t:子选项,制定转译载入数据库的类型
  • -f:后接用户名密码的文本文件
    在这里插入图片描述
    修改权限,删除明文信息文件

3、建立虚拟用户,指定主目录
在这里插入图片描述
在这里插入图片描述
4、建立用于支持虚拟用户的pam认证文件
在这里插入图片描述
编辑虚拟用户认证文件
在这里插入图片描述
添加内容

5、给虚拟用户设置不同权限
在这里插入图片描述
创建目录和文件
在这里插入图片描述
2文件内容

6、修改vsftpd主配置文件

添加user_config_dir
在这里插入图片描述
修改前
在这里插入图片描述
修改后
重启vsftpd
在这里插入图片描述
7、设置SELinux域允许策略
在这里插入图片描述
查看并设置波尔值

8、windows系统测试权限
在这里插入图片描述
用户2测试结果正常
在这里插入图片描述
用户1测试报550错误

总结:
1、1用户没有设置任何权限,所以1用户也就无法访问ftp

2、对于虚拟用户的主目录,我们映射在virtual本地用户的/var/ftproot/目录中这样更安全。

寰宇001
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Linux笔记之配置vsftpd服务的虚拟用户登录
owenxiaobai的博客
12-26 1748
配置vsftpd服务的虚拟用户登录
vsFTP配置总结之虚拟用户及权限管控
热门推荐
u011457628的专栏
02-14 2万+
1 需求 为了保证系统的安全性,现对系统中vsftpd服务进行调整,主要为禁止OS本地账户直接登录,采用虚拟账户;设置两个虚拟账户,一个用于上传更新(可读可写),一个用于下载(仅读);ftp根目录/var/ftp/pub保持不变(可扩展)。 2 VSFTP介绍 VSFTP(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站
通过vftps和虚拟帐号增强ftp的安全性
weixin_34006468的博客
09-15 97
原理介绍: 一、帐号登录: 1.匿名帐号 anonymous 2.本地帐号 服务器本地的帐号 3.虚拟帐号 虚拟帐号-->映射-->物理帐号 二、ftp的安全性: 由于ftp协议属于明文传输,因此帐号安全是ftp的一个重大问题因此我们需要通过一些方法来确保ftp的安全;在vsftp中,默认使用本地帐号和匿名帐号登录服务器,如果被他人获取ftp帐...
安全的FTP服务器 vsftpd简介
01-11
vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。比如: 非常高的安全性需求 带宽限制 良好的可伸缩性 创建虚拟用户的可能性 IPv6支持 中等偏上的性能 分配虚拟 IP 的可能性 高速 vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。 一个例子就是 vsftpd 是在 chroot 模
2021-10-04 linux学习-部署(六)之使用Vsftpd服务程序
x629242的博客
10-04 1146
1
linux vsftp用户配置文件,Linux系统学习 十九、VSFTP服务—虚拟用户访问—为每个虚拟用户建立自己的配置文件,单独定义权限...
weixin_42405503的博客
05-09 144
为每个虚拟用户建立自己的配置文件,单独定义权限可以给每个虚拟用户单独建立目录,并建立自己的配置文件。这样方便单独配置权限,并可以单独指定上传目录1、修改配置文件vi /etc/vsftpd/vsftpd.confuser_config_dir=/etc/vsftpd/vusers_dir #指定保存虚拟用户配置文件的目录2、建立目录3、为每个虚拟用户建立配置文件vi /etc/vsftpd/...
Vsftpd文件传输服务(三种认证模式:匿名开放 、本地用户虚拟用户)
多回访
08-28 2891
简单来说,就是让虚拟用户默认登录到与之有映射关系的这个系统本地用户的家目录中,虚拟用户创建的文件的属性也都归属于这个系统本地用户,从而避免Linux系统无法处理虚拟用户创建文件的属性权限。明文信息既不安全,也不符合让vsftpd服务程序直接加载的格式,因此需要使用db_load命令用算法将原始的明文信息文件转换成数据库文件,并且降低数据库文件的权限(避免其他人看到数据库文件的内容),然后再把原始的明文信息文件删除。但是若被恶意用户破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制服务器;..
因虚而安全---vsftpd虚拟用户
weixin_34191845的博客
09-16 91
Linux系统平台下的FTP服务器软件,当数Wu-ftpd、Proftpd和vsftpd这三款软件具有代表性。Wu-ftpd服务器历史悠久,功能强大,可构建出稳定性出色的FTP服务器;Proftpd服务器的开发目标是改善Wu-ftpd服务器存在的种种问题,它配置容易,安全性和执行效率较Wu-ftpd有了更大的提高;vsftpd吸取了前两者的优点,vsftpd名称...
使用vsftpd服务传输文件(匿名用户认证、本地用户认证、虚拟用户认证)
weixin_33883178的博客
06-12 356
vsftpd是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性、传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点。vsftd作为更加安全的文件传输的服务程序,允许用户以三种认证模式登录到FTP服务器上。 匿名开放模式: 是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器。 本地用户模式:是通过Linux系统的本地...
ftp服务器以及三种模式
weixin_43168655的博客
11-29 1703
FTP服务器概念 文件传输协议(File Transfer Protocol)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模 式。专门用来传输文件的协议 FTP服务器工作原理 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口 20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数 FTP服务...
浅析Linux中vsftpd服务配置(匿名,用户虚拟用户
01-11
非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高 小巧轻快,安全易用。 ftp、sftp、vsftp、vsftpd这四个的区别 ftp 是File Transfer Protocol的缩写,文件传输协
linux十二章-虚拟用户访问ftp.mp4
07-07
4.构建本地用户验证的FTP服务器,本地用户为zhangsan lisi wangwu,并将其禁锢到宿主目录中,上传的权限掩码值为022(默认) 4.1 创建本地用户zhangsan、lisi、wangwu。并设置密码。(创建用户不需要登录操作系统...
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
01-20
vsftpd服务器同时支持匿名用户、本地用户虚拟用户三类用户账号,使用虚拟用户账号可以提供集中管理的FTP根目录,方便了管理员的管理,同时将用于FTP登录的用户名、密码与系统用户账号区别开,进一步增强了FTP...
linux下vsftpd的安装及配置使用详细步骤(推荐)
01-20
比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。 vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。 1.1 安装 命令: yum install ...
vsftpd操作——配置虚拟用户登录的详细步骤
owenxiaobai的博客
12-02 5581
配置虚拟用户,使用独立的用户帐号进行登录vsftp
FTP服务(二)--虚拟用户
xiaochenwj1995的博客
03-15 1442
一、虚拟用户简介 FTP的虚拟用户是特定服务的专用用户,拥有独立的用户/密码文件。所有虚拟用户会统一映射为一个指定的系统帐号:访问共享位 置,即为此系统帐号的家目录,各虚拟用户可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定。 虚拟用户帐号有两种存储方式,一种是文件存储方式:编辑文本文件,此文件需要被编码为hash格式奇数行为用户名,偶数行为密码。另一种是数据库存储,存放在关系型数据库的...
RHEL 5服务篇—部署FTP文件传输服务(二)部署基于虚拟用户的FTP服务
weixin_33949359的博客
05-17 73
部署基于虚拟用户的FTP服务 在vsftpd服务器中,使用虚拟用户的主要好处在于,可以将登录的账号与系统登录的账号区分开来,用户名,密码都不相同,从而进一步增强了FTP服务器安全性。1、建立虚拟用户的账号数据库vsftpd服务使用Berkeley DB格式的数据库文件来存放虚拟用户账号。建立这种数据库文件需要使用db_load工具,db_load工具由db4-u...
ftp服务器怎么设置虚拟用户,ftp服务器安全中的虚拟用户设置
weixin_42514521的博客
08-11 459
ftp服务器安全中的虚拟用户设置发布时间:2009-04-14 21:53:52来源:红联作者:lanxinyishi1.禁用匿名访问,采取被动模式保障安全2.根据硬件环境选择虚拟主机或是虚拟用户。3.虚拟用户就是将不属于系统用户的账户映射到一个真实系统用户,这些用户访问的主目录仅仅是该真实系统用户的主目录,而非系统根目录,切实保障服务器安全;如果使用真实系统用户,不利于服务器本身安全, 1....
VSFTP服务器配置之虚拟用户
weixin_34174105的博客
06-26 109
关于Vsftp服务就不多说了,我们就直接配置了。目的:1.为VSFTP服务器配置虚拟用户,所对应的系统用户为ftpuser。 2.虚拟用户如下:用户名 密码zhangsanzhangpasszhaosizhaopass...
vsftpd虚拟用户
最新发布
08-03
vsftpd虚拟用户是指在vsftpd服务器创建的一种特殊类型的用户,这些用户并不是系统用户,而是通过配置文件进行管理的。虚拟用户的权限和目录是由服务器配置文件中的设置来确定的。在搭建vsftpd服务器时,可以使用虚拟用户来实现更灵活的用户管理和权限控制。 要创建vsftpd虚拟用户,首先需要修改vsftpd的配置文件。在文件/etc/vsftpd.conf中,可以设置以下参数来配置虚拟用户: - guest_enable=YES:开启虚拟用户功能。 - guest_username=virtusers:指定虚拟用户的宿主用户。 - user_config_dir=/etc/vsftpd/vuser_conf:指定虚拟用户的配置文件目录。 然后,需要创建虚拟用户的配置文件。在目录/etc/vsftpd/vuser_conf/中,可以为每个虚拟用户创建一个单独的配置文件,例如/etc/vsftpd/vuser_conf/vuser1。在这个配置文件中,可以设置虚拟用户的权限和目录等信息。 接下来,需要创建虚拟宿主用户虚拟宿主用户是一个系统用户,用于承载所有虚拟用户的权限。可以使用以下命令创建虚拟宿主用户: ``` useradd -d /data/ftproot virtusers -s /sbin/nologin ``` 其中,-d参数指定虚拟宿主用户的home目录,-s参数指定系统用户登录的shell,使用/sbin/nologin可以增强安全性。 最后,需要创建相关的工作目录和设置权限。可以根据需要创建ftp的工作目录,例如/data/ftproot,然后设置相应的权限。 通过以上步骤,就可以成功创建和配置vsftpd虚拟用户,实现使用虚拟用户登录ftp的功能。请根据实际需求进行相应的配置和调整。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值