实现基于文件验证的vsftpd虚拟用户

最新推荐文章于 2023-09-02 22:23:41 发布
最新推荐文章于 2023-09-02 22:23:41 发布
阅读量142 收藏
点赞数
文章标签: linux ftp mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44786814/article/details/114664414
版权

实现基于文件验证的vsftpd虚拟用户

文章目录

一、安装需要的包和包组:
yum -y install libdb-utils
yum -y install vsftpd
二、创建用户数据库文件:
[root@centos8 ~]#vim /etc/vsftpd/vusers.txts
#创建文本文件,奇数行为用户名,偶数行为密码,
ftp1  #创建用户名
123456 #设置密码
ftp2  #创建用户名
123456 #设置密码

[root@centos8 ~]#db_load -T -t hash -f /etc/vsftpd/vusers.txt 
/etc/vsftpd/vusers.db
#编码为hash 格式Berkeley DB database文件,该文件为虚拟用户账号的存储方式
[root@centos8 ~]#chmod 600 /etc/vsftpd/vusers.*
三、创建用户和访问FTP目录:
[root@centos8 ~]#useradd -d /data/ftptoot -s  /sbin/nologin -r vuser
#指给虚拟用户映射到操作系统账号,其中 vuser 指操作系统账号,-r 指这个目录在Cenots默认不创建的,系统账号不会创建家目录。
#为什么用-r:创建的文件夹默认是700的权限,会让用户账号的目录具有了写权限。而对于用户账号ftp不允许直接登录,会登陆失败。
[root@centos8 ~]#mkdir -pv /data/ftproot/upload
[root@centos8 ~]#setfacl -m u:vuser:rwx /data/ftproot/upload
#chmod a=rx /data/ftproot/  #如果自动创建家目录,需要修改权限
四、创建pam配置文件
[root@centos8 ~]#vim /etc/pam.d/vsftpd.db
auth required pam_userdb.so db=/etc/vsftp/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers
#用man pam_db查看pam_db具体详情
#其中简述pam_userdb - PAM module to authenticate against a db database #针对数据库进行身份验证
五、指定pam配置文件
[root@centos8 ~]#vim /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vuser
#把虚拟用户开启,指定映射的账号
pam_service_name=vsftpd.db #需修改
六、虚拟用户建立独立的配置文件
#指定各个用户配置文件存放的路径
[root@centos8 ~]#vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/conf.d/

#创建各个用户配置文件存放的路径
[root@centos8 ~]#mkdir /etc/vsftpd/conf.d/

#创建各用户自己的配置文件,允许ftp1用户可读写,其它用户只读
[root@centos8 ~]#vim /etc/vsftpd/conf.d/ftp1
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_Write_enable=YES
七、验证

开启另一各虚拟机并安装所需安装包来测试

对ftp1可以上传,可以建文件夹

在这里插入图片描述

ftp2由于没有写配置文件,默认不允许上传:
在这里插入图片描述

对ftp2

#创建各用户自己的配置文件,并把登录目录改变至指定的目录
[root@centos8 ~]#vim /etc/vsftpd/conf.d/ftp2
local_root=/data/ftproot2

#针对ftp2用户建立对应的数据目录
[root@centos8 ~]#mkdir /data/ftproot2/

登录目录已修改
在这里插入图片描述

八、提示

还需要开启文件系统访问的权限,不能给FTP根目录写权限,只能级子目录写权限,否则报如下错误

[root@centos6 ~]#ftp 192.168.37.107
Connected to 192.168.37.107 (192.168.37.107).
220 (vsFTPd 3.0.3)
Name (192.168.37.107:root): ftp
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
421 Service not available, remote server has closed connection
Sola Komorebi
关注
vsftpd服务器虚拟用户,vsftpd服务器配置虚拟用户
weixin_39760721的博客
08-11 533
vsftpd介绍VSFTP是一个在UNIX/Linux操作系统上运行的FTP服务器,安全性是它的一个最大的特点。它可以运行在诸如Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开发源代码的FTP服务器软件,支持很多其他的FTP服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。本文所有配置是在CentO...
vsftpd基于pam_mysql虚拟用户认证
Echo
09-30 888
虚拟用户验证登录是ftp中常用的一种策略,因为ftp服务古老而且不安全,使用匿名用户不能有效的控制权限,而本地用户可以登录操作系统,极为不安全,所以引入了虚拟用户的概念,其原理是将多个虚拟用户映射为一个本地用户,从而加强了系统的安全性,本文主要介绍基于mysql虚拟用户。 其原理图如下: more 测试环境: ftp服务器A : CenOS 6.9 IP:192.168.159.11
实验-----实现基于文件验证vsftpd虚拟用户
weixin_34041003的博客
10-26 84
准备安装包:yum install vsftpd启动服务: systemctl start vsftpd 步骤:一、创建虚拟用户数据库文件①编辑文本文件vim /etc/vsftpd/ftpuser.txt奇数行是用户名,偶数行是密码ftpuser1123456ftpuser2123456②此文件需要被编码为hash格式cd /e...
实现基于文件验证vsftpd虚拟用户和基于MYSQL验证vsftpd虚拟用户
盛夏北梦的博客
10-29 509
实现基于文件验证vsftpd虚拟用户 一、创建用户数据库文件 • vim /etc/vsftpd/vusers.txt wang wangpass mage magepass cd /etc/vsftpd/ db_load -T -t hash -f vusers.txt vusers.db chmod 600 vusers.db rm -rf vuser
建立基于虚拟用户VSftpd服务
09-15
建立基于虚拟用户VSftpd服务主要是通过创建虚拟用户口令文件、生成口令认证文件、配置PAM、建立用户目录和调整配置文件,最终实现虚拟用户的安全控制。这种方式可以有效地隔离不同用户之间的文件访问权限,提高...
CentOS 7中vsftpd服务安全部署(匿名用户、本地用户虚拟用户管理).docx
06-11
5. 权限设定:为虚拟用户指定家目录和文件权限,如 `chown vuser:vuser /home/vuser` 并设置 `chmod 755 /home/vuser` 和 `chmod 644 /home/vuser/*`。 6. 测试:使用虚拟用户从测试机登录,验证功能是否正常。 在...
强化FTP安全:详解Vsftpd虚拟用户设置与管理
在IT领域中,FTP(File...建立Vsftpd虚拟用户涉及创建用户数据库、加密密码、配置PAM认证模块,以及重启服务以使新设置生效。这是一套旨在提高FTP服务器安全性的精细操作,适用于对FTP服务器有严格访问控制需求的环境。
vsftpd虚拟用户的配置
08-08
vsftpd虚拟用户的配置
配置Vsftpd下的虚拟用户
weixin_34348111的博客
10-28 230
VSFTP介绍VSFTP(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站点所采用,如ftp.redhat.com,ftp.gnome.org等。在vsftpd服务器中支持3类用户,分别是匿名用户,本地用户,和虚拟账户。用途及区别如下。1)、匿名用户:名为anonymous 或ftpFTP 用户,匿名FT...
vsftpd虚拟用户
kanoeYuko的博客
03-16 390
虚拟用户: 所有虚拟用户会统一映射为一个指定的系统帐号:访问共享位置,即为此系统帐号的家目录 各虚拟用户可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定 虚拟用户帐号的存储方式: 文件:编辑文本文件,此文件需要被编码为hash 格式Berkeley DB database,奇数行为用户名,偶数行为密码 关系型数据库中的表中:实时查询数据库完成用户认证 vsftpd...
vsftpd 虚拟用户
yingjian2215的博客
07-29 1817
说明:云服务器部署和本地服务器部署一样,都需要开通指定的相应端口,只不过云服务器需要在安全组规则中打开相应的端口允许通过。 环境说明: 对应的用户对应不同的密码,对应不同的数据目录,如下图: 具体步骤# 1) 安装软件 # yum -y install vsftpd 2) 创建相应的ftp数据目录 # mkdir -p /opt/ftp/{come,out} 3) 创建一个用户提供给虚拟用户使用 # useradd -s /sbin/nologin virtual 4) 将f.
参考-Vsftpd虚拟用户
weixin_33895604的博客
06-22 124
Vsftpd虚拟用户FTP 的数据链路原理FTP 是相当古老的传输协议之一,他最主要的功能是在服务器与客户端之间进行档案的传输。 FTP 其实是以 TCP 封包的模式进行服务器与客户端计算机之间的联机,当联机建立后,使用者可以在客户端端连上 FTP 服务器来进行档案的下载与上传,此外,也可以直接管理用户FTP 服务器上面的档案呢,相当的方便! 而这个古老的协议是使用明...
Linux学习之vsftpd虚拟用户
最新发布
qq_42108074的博客
09-02 4323
allow_writeable_chroot=YES,允许对禁锢的FTP根目录执行写入操作,而且不拒绝用户的登录请求。user_config_dir=/etc/vsftpd/vuserconfig,设置用户权限配置目录。,就是把虚拟用户映射成Linux本地用户,这样可以使用Linux文件权限进行读取和写入文件。进行连接,然后输入用户名和密码,密码没有显示出来,等待时间有点久。guest_username=virtual,指定虚拟用户账户为。2.添加虚拟用户,配置密码。把注释的内容删除,然后写入到。
vsftpd虚拟用户登录
石韦窝窝
04-29 513
#安装vsftpd#yum installd vsftpd -y#关闭匿名用户#vi /etc/vsftpd/vsftpd.conf将YES改为NO,在最下边加上guest_enable=YESguest_username=virtual                  #用户为virtualvirtual_use_local_privs=YES#创建一个文件#vi /etc/vsftpd/vs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值