vsftp 虚拟用户配置 笔记

最新推荐文章于 2022-12-02 16:50:11 发布
最新推荐文章于 2022-12-02 16:50:11 发布
阅读量208 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45063127/article/details/115710620
版权


新建一个 认证数据库文件 
vim /etc/vsftpd/vuser.list
内容如下              
zhangsan
redhat
lisi
redhat

root  # db_load -T -t hash -f vuser.list vuser.db    将文件加密hash 生成vuser.db
root  # file  vuser.db  查看文件
root  #chmod 600 vuser.db      将文件设置 成 只有文件所有者能读写,其他人不行
root  #rm -f vuser.list  删除原始文件


新建 一个用户 用于 ftp虚拟用户使用
 useradd -d /var/ftproot -s /sbin/nologin virtual 
添加用户-d home目录指定   -s 不能登陆   用户名

[root@chaoren ~]# ls -ld /var/ftproot/
drwx------. 3 virtual virtual 74 Jul 14 17:50 /var/ftproot/
[root@chaoren ~]# chmod -R 755 /var/ftproot/   
增加所属组 WX 权限,增加他人的wx权限

rwx
421

------------------------------------------------------------------------
建立PAM文件

vim /etc/pam.d/vsftpd.vu
auth       required     pam_userdb.so db=/etc/vsftpd/vuser
account    required     pam_userdb.so db=/etc/vsftpd/vuser

-------------------------------------------------------------------------

修改vsftpd 配置文件

grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf
[root@chaoren ~]# vim /etc/vsftpd/vsftpd.conf
1 anonymous_enable=NO
2 local_enable=YES
3 guest_enable=YES   #!!
4 guest_username=virtual     #!!
5 allow_writeable_chroot=YES     #!!!
6 write_enable=YES
7 local_umask=022
8 dirmessage_enable=YES
9 xferlog_enable=YES
10 connect_from_port_20=YES
11 xferlog_std_format=YES
12 listen=NO
13 listen_ipv6=YES
14 pam_service_name=vsftpd.vu  #!!
15 userlist_enable=YES
16 tcp_wrappers=YES


anonymous_enable=NO    禁止匿名开放模式
local_enable=YES                     允许本地用户模式
guest_enable=YES                      开启虚拟用户模式
guest_username=virtual    指定虚拟用户账户
pam_service_name=vsftpd.vu    指定PAM文件
allow_writeable_chroot=YES    允许对禁锢的FTP根目录执行写入操作,而且不拒绝用户的登录请求

[root@chaoren ~]# mkdir /etc/vsftpd/vusers_dir/ 新建dir 
[root@chaoren ~]# cd /etc/vsftpd/vusers_dir/
[root@chaoren vusers_dir]# touch lisi    
创建userid 权限(空)
[root@chaoren vusers_dir]# vim zhangsan     创建userid文件并编辑如下权限内容
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES


 # vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=virtual
allow_writeable_chroot=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd.vu
userlist_enable=YES
tcp_wrappers=YES
user_config_dir=/etc/vsftpd/vusers_dir   #!!!!!!!!#

 systemctl  restart vsftpd重启服务 
 systemctl  enable vsftpd添加开机启动 (好习惯

 # getsebool -a | grep ftp
ftp_home_dir –> off
ftpd_anon_write –> off
ftpd_connect_all_unreserved –> off
ftpd_connect_db –> off
ftpd_full_access –> off
ftpd_use_cifs –> off
ftpd_use_fusefs –> off
ftpd_use_nfs –> off
ftpd_use_passive_mode –> off
httpd_can_connect_ftp –> off
httpd_enable_ftp_server –> off
sftpd_anon_write –> off
sftpd_enable_homedirs –> off
sftpd_full_access –> off
sftpd_write_ssh_home –> off
tftp_anon_write –> off
tftp_home_dir –> off
    # setsebool -P ftpd_full_access=on

配置完成, id zhangsan   与 id   lisi   权限不同 符合设置 

但是  如果再新建用户怎么办呢? db文件已经加密了 不知道怎么修改

 

本实验出自 linuxprobe 网站教程

 
本人小白,笔记共享 ,有问题请指出,
三人行必有我师
 

JIA_YOU_2020
关注
专栏目录
linux ftp 免输入账户,vsftp 常用配置(匿名/系统用户/虚拟用户
weixin_33304375的博客
05-06 1294
vsftp 常用配置(匿名/系统用户/虚拟用户)vsftp(Very Secure FTP)服务是一款FTP软件,它安全、高效、稳定,在企业中很常用。一、vsftp安装1.1 安装vsftpyum install vsftp* -y1.2 查看/etc/vsftpd/vsftp.conf配置文件#拒绝匿名用户登录anonymous_enable=NO#启用本地系统用户访问local_enable...
RedHat6 之VSFTP配置笔记
madboy324的博客
05-29 610
VSFTP配置笔记 1、环境配置 1.1关闭防火墙 setup # 防火墙-*为开启,此处可永久关闭 service iptables stop #windows 防火墙要关 1.2关闭SElinux #查看SELinux状态 getenforce #Disabled 为关闭状态 setenforce 0 #临时关闭 修改/etc/sysconfig/selinux 把enforcing改成disabled #永久关闭 1.3网络测试 在windows的cmd ping Linux 虚拟机的iP
VSFTP虚拟用户配置方法
04-13
NULL 博文链接:https://lan-hai.iteye.com/blog/1723083
vsftp配置虚拟用户登录
bitterliquor的专栏
11-08 848
下面的设置过程需要关闭selinux#setenforce 0虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。    在VSFTP中,认证这些虚拟用户使用的是单独的口令库文件(pam_userdb),由可插入认证模块(PAM)认证。使用这种方式更加安全,并且
Vsftpd虚拟用户配置(Linux FTP)
diehuxi8475的博客
12-03 251
Linux(Ubuntu Server 11.10) FTP服务器-VSFTPD虚拟用户配置 VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VS...
Vsftp-虚拟用户配置
妳为谁隐身
07-10 3472
Vsftp虚拟用户配置 承接上上文 “CenOS_7 搭建Vsftpd服务-匿名用户” 承接上文Vsftpd-系统之用户配置 Vsftpd虚拟用户原理:虚拟用户就是没有实际的真实系统用户,而是通过映射到其中一个真实用户以及设置相应的权限来实现访问验证,虚拟用户不能登录Linux系统,从而让系统更加的安全可靠。 (1) 安装Vsftpd虚拟用户需用到的软件及认证模块: yum install pam* libdb-utils libdb* --skip-broken -y (2) 创建虚
vsftp 虚拟用户配置
weixin_34077371的博客
09-07 78
以前一直在用系统用户作为vsftp的登录帐户,第一不安全,第二用着也很不方便,今天整理了点资料把现有的vsftp服务器都改成了虚拟用户验证,配置比较简单,我把配置文档共享给各位吧,希望能帮助你们,有不到位的地方请帮忙指正,先谢谢各位了.vsftp的安装可以看我的前一篇博文url:http://gsliuyang.blog.51cto.com/286500/124693 我们...
Linux使用笔记配置FTP服务器(vsftp
founderznd
03-06 7897
0 前言 本文记录自己安装配置ftp服务器的全过程 ftp提供3种登录方式, 1 安装基本环境 1.1 安装vsftp yum install vsftpd -y 1.2 备份配置文件 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak [root@ftp-server ~]# cp /etc/vsftpd/vsftpd.conf /...
vsftp架设笔记
10-31
接下来,需要配置虚拟用户的认证方式,以便用户可以通过 FTP 服务登录。 **创建用户认证文件:** ```bash # vi /etc/vsftpd/vsuser ``` - 使用 `vi` 编辑器创建名为 `vsuser` 的文件,用于存储虚拟用户的认证信息。...
vsftpd操作——配置虚拟用户登录的详细步骤
最新发布
owenxiaobai的博客
12-02 5776
配置虚拟用户,使用独立的用户帐号进行登录vsftp
vsftp虚拟用户配置
weixin_34252090的博客
02-06 75
找了很久,终于找到像样一点的文章,很详细,参数方面懂英文基本能看懂,一个教程是否有用,关键在于细节。错了一点点就不能配下去了。 ------------------------------------------------------------------------------------------------ 1. 查看是否安装vsftprpm –qa|grep vsftpd如果出现...
VSFTP虚拟用户配置
weixin_34174132的博客
08-26 165
FTP服务器有一个特点,就是FTP服务器的用户本身也是系统用户。这显然是一个安全隐患,因为这些用户不仅能够访问FTP,也能够访问其它的系统资源。如何解决这个问题呢?答案就是创建一个虚拟用户FTP服务器。虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用...
Vsftp虚拟用户配置
weixin_33881140的博客
07-13 81
Vsftp虚拟用户配置 一、FTP概述 FileTransferProtocol文件传输协议 传输模式 a,主动模式:由服务器主动连接客户端建立数据链路 b,被动模式:FTP服务器等待客户端建立数据链路 使用端口 21用于与客户机建立命令链路 20在主动模式下服务器使用20向客户机建立数据链路 二、软件包安装 环境Centos6....
vsftp虚拟用户配置
chuozongxiao7597的博客
02-04 126
FTP服务概述: FTP服务器是在互联网上提供文件存储和访问服务器的计算机,它们依靠FTP协议提供服务。 今天的主角:vsftp VSFTP是基于GPL发布的类unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从此名称可以看出来,编制者的初衷是为了代码的安全...
vsftp配置虚拟用户
qinxiaojian1028的博客
07-21 300
vsftp 配置虚拟用户 yum install -y vsftpd yum install db4-utils db4-devel (安装 db_load) 创建系统用户 useradd -d /ftpdir virtualftp chown -R virtualftp:virtualftp /ftpdir 修改vsftpd.conf pasv_enable=YES
VSFTP虚拟用户登录配置
weixin_34130389的博客
08-23 233
VSFTP虚拟用户登录的配置 vsftpd服务器同时支持匿名用户、本地用户虚拟用户三类用户账号,使用虚拟用户账号可以提供集中管理的FTP根目录,方便了管理员的管理,同时将用于FTP登录的用户名、密码与系统用户账号区别开,进一步增强了FTP服务器的安全性。 下面我们就来实现这个vsftp虚拟用户登录的功能。 首先确保已经安装了v...
vsftpd虚拟用户配置
CHEndorid的博客
11-11 879
理清思路,再行配置,很快。我以为,共有两大步 一、用户、目录等准备 步骤1: 新建用于vsftpd的系统用户 useradd -s /sbin/nologin virvsftp 步骤2: 创建虚拟用户密码文件 vim /etc/vsftpd/mima.tmp 输入下两行,其中奇数行为用户名,偶数行为密码 a a db_load -T -t hash -f mima.t...
vsftp虚拟用户配置与安装指南
接下来,需要配置vsftp以使用虚拟用户。这通常涉及编辑`vsftpd.conf`配置文件,指定使用PAM认证,并配置与数据库的连接。对于MySQL,还需要在MySQL中创建一个包含用户名和密码的表,用于FTP登录验证。在vsftp配置中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值