VSFTP三种用户模式的配置

最新推荐文章于 2024-09-07 00:21:08 发布
最新推荐文章于 2024-09-07 00:21:08 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: 服务器运维 文章标签: linux vsftp centos7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011130086/article/details/119513982
版权
本文详细介绍了在CentOS7系统中如何安装和配置Apache及VSFTP服务,包括匿名用户、本地用户和虚拟用户三种访问模式。针对每种模式,文章详细讲解了配置步骤,如修改vsftpd主配置文件、设置用户权限、启动服务等,并提供了相应的安全注意事项和权限控制。最后,文章还展示了如何添加和验证新的虚拟用户。
摘要由CSDN通过智能技术生成

目录


在Centos7+Apache环境下

安装apache

yum -y install httpd						#安装apache
yum -y install net-tools					#安装netstat命令
systemctl restart httpd				
netstat -anput |grep httpd					#查看apache是否正常运行
tcp6       0      0 :::80                   :::*                    LISTEN      1223/httpd

FTP指定目录为:/var/www/html,且需要具有下载上传权限

安装VSFTP

yum -y install vsftpd
systemctl restart vsftpd
netstat -anput |grep vsftpd
tcp6       0      0 :::21                   :::*                    LISTEN      1282/vsftpd

vsftp有三种用户访问模式:

匿名用户
本地用户
虚拟用户
现在将分别对其进行设置

首先备份配置文件

cp /etc/vsftpd/vsftpd.conf{,.bak}  #复制文件的快捷写法
ls /etc/vsftpd/
ftpusers  user_list  vsftpd.conf  vsftpd.conf.bak  vsftpd_conf_migrate.sh  vsftpd.conf.rpmsave

一.匿名用户模式

配置vsftpd主配置文件,匿名用户相关权限

vim /etc/vsftpd/vsftpd.conf

找到anonymous_enable=YES行,在下面添加

anon_root=/var/www/
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022

备注:
本来此处FTP指定目录该为/var/www/html,但是新版本的vsftp加入了安全策略,切换了根目录(默认是/var/ftp),根目录不能有写入权限,但是我们需要具备写入权限,所有就把实际上传的路径往上取了一层,不给写入权限,把写入权限给到实际需要的www下一层html目录

给/var/www/html目录赋予文件系统other写入权限

chmod -R o+rw /var/www/html
ll /var/www
total 0
drwxr-xr-x 2 root root  6 Apr 21  2018 cgi-bin
drwxr-xrwx 2 root root 24 Aug  8 15:16 html

以上便配置好,以匿名用户的形式登陆FTP,并将FTP的工作目录指定到了apache的工作目录,方便直接通过FTP客户端,直接上传下载及管理web代码
但是,缺点很明显,只要知道ftp站点IP就可以上去对web代码进行管理,安全性极差,所以实际使用中也很少使用该方式,该方式仅限自己测试用.下面将说下常用的方式,本地用户验证方式

二.本地用户模式

配置vsftpd主配置文件文件

先用备份的配置文件覆盖一次配置文件

cp /etc/vsftpd/vsftpd.conf.bak /etc/vsftpd/vsftpd.conf 
cp: overwrite ‘/etc/vsftpd/vsftpd.conf’? y

将如果忘记备份配置文件可以直接先卸载一次vsftpd,再安装一次

 yum -y remove vsftpd && yum -y install vsftpd

修改配置文件,禁用匿名用户,配置本地用户相关权限

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

找到被注释的chroot_local_user=yes,取消掉其注释并添加两行字段,最后效果如下

chroot_local_user=YES			#限制用从/var/www/html切换到上一级目录
local_root=/var/www/html		#指定用户登陆后的默认目录
allow_writeable_chroot=YES		#设置启用用户不能切换目录后的上传,删除,改名等权限

新建本地用户并设置密码

useradd -s /sbin/nologin u1     #加 -s /sbin/nologin意思是该用户不能以系统用户身份登陆到centos系统中,只能作为ftp的用户登陆到ftp用
useradd -s /sbin/nologin u2
echo "u1:123" |chpasswd
echo "u2:123" |chpasswd

设置 /var/www/html写入权限

chmod o+w /var/www/html -R
ll /var/www/
total 0
drwxr-xr-x 2 root root  6 Apr 21  2018 cgi-bin
drwxr-xrwx 2 root root 24 Aug  8 16:23 html

启动服务

systemctl restart vsftpd

测试效果如下:

在这里插入图片描述
这里说下为什么本地用户时,ftp默认目录是/var/www/html,而匿名则是/var/www/,刚才介绍匿名的时候就说了因为vsftp本身的安全策略导致,但是我们在配置本地用户时,加入了allow_writeable_chroot=YES字段,该字段正好可以修改此策略,但是该字段只用于本地用户和虚拟用户,匿名用户类似该字段功能字段我没有找到,如果有人找到了可以告知一下.
备注一下:

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

三个字段的关系
chroot_local_user=YES
是防止登陆的用户切换到上一级及更上一级目录,如果想测试,可以把YES改成NO试试效果
chroot_list_enable=YES
则是启用例外名单
chroot_list_file=/etc/vsftpd/chroot_list
则是指定例外名单的文件名

可以这样理解三个字段的意思
chroot_local_user=YES 是公司不准迟到的规则
chroot_list_enable=YES 是启用公司老总可以例外
chroot_list_file=/etc/vsftpd/chroot_list 则是通过chroot_list名单来指定哪些是公司领导

chroot_local_user设置为YES,然后通过chroot_list_file指定了例外名单文件名,把刚才创建的用户名随便一个写进chroot_list(一个用户名写一行),则该用户则不受切换目录限制,可以通过ftp在linux系统目录中任意切换,也具备一定的安全风险,所以才使用chroot_local_user=YES

三.虚拟用户模式

安装pam认证方式

yum -y install pam pam-devel

添加虚拟用户映射的本地用户

useradd -s /sbin/nologin virftp
echo "virftp:123" |chpasswd

配置vsftp主配置文件

如果之前做了其他配置建议覆盖一下配置文件

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO			#禁用匿名用户登录

guest_enable=YES			#启用虚拟用户登陆,需添加
guest_username=virftp		#指定虚拟用户映射的本地用户,需添加
user_config_dir=/etc/vsftpd/vsftpd_virusers		#设置各虚拟用户的配置文件目录

pam_service_name=vsftpd		#指定使用pam验证的配置文件,已存在不用修改

配置虚拟用户

添加虚拟用户
vim /etc/vsftpd/vir_user				#奇数行为账号,偶数行为密码
cat /etc/vsftpd/vir_user			
test01
123
test02
123
创建虚拟用户数据库
db_load -T -t hash -f /etc/vsftpd/vir_user  /etc/vsftpd/vir_user.db
修改数据库权限属主权限
chmod 700 /etc/vsftpd/vir_user.db
配置pam验证文件
cp /etc/pam.d/vsftpd{,.bak}
vim /etc/pam.d/vsftpd

将auth及account的所有配置行均注释掉,再添加如下两行

auth       required     pam_userdb.so   db=/etc/vsftpd/vir_user  
account    required     pam_userdb.so   db=/etc/vsftpd/vir_user
单独配置虚拟用户的权限
mkdir /etc/vsftpd/vsftpd_virusers/
vim /etc/vsftpd/vsftpd_virusers/test01

输入以下字段控制权限

anon_upload_enable=YES				#虚拟用户的上传权限
anon_mkdir_write_enable=YES			#虚拟用户创建文件目录权限
anon_other_write_enable=YES			#虚拟用户改名等其他权限
anon_umask=022						#设置在ftp中新建和上传的文件的初始权限
local_root=/var/www/html			#设置虚拟用户登陆后的目录
allow_writeable_chroot=YES			#设置启用用户不能切换目录后的上传,删除,改名等权限
chroot_local_user=YES				#启用用户登录后不能切上一级目录

设置 /var/www/html写入权限

chmod o+w /var/www/html -R
ll /var/www/
total 0
drwxr-xr-x 2 root root  6 Apr 21  2018 cgi-bin
drwxr-xrwx 2 root root 24 Aug  8 16:23 html

重启vsftp服务

systemctl restart vsftpd

最后验证

在这里插入图片描述

添加新虚拟用户

设置虚拟用户名称和密码
vim /etc/vsftpd/vir_user

在奇数行设置用户名,紧随其后的偶数行为其密码
导入到pam验证的用户数据库

db_load -T -t hash -f /etc/vsftpd/vir_user  /etc/vsftpd/vir_user.db
配置新用户的权限

只需要把之前的用户的权限配置文件复制一份并重新命名为新用户即可,如果有权限需要设置,可以根据具体情况进行调整

cp /etc/vsftpd/vsftpd_viruser/test01 /etc/vsftpd/vsftpd_viruser/test02

============================================================================================
至此,vsftp的三种用户验证方式都配置完成,

Jin9xiao
关注
专栏目录
vsftp3 虚拟用户配置
uuq的专栏
03-12 737
先说两个错误 vsftpd: PAM unable to dlopen(/lib/security/pam_userdb.so): /lib/security/pam_userdb.so: cannot open shared object file: No such file or directory 应该是找不到pam_userdb.so. 我们把前面目录删除或你看下pam_userdb....
Linux vsftp三种模式的简单配置部署
ReaF_star的博客
07-25 833
博主在Debian 6.1.27-1kali1 (2023-05-12) 安装的vsftpd/kali-rolling 3.0.3-13+b2 amd64在/etc目录下没有vsftpd目录,自然也没有vsftpd.user_list,而vsftp.conf文件直接在/etc下,同样在/etc目录下找到ftpusers文件,该文件的所有用户不允许登陆ftp。(文件默认开放所有全部权限666,需要减少的权限022,则默认文件权限为-rw-r--r--)
VSFTP的虚拟用户配置方法
04-13
NULL 博文链接:https://lan-hai.iteye.com/blog/1723083
Vsftpd-系统用户配置
妳为谁隐身
07-10 2890
Vsftpd系统用户配置 承接上文 “CenOS_7 搭建Vsftpd服务-匿名用户Vsftpd匿名用户设置完毕,匿名用户,任何人都可以查看FTP服务器端的文件、目录,甚至可以修改、删除,此方案如适合存放私密文件在FTP服务器端,如何保证文件或者目录专属拥有者呢,Vsftpd系统用户可以实现该需求。 实现Vsftpd系统用户方式验证,只需在Linux系统中创建多个用户即可,创建用户使用useradd,同时给用户设置密码,即可通过用户密码登录FTP,进行文件上传、下载、删除等操作。Vsftpd系统用
vsftpd配置用户密码让其他客户端连接
最新发布
qq_42750608的博客
09-07 834
vsftpd插件推荐配置和使用
Vsftp-虚拟用户配置
妳为谁隐身
07-10 3510
Vsftp虚拟用户配置 承接上上文 “CenOS_7 搭建Vsftpd服务-匿名用户” 承接上文Vsftpd-系统之用户配置 Vsftpd虚拟用户原理:虚拟用户就是没有实际的真实系统用户,而是通过映射到其中一个真实用户以及设置相应的权限来实现访问验证,虚拟用户不能登录Linux系统,从而让系统更加的安全可靠。 (1) 安装Vsftpd虚拟用户需用到的软件及认证模块: yum install pam* libdb-utils libdb* --skip-broken -y (2) 创建虚
【centos】【vsftpd】FTP本地用户登录配置
lorogy的博客
02-20 3285
描述:本机ftp测试没问题;内网其他服务器ftp登陆成功,但执行ls等命令报错。原因:安装的最新版本,增加了对配置错误的强制检查,要求根目录不可写。文件,对以下两条要求进行排查,我的用户是。重启验证,该报错解决,但登录时出现先报错。默认访问目录/home/ftpuser。默认ipv6,可修改为ipv4配置。仅本地用户ftpuser可访问。仅本地用户ftptest可访问。仅可访问目录/var/ftp。安全增强模块,根据情况修改。文件,然后写入本地用户。原因:被动模式端口问题。
vsftpd设置被动模式_Vsftp安装及配置主动模式/被动模式
weixin_42511491的博客
01-17 3709
第一章、前言FTP的主动模式(active mode)和被动模式(passive mode)大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:一个控制连接 (control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。它...
vsftp账号_vsftp 实现不同用户不同权限配置
weixin_39958366的博客
12-22 488
先说说主配置文件vsftpd.conf中的配置参数说明:这里的参数只是初步设定的默认参数,具体可在各虚拟用户配置anonymous_enable=NO #不允许匿名访问local_enable=YES #设定本地用户可以访问。注意:主要是为虚拟宿主用户,如果该项目设定为NO那么所有虚拟用户将无法访问。write_enable=YES #设定可以进行写操作。local_umask=0...
vsftp 虚拟用户配置 笔记
qq_45063127的博客
04-14 218
新建一个 认证数据库文件 vim /etc/vsftpd/vuser.list 内容如下 zhangsan redhat lisi redhat root # db_load -T -t hash -f vuser.list vuser.db 将文件加密hash 生成vuser.db root # file vuser.db 查看文件 root #chmod 600 vuser.db 将文件设置 成 只有文件所有者能读写,其他人不行 root #...
[Linux]vsftp配置大全---超完整版
2301_79009758的博客
05-31 1748
这样,xuchen用户可以下载/home/vsftpd里的文件及upload里的文件,而upload用户可以上传和下载/home/vsftpd/upload文件夹的东西,但不能到/home/vsftpd里下载文件,很简单得实现了分用户上传和下载。恩,从这点说,这也是vsftp安全的一个表现----禁止本地用户登陆。可以看出,和前面的用db库来验证没有多大区别,其实就是一个东西,一个用mysql来验证,一个用db库,我个人比较倾向于用db库来验证,在这个环境下,相对于Mysql来说,安全系数更高一点。
vsftp不同用户权限配置
05-05
vsftp不同用户权限配置,网上关于vsftp权限配置的文章长篇大论,看了眼睛都花了。自己总结了下,简单实用,希望对大家有帮助。
vsftpd配置
weixin_30642561的博客
06-06 179
一、采用本地用户方式 1、 编辑/etc/vsftpd.conf文件,允许本地用户进行ftp登录,设置 local_enable=YES 2、 边界/etc/ftpusers文件,将允许本地用户进行ftp登录的本地用户删除。(存在此文件中的用户默认情况下是不允许登录的),例如要允许root用户登录,则将root注释即可: #root 3、 设定用户登录ftp时默认的目录,如/home/v...
vsftpd系统用户配置
qq_45645003的博客
02-15 260
1.useradd laoyang1 创建用户laoyang1 useradd laoyang2 创建用户laoyang2 echo 123|passwd --stdin laoyang1 用户laoyang1的密码为123...
vsftpd服务的配置(本地用户
a18829898663的博客
04-26 6015
本地用户设定
配置vsftp并添加用户
weixin_34101784的博客
12-03 1373
vsftpd服务 添加用户 vsftp的安装,yum还是源码随便你,下面说说建立ftp账户。 [root@localhost]# useradd -d /opt/data/http/upload -g ftp -s /sbin/nologin ftpman [root@localhost]# passwd ftpman Changing password...
vsftpd用户配置教程
weixin_30528371的博客
09-18 76
主要步骤为: 1 生成虚拟用户口令库文件 2 配置生成vsftpd的认证文件 3 建立虚拟用户所要访问的目录并设置相应权限 4 建立配置文件 ==================================================================== 开始前: yum install vsftpd db4 db4-devel db4...
Vsftp安装配置(超详细版)
热门推荐
Mortalz7
10-15 2万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
Hadoop集群第三期:VSFTP安装与配置指南
"Hadoop集群的第三期教程聚焦于VSFTP的安装和配置VSFTP是一个安全且高效的FTP服务器,尤其适合在Unix系统上使用。它以其安全性和高速稳定性著称,能支持大量的并发用户连接。在Hadoop集群环境中,VSFTP可能作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值