vsftp虚拟用户

最新推荐文章于 2024-06-11 18:00:05 发布
最新推荐文章于 2024-06-11 18:00:05 发布
阅读量636 收藏
点赞数
分类专栏: 我的运维笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshui898/article/details/13507225
版权
安装ftp和Berkeley DB工具
# yum -y install vsftpd
# yum -y install db4-utils


#vim /etc/vsftpd/user.txt                //创建密码文件,奇数行为用户名,偶数行为密码
itomb
itombpwd
yagm
yagmpwd

#db_load -T -t hash -f user.txt /etc/vsftpd/user.db
#cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
#vim /etc/pam.d/vsftpd
注释掉vsftp里所有内容,添加如下
auth   required    /lib64/security/pam_userdb.so db=/etc/vsftpd/user
account   required    /lib64/security/pam_userdb.so db=/etc/vsftpd/user
ps:我这是64为centos,根据自己情况来添加pam_userdb.so路径

配置vsftpd配置文件(这里是我的配置文件)
# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
listen=YES
connect_from_port_20=YES
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100

xferlog_enable=YES
xferlog_std_format=NO
xferlog_file=/var/log/vsftpd.log

pam_service_name=vsftpd
userlist_enable=YES
chroot_list_enable=YES

guest_enable=YES
guest_username=www
user_config_dir=/etc/vsftpd/user_conf

ftpd_banner=Welcome to blah FTP service
tcp_wrappers=YES

reverse_lookup_enable=NO

#touch /etc/vsftpd/chroot_list
#echo www >>/etc/vsftpd/chroot_list

#mkdir /etc/vsftpd/user_conf/
#vim /etc/vsftpd/user_conf/itomb
local_root=/data/htdocs/itomb                  //虚拟用户的根目录,这里内容结尾地方不能有空格
write_enable=YES
anonymous_enable=NO
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
download_enable=Yes

#mkdir /data/htdocs/itomb
#chown www:www /data/htdocs/itomb
#/etc/init.d/vsftpd restart

#iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#iptables -A INPUT -p tcp --dport 50000:50100 -j ACCEPT
ps:这里的50000到50100是ftp的随机端口,在配置文件里设置上限下限,然后在防火墙里开启这段端口即可,否则会造成访问ftp的各种问题



虚拟用户权限
1.所有权限
write_enable=YES
anonymous_enable=NO
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
download_enable=Yes
local_root=/data/user1


2.上传权限
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
download_enable=NO
local_root=/data/user2


3.下载权限
write_enable=NO
anon_world_readable_only=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_umask=022
download_enable=yes
local_root=/data/user3

虚拟用户高级设置   
1、virtual_use_local_privs参数  
当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限  
当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。  
当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传 下载 删除 重命名)  
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES  anon_upload_enable=YES时,虚拟用户不能浏览目录,只能上传文件,无其他权限。  
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO  anon_upload_enable=NO时,虚拟用户只能下载文件,无其他权限  
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO  anon_upload_enable=YES时,虚拟用户只能上传和下载文件,无其他权限  
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO  anon_mkdir_write_enable=YES时,虚拟用户只能下载文件和创建文件夹,无其他权限  
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO  anon_other_write_enable=YES时,虚拟用户只能下载、删除和重命名文件,无其他权


只能删,不能传
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_other_write_enable=YES
local_umask=022
download_enable=Yes
local_root=/data/user4





WAIT_TIME
关注
专栏目录
vsftp虚拟用户配置
weixin_38367022的博客
06-28 1349
Vsftp虚拟用户配置 Step1: 安装Vsftpd虚拟用户需用到的软件及认证模块 yum install pam* libdb-utils libdb* --skip-broken -y Step2: 配置虚拟用户名及密码(奇数行是账号,偶数行是密码) 注意不能有空格和空行 创建虚拟用户临时文件/etc/vsftpd/ftp_user.txt,新建虚拟用户和密码,其中test001、test002为虚拟用户名,123456为密码,如果有多个用户,依次格式填写即可: test001 1234
vsftp 虚拟用户
11-04
VSFTP虚拟用户机制通过将用户认证与系统用户分离,使得FTP服务可以独立于操作系统用户进行管理。通常,它会结合PAM(Pluggable Authentication Modules)或MySQL、PostgreSQL等数据库来存储用户信息。当用户尝试登录...
vsftpd 应用案例----虚拟账户FTP , 满足大量账户的访问需求
踏 浪的博客
04-02 227
一、创建虚拟用户数据库 db_load 工具: 将明文密码文件 ( 奇数行是用户名,偶数行是密码 ) 转换 为数据库文件 db_load工具:通过安装db4-utils 软件包获得 [root@localhost vsftpd]# yum -y install db4-utils 创建数据库文件 [root@localhost vsftpd]# vim /etc/vsftpd/v...
配置FTP虚拟登录
chaoyechage的博客
08-18 1295
概述本次FTP服务器的搭建,使用的是虚拟用户登录的方式。配置步骤1、检查安装vsftpd软件使用如下命令rpm -qa |grep vsftpd检测出是否安装了vsftpd软件,如果没有安装,使用YUM命令进行安装yum install vsftpd -y2、添加虚拟用户口令文件vsftpd默认的安装路径是:/etc/vsftpd/ 执行命令 vi /etc/vsftpd/vsftpdUsers.
linux vsftp虚拟用户,linux下vsftp 虚拟用户的建立
weixin_39917291的博客
05-01 158
vsftp虚拟用户的建立vsftp虚拟用户的建立1、家里虚拟帐号的库文件(奇行是用户名,偶行为用户密码)#vi test_listzhang3123linuxwang5456linux2、生成vsftpd的认证文件(使用db_load命令生成认证文件)#db_load -T -t hash -f test_list /etc/vsftpd/vsftpd_test_db3、建立虚拟账户所需要的PAM...
Vsftp虚拟用户
2401_84586984的博客
05-30 313
修改ftp服务配置文件/etc/vsftpd/vsftpd.conf,可以把该文件备份后修改vsftpd或者备份后重新新建一个vsftpd.conf文件。创建不能登录系统的用户,作为ftp虚拟用户因为此用户是用来向网站上传文件使用所以建在web服务器根目录下。创建每个用户权限配置文件,存放在/etc/vsftpd/vsftpd_user_conf目录下。查看etc/vsftpd/vsftpd_login.db密码认证文件权限。拷贝到vsftpd.conf文件中配置的路径中并改变文件名。
ubuntu 配置vsftp虚拟用户
还是小朋友的博客
07-12 1308
1、安装vsftpd apt-get install vsftpd -y 2、创建虚拟用户口令库文件 vim login.txt usename 123456 把用户名和密码一行一行的写入文件,例如用户名usename,密码123456 3、安装db_load命令,创建虚拟用户数据库 apt-get install db-util -y db_load -T -t hash -f login.txt /etc/vsftpd/login.db chmod 600 /etc/vsftpd/login.db 4、
linux vsftp虚拟用户,linux vsftp 虚拟用户配置方法
weixin_35606769的博客
05-01 226
虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。在VSFTP中,认证这些虚拟用户使用的是单独的口令库文件(pam_userdb),由可插入认证模块(PAM)认证。使用这种方式更加安全,并且配置更加灵活。下面介绍配置过程。1.生成虚拟用户口令库文件。为了建立此...
VSFTP虚拟用户访问-设置
最新发布
beck_li的博客
06-11 946
目录 1、 添加虚拟用户口令文件 1 2、 成生虚拟用户口令认证文件 1 3、 编辑vsftpd的PAM认证文件 1 4、 建立本地映射用户并设置宿主目录权限 1 5、 修改主配置文件,开启虚拟登录 1 6、 重启vsftpd服务并测试 2 7、创建自定议目录 2 8、建立虚拟用户自已的配置文件 2 9、全局设置虚拟用户权限 2
vsftp虚拟用户模式
qq_45995302的博客
11-13 446
1、新建“普通用户”(关闭shell功能)useradd xxx -s /sbin/nologin 2、建立虚拟用户的配置文件(/etc/vsftpd/vuser) down|down、up|up 3、通过虚拟用户的配置文件生成用户的数据文件 db_load -T -t hash -f vuer vuer.db 4、修改认证文件(/etc/pam.d/vsftpd) auth required pam_userdb.so db=/etc/vsftpd/vuser account re...
vsftp虚拟用户搭建实例.pdf
12-15
vsftp虚拟用户搭建实例 vsftpFTP服务器 software,支持虚拟用户,可以实现多种权限控制。下面是一个vsftp虚拟用户搭建实例,包括安装vsftp,配置虚拟用户,实现不同用户不同权限。 一、安装vsftp 首先,需要...
CentOS5中vsftp虚拟用户配置
07-15
CentOS5中vsftp虚拟用户配置 CentOS5中vsftp虚拟用户配置是一种常见的文件服务器配置方式,本文将介绍在CentOS5.3下vsftp虚拟用户配置的实例,该配置方式可以在CentOS5中通用。 vsftp虚拟用户配置的主要步骤 1. ...
docker部署nacos seata sentinel集群
热门推荐
wangshui898的专栏
04-09 1万+
nacos(注册中心) 部署参考: https://nacos.io/zh-cn/docs/cluster-mode-quick-start.html Docker镜像 docker pull nacos/nacos-server:1.4.1 集群服务规划 IP 服务端口 集群端口 接口数据路径 访问地址 VIP访问 3.1.101.33 8848 7848 /nacos http://3.1.101.33/nacos http://3.1.101.45/nacos 3.1.101.3
Linux密钥登录
wangshui898的专栏
04-18 1万+
服务器sshd配置(默认也是开启的) # vim /etc/ssh/sshd_conf PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys # /etc/init.d/sshd restart windows生成密钥 Xshell 打开Xshell->工具->新建用户密钥生成向导(...
centos下磁盘分区命令 fdisk和parted
wangshui898的专栏
05-08 5694
fdisk 命令参数 p:打印分区表. n:新建一个新分区. d:删除一个新分区. q:退出不保存. w:保存退出 举例: #fdisk /dev/sdc p查看分区 n 创建分区 输入主分区(p)或者扩展分区(e) 如果有主分区会提示主分区(p)或者逻辑分区(l) ps:主分区的话会输入分区号(1-4),逻辑分区的话是从5开始,一般默认从头开始就行 ...
skywalking使用kafka传输数据
wangshui898的专栏
12-29 4541
skywalking使用kafka传输数据
systemd服务详解
wangshui898的专栏
12-24 4161
模块概述 [Unit]部分 主要是对这个服务的说明,内容, 文档介绍以及对一些依赖服务定义 Description:描述信息 After:表明需要依赖的服务,作用决定启动顺序 Before:表明被依赖的服务 Requles:依赖到的其他unit ,强依赖,即依赖的unit启动失败。该unit不启动。 Wants:依赖到的其他unit,弱依赖,即依赖的unit 启动失败。该unit继续启动 Conflicts:定义冲突关系 处理依赖关系 使用systemd时,可通过正确编写单元配置文件来解决其依赖关系。典
skywalking集群部署+动态配置发布
wangshui898的专栏
07-28 3868
集群配置说明 集群模式- 基于nacos 动态配置发布- 基于nacos 存储- 基于elasticsearch7 nacos配置参照nacos部署 es配置参照ELK部署 创建配置目录 mkdir -pv /data/skywalking/{config,data} 加载配置文件方式部署 docker-compose编排 mkdir -pv /data/docker-compose/skywalking cat > /data/docker-compose/skywalking/docker-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值