ftp之高级配置——虚拟用户

最新推荐文章于 2024-06-03 12:29:43 发布
最新推荐文章于 2024-06-03 12:29:43 发布
阅读量81 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33901843/article/details/85045765
版权
1.       建立虚拟用户口令库文件(奇数行是用户名,偶数行是密码)

进入 /etc/vsftpd 目录,然后新建文件 benet

2.       生成 vsftpd 的认证文件 ( 需要安装 db4-util 书上没介绍 )

db_load -T -t hash -f  /etc/vsftpd/benet  /etc/vsftpd/benet.db

3.       建立虚拟用户所需的 PAM 配置文件 (/etc/pam.d/)

进入 /etc/pam.d ,然后建立文件 ftp ,内容如下

      auth required /lib/security/pam_userdb.so  db=/etc/vsftpd/benet( 库名 )

account required  /lib/security/pam_userdb.so db=/etc/vsftpd/benet (库名)

4.       建立虚拟用户所需要的系统用户

useradd   aa  -d  /virtual( 虚拟用户主目录 )  -s  /sbin/nologin

5.       建立虚拟用户所要访问的目录并设置相应权限 ( 修改主目录权限 700)

chmod    700  -R   /virtual

6.       设置 /etc/vsftpd/vsftpd.conf 配置文件 , 在文档末尾添加如下内容:

   guest_enable=YES

guest_username=aa (新建的系统用户)

pam_service_name=ftp( 验证模块名称 )

   user_config_dir=/etc/vsftpd_user_conf 虚拟用户权限的配置目录

7.       进入 /etc/vsftpd_user_conf 新建文件 aa bb 。这两个文件就是 aa bb 用户的权限配置文件,下面的参数就是具体的可能用的参数

anon_world_readable_only=NO    表示用户可以浏览 FTP 目录和下载文件

anon_upload_enable=YES        表示用户可以上传文件    

anon_mkdir_write_enable=YES    表示用户具有建立目录的权限,不能删除目录

anon_other_write_enable=YES    表示用户具有文件改名和删除文件的权限

local_root=/                   指定虚拟用户的目录

8 . aa 用户浏览和下载的权限,给 bb 用户浏览,上传,下载,删除的权限。

weixin_33901843
关注
vsftpd 高级配置--虚拟用户配置
weixin_34345753的博客
06-13 80
配置vsftpd的时候,虚拟用户配置肯定是少不了的。这也是vsftp的安全性的很大的一块,可以完全抛开系统用户,使用虚拟帐号给外面的人提供登录系统的下载东西的功能。下面我们就来设置虚拟用户。首先先检查必须的软件包有没有安装好:yuminstalldb4*//这个系列的软件包都要安装的,用来生成口令数据库。下面、我们来开始配置vs...
简略vsftp的搭建
u013120869的博客
11-30 103
一、安装vsftp & db4-utils        yum install -y vsftpd db4-utils 二、设置开机启动        chkconfig --level 35 vsftpd on        service vsftpd start 三、设置vsftp登陆用户        useradd  vsftpuser -s /sbin/nol...
vsftp如何配置虚拟用户实现不同用户拥有不同权限和不同目录
qq_37990044的博客
09-06 5206
本文介绍在debian上如何实现VSFTPD的虚拟用户名密码保存在数据库文件和MySQL数据库服务器中。并达到不同用户(以三个为例)不同权限,不同目录:     a.web用户,本地目录是:/var/www,可以上传下载,可以新建文件夹,可以删除文件和文件夹;     b.download用户,本地目录是:/home/ftp,只能浏览和下载;     c.admin用户 ,本地
vsftpd的安装与配置
程序员「阿基米东」的编程之旅
01-23 1588
1、概述  vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征,比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。   vsftpd 的全称是 very secure FTP daemon,从名字可以看出它是一个
Linux基础篇——ftp的安装与配置
LXWalaz1s1s的博客
03-28 2万+
为啥ftp?安装ftp主要是还为了传输文件,但是我有一台服务器或者计算机,直接登录进去获取文件不行吗?为啥还要多此一举用ftp呢?原因是用ftp的话,它的会话是持久的,只有一次认证过程,传输多个文件都是使用同一个连接。因为 ftp 就是为远程文件交互而设计的,更适;而且有些时候只是为了单纯让你做一个文件传输,运维未必会给你一台服务器,这个时候往往只是给你搭建ftp服务。
Windows服务器安全策略配置——简单实用!
V13807970340的博客
09-01 1477
审核内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。对于采用静态口令认证技术的服务器,应设置当用户连续登录失败次数超过5 次(不含5 次),锁定该用户使用的账号**分钟。对windows服务器进行以上的设置和相关策略的制定,可以有效的增加服务器的自身防御能力,防止黑客利用常见的攻击手段和方法对服务器进行入侵和破坏,降低数据被盗取的风险。进入运行——gpedit.msc——计算机配置——管理模板——wondows组件——远程服务——远程桌面会话主机——会话时间限制。.
Linux服务.NO3——ftp服务器
For_1ove的博客
08-09 614
3.FTP服务器 3.1.ftp梗概 ftp是文件传输协议,可以在网络中传输文档、图像、音频、视频和应用程序等多类型的文件。 ftp文件传输需要有两种连接,一种为控制文件传输的命令,称为控制连接,一种为实现文件传输,称为数据连接。 控制连接:客户端向服务器21端口,发起连接请求,服务器接收请求,并完成连接。 数据连接:即完成控制连接后的实际数据连接,是数据传输的过程连接。 3.2.工作方式 主动模...
配置IIS之虚拟目录
热门推荐
从入门到放弃的博客
06-28 2万+
什么是IIS虚拟目录?有什么优点? 虚拟目录指在站点下建立一个虚拟子目录,指定一个固定的物理路径做为站点的应用路径。 1、虚拟目录与父级站点共用一个应用程序池,例如:站点TestWeb(c:\Inetpub\wwwroot\ TestWeb)下建立了SubTestA(D:\SubTestA)的虚拟目录.若TestWeb为设定了Framework V2.0,则SubTestA也必须是Framewo...
Linux——Web服务概述及配置
D3zzan
06-03 2580
如何配置你的Linux Web服务器
实训 FTP服务器的配置与维护.docx
10-25
3. 利用Serv-U搭建FTP服务器,这通常用于更高级用户管理需求,如设置不同用户的访问权限和目录。 三、配置步骤 1. 配置IIS6 FTP站点: - 安装IIS和FTP服务,确保选中了FTP服务选项。 - 新建FTP站点,设置标识、...
提升FTP安全:vsftpd高级配置详解——虚拟用户与安全策略
vsftpd服务器的高级配置不仅仅是关于创建虚拟用户,还包括了对这些用户的精细管理、权限控制和系统安全的优化。通过合理的配置,企业或组织可以更好地利用vsftpd提供高效、安全的文件传输服务,同时满足不同用户群体...
《UNIX环境高级编程——APUE》
GaoJuno23的博客
01-29 1531
《UNIX环境高级编程——APUE》 【附】小知识 1、同步、异步 概念:消息的通知机制 解释:涉及到IO通知机制; 同步,就是发起调用后,被调用者处理消息,必须等处理完才直接返回结果,没处理完之前是不返回的,调用者主动等待结果; eg. 我去银行办理业务, 选择排队等,排到头了就办理。 异步,就是发起调用后,被调用者直接返回,但是并没有返回结果,等处理完消息后,通过状态、通知或者回调函数来通知调用者,调用者被动接收结果。 eg. 我去银行办理业务*,* 取一个小纸条上面有我的号码*,* 等到排到我这一
笔记本盖子状态检测GPD Pocket 3自动禁用触摸屏
10-20
GPD Pocket 3如果把合盖动作改成无操作之后,合盖后触摸屏不会自动禁用,然后各种自动乱点,开盖发现打开了一堆乱七八糟的东西,故写了个软件来后台监测盖子的开合状态,并自动启用或禁用触摸屏驱动,以防在合盖后误触。
基于Java和C语言的2023年Arduino重拾项目设计源码
最新发布
10-21
该Arduino重拾项目设计源码基于Java和C语言编写,共包含62个文件,其中Java源文件32个,C头文件12个,Arduino代码文件9个,以及CSV、LICENSE、Markdown、XML等其他类型文件。项目旨在2023年重新探索Arduino编程,适合初学者和中级爱好者。
OCR识别-支持识别80+种语言的算法项目-包括Latin-Chinese-Arabic等等-附详细完整流程教程.zip
10-20
OCR识别_支持识别80+种语言的算法项目_包括Latin_Chinese_Arabic等等_附详细完整流程教程
MyBatis 27道面试题和答案(2025最新版).docx
10-20
MyBatis 27道面试题和答案(2025最新版)
实验九-MATLAB实验SIMULINK仿真.zip
10-20
SIMULINK是一个对动态系统(包括连续系统、离散系统和混合系统)进行建模、仿真和综合分析的集成软件包,是MATLAB的一个附加组件,其特点是模块化操作、易学易用,而且能够使用MATLAB提供的丰富的仿真资源。在 SIMULINK环境中,用户不仅可以观察现实世界中非线性因素和各种随机因素对系统行为的影响,而且也可以在仿真进程中改变感兴趣的参数,实时地观察系统行为的变化。因此SIMULINK已然成为目前控制工程界的通用软件,而且在许多其他的领域,如通信、信号处理、DSP、电力、金融、生物系统等,也获得重要应用。对于信息类专业的学生来说,无论是学习专业课程或者相关课程设计还是在今后的工作中,掌握SIMULINK,就等于是有了一把利器。 本次实验的目的就是通过上机训练,掌握利用SIMULINK对一些工程技术问题(例如数字电路)进行建模、仿真和分析的基本方法。
【鲍鱼年龄预测】基于matlab BP神经网络鲍鱼年龄预测【含Matlab源码 4564期】.zip
10-20
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值