linux7 vsftpd添加用户,Centos7之vsftpd虚拟用户

最新推荐文章于 2024-05-13 18:27:35 发布
最新推荐文章于 2024-05-13 18:27:35 发布
阅读量387 收藏 2
点赞数
文章标签: linux7 vsftpd添加用户

Centos7-Vsftpd虚拟用户

vsftpd定义

vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。此外,本文还介绍了FTP基本原理,以及FTP用户管理方面的基础知识。

简介

vsftpd 是"very secure FTP daemon"的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。

在开源操作系统中常用的FTPD套件主要还有ProFTPD、PureFTPd和wuftpd等。

特点

1、vsftpd 是以一般身份启动服务,所以对于 Linux 系统的使用权限较低,对于Linux 系统的危害就相对的减低了。此外, vsftpd 亦利用 chroot() 这个函式进行改换根目录的动作,使得系统工具不会被vsftpd 这支服务所误用;

2、任何需要具有较高执行权限的 vsftpd 指令均以一支特殊的上层程序( parent process ) 所控制 ,该上层程序享有的较高执行权限功能已经被限制的相当的低,并以不影响Linux 本身的系统为准;

3、所有来自 clients 端,想要使用这支上层程序所提供的较高执行权限之vsftpd 指令的需求,均被视为『不可信任的要求』来处理,必需要经过相当程度的身份确认后,方可利用该上层程序的功能。例如chown(), Login 的要求等等动作;

4、此外,上面提到的上层程序中,依然使用 chroot() 的功能来限制使用者的执行权限。

实验环境:

系统:Centos7-3.10.0-514.el7.x86_64

系统IP:192.168.152.164

Vsftpd服务器端:vsftpd-3.0.2-22.el7.x86_64

Vsftpd客户端:ftp-0.17-67.el7.x86_64

注:客户端不重要,这里安装是为了本地做测试,如果不安装,用telnet做测试也行,根据自己喜欢方式即可

关闭防火墙 systemctl stop firewalld.service

禁止防火墙开机自启 systemctl disable firewalld.service

关闭selinux sed -i 's/SELINUX=enforcing /SELINUX=disabled/g'

/etc/sysconfig/selinux

一、安装ftp服务

1、 查看是否安装vsftpd rpm -qa | grep vsftpd

2、安装vsftpd和ftp yum -y install vsftpd ftp

3、设置服务开机自启 systemctl enable vsftpd

二、建立虚拟FTP用户的帐号数据库文件

1、编辑虚拟数据库文件 vi /etc/vsftpd/ftp.list

b7f209427230cb24d0829db498da267e.png

注:该虚拟用户数据库文件的奇数行为用户名,偶数行为密码。

2、将虚拟用户数据库文件转换为认证模块识别的数据文件

db_load -T -t hash -f /etc/vsftpd/ftp.list /etc/vsftpd/ftp.db

9bfff6db37f7a3efe6c429234a84bafc.png

注:如果上边转换数据文件命令报错,有可能是系统没有安装db_load这个命令,原因是没有安装db4这个包,根据不同系统包名不同,所以需要自行百度。

3、给虚拟用户数据库文件和认证模块识别的数据文件指定权限

chmod 600 /etc/vsftpd/ftp.*

9954cbcd3f36246f57122ce5ca719701.png

三、创建一个虚拟用户映射的真实系统用户

1、创建一个目录作为上传数据目录 mkdir /data/

注:我们也用这个目录来作为系统用户的家目录,这样更安全。

2、创建用户并指定家目录 useradd -d /data/ -s /sbin/nologin ftpuser

f1e161c8efeb353403f73fd64f9ed012.png

3、查看是否创建系统用户并指定家目录为/data/ cat /etc/passwd

33cc613293ab82111b1642ed637daee2.png

4、给这个用户家目录设置权限 chmod 755 /data/

5、创建每个虚拟用户的家目录 mkdir /data/file_1

17948b559f38c8f27e8b1ae8a09d0b17.png

注:这里创建的三个目录为三个虚拟用户的家目录,user1虚拟用户家目录为file_1,

user2虚拟用户家目录为file_2,user3虚拟用户家目录为file_3。

6、递归更改用户家目录属性 chown -R ftpuser:ftpuser /data/

2ee76f426d17055aec9137413a49b8c4.png

注:创建一个虚拟用户映射的真实系统用户,指定它的家目录为其他目录,默认为/home目录,虚拟用户可能没有权限访问,指定让这个用户不能登录系统,并赋予指定家目录权限为755即可。

四、配置pam认证模块

1、备份pam认证模块配置文件 cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.pam

2、配置pam认证模块文件 vi /etc/pam.d/vsftpd

d2e852b759319466e628b0a07a1770db.png

注:清除这里所有文件,只需要编辑这两行文件即可。切记这里的db=/etc/vsftpd/ftp是指定的数据库转换文件路径,也就是我们前边创建的ftp.db这个文件的路径,可能有些童鞋会问,不对啊,你这里怎么没有后缀.db呢?问的好!这就是pam认证的方式,只需要路径而不需要后缀名,如果说你偏加后缀也没关系,那就只有报错喽!

3、认证方式(以下只需要看看即可,跟实验操作没关系)

通过修改vsftpd的PAM配置文件 /etc/pam.d/vsftpd来决定vsftpd使用何种认证方式,可以是本地系统的真实用户认证(模块pam_unix),也可以是独立的用户认证数据库(模块pam_userdb),也可以是网络上的LDAP数据库(模块pam_ldap)等。所有这些模块都存放在/lib/security/目录(对AMD64则是/lib64/security/)

五、配置vsftpd配置文件

1、备份vsftpd配置文件 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup

e5dce6887136db46e0d0b9b3bef6b69e.png

2、编辑vsftpd配置文件 vi /etc/vsftpd/vsftpd.conf

e260274803056595f7a28158c753a86e.png

注:以上截图的文件路径没有的别急,我们在下边创建了,只不过是先在这配置文件写上而已,列如:user_config_dir=/etc/vsftpd/dir和chroot_list_file=/etc/vsftpd/chroot_list

这俩个文件在下边会创建,所以不用担心,或者搞不懂。其余别的自行百度查询意思即可。

六、创建几个不同权限的虚拟用户

1、创建根本目录列表文件 vi /etc/vsftpd/chroot_list

bf2f38d9afbb0e7fbfe04dfd05803c71.png

注:有多少个虚拟用户,分别按照以上格式写在根本目录列表文件里。这个文件对应的是

/etc/vsftpd/vsftpd.conf文件的这行chroot_list_file=/etc/vsftpd/chroot_list

2、创建虚拟用户配置文件目录 mkdir /etc/vsftpd/dir

3、创建虚拟用户配置文件(多少用户创建多少个)

1)创建user1虚拟用户配置文件 vi /etc/vsftpd/dir/user1

8a025be04dcfd614e2ec676140126724.png

注:每个虚拟用户都从这里指定访问权限,当前user1虚拟用户拥有完全权限。

2)创建user2虚拟用户配置文件 vi /etc/vsftpd/dir/user2

aa4588a0288d62482f435bb02822b94c.png

注:当前user2用户只用上传下载的权限。

3)创建user3虚拟用户配置文件 vi /etc/vsftpd/dir/user3

3402f3878bb39a3e4c3014263717ddf9.png

注:当前user3用户只有上传和下载和创建目录的权限,无其他权限。

4、重启vsftpd服务 systemctl restart vsftpd

5、查看监听端口 netstat -antupl | grep vsftpd

416756184f2d4c4912a6b65ab82f00a7.png

七、测试虚拟用户是否生效

1、虚拟用户测试方式:

方式一:本地服务器使用ftp命令测试 ftp 127.0.0.1

ecdace66334d42aff298a3509866d4d2.png

方式二:使用真机机器访问服务器 ftp://192.168.152.164

6935921176cdb9bf344b7e8c03046f44.png

2、虚拟用户权限测试方式

方式一:使用user1,完全权限登陆,实现所有操作。

注:此操作无法演示,但实验已经成功。

方式二:使用user2,只有上传下载功能,无其他任何权限。

0df913cc1a89a43c89f58acebd54e471.png

756a8858197823b8534312e5f2cfb595.png

方式三:使用user3,只有上传下载和新建目录的权限,无其他权限。

注:此操作无法演示,但实验已经成功。

八、被动模式开启方式:

1、首先需要在vsftpd配置文件添加如下数据

pasv_enable=YES

pasv_min_port=10030

pasv_max_port=10035

2、设置防火墙iptables

1)然后开启对应的端口即可,如下

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

iptables -A INPUT -p tcp --dport 10030:10035 -j ACCEPT

iptables -A INPUT -s 192.168.0.0/16 -p tcp --dport 21 -j ACCEPT

2)在然后对于防火墙需要按顺序开启如下模块

/usr/sbin/modprobe ip_conntrack_ftp

/usr/sbin/modprobe ip_nat_ftp

2ccc5ec62ab013bc7c753f9cf7c1c0fc.png

总结:以上完全实现了vsftpd的虚拟用户搭建,但是切记尽量使用,vsftpd的被动模式,因为主动模式会被防火墙自动拦截。除非完全在内网使用并且每台机器都关闭了防火墙。

行走的发动机
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsftpd增加用户 linux,linux下开通vsftpd 添加新ftp用户
weixin_39977886的博客
04-29 3213
一,添加用户,常用方法# adduser -g ftp -s /sbin/nologin user1# passwd user1Changing password for user user1.New password:Retype new password:passwd: all authentication tokens updated successfully.这样加出来的用户也是普通用户,...
centos 6 安装vsftpd与PAM虚拟用户的方法
09-15
Linux环境中,CentOS 6是一个广泛使用的操作系统,而VSFTPD(Very Secure FTP Daemon)是一个安全且功能丰富的FTP服务器。PAM(Pluggable Authentication Modules)则提供了一种灵活的方式来管理不同服务的认证...
【转】vsftpd 搭建 - 添加用户
weixin_30551947的博客
11-06 175
纲要: 一, VsFTPd的简述 二, 企业LinuxvsFTPD方案 三, VsFTPD相关配置文件详解 一,VsFTPd的简述: VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的 不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的外,还有很好的易用性。R...
CentOS7.9中搭建vsftp服务详细步骤图文搭配(本地账户+虚拟账户)
Stars1sea的博客
05-13 638
设置快速连接的用户名以及服务器的地址然后点击连接进行连接访问。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。
vsftpd 添加用户
weixin_34005042的博客
04-28 91
1、建用户目录 mkdir /var/www/ftpuser2、建用户 useradd -s /sbin/nologin -d /var/www/ftpuser ftpuser3、设置用户密码 passwd ftpuser4、修改目前所有权 chown -R ftpuser:ftpuser /var/www/ftpuser5、vi /etc/vsftpd/vsftpd.conf set chr...
VSFTPD 添加用户
iteye_9973的博客
10-22 247
VSFTPD的安装网上有很多教程这里就不多说了,这里主要是针对做主机空间服务的朋友在安装好vsftpd后如何为用户增加ftp账号 先来看一看我们一般在*inux系统下面如何增加用户的 #adduser 用户名...
vsftpd添加虚拟用户
herochou的博客
06-02 1979
基于vsftpd建立虚拟用户
LINUX Centos7搭建vsftpd服务
09-15
Linux系统中,CentOS 7是一个常用的发行版,用于搭建服务器环境。本文将详细介绍如何在CentOS 7上配置并启动vsftpd(Very Secure FTP Daemon)服务,这是一个安全的FTP服务器软件,用于实现文件的上传和下载。 ...
Centos7下安装vsftpd并启用虚拟用户访问
05-17
Centos7下安装vsftpd并启用虚拟用户访问
Centos7.9安装配置vsftpd
09-28
在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-vsftpd 无法正常工作。可以使用...
vsftpd配置虚拟用户登录的方法
09-14
本篇文章将详细讲解如何配置VSFTPD以支持虚拟用户登录,这种方法可以为用户提供独立的权限控制,提高系统的安全性。 首先,我们需要确保系统已经安装了VSFTPD。在大多数Linux发行版中,可以通过`yum`或`apt-get`来...
vsftpd添加用户_vsftpd和Tengine-图片访问
weixin_39640573的博客
12-12 177
第一步:安装vsftpd软件[root@node0719 ~]# yum -y install vsftpd 第二步:关闭匿名访问修改vsftpd配置文件 vi /etc/vsftpd/vsftpd.con 第三步:添加一个FTP用户创建一个用户,专门用来访问vsftpd服务: [root@node0719 ~]# useradd ftpuser [root@node0719 ~]# pass...
centos服务端ftp的搭建_VSFTPD服务器的搭建
weixin_39583013的博客
10-27 109
1 FTP 服务器FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:"下载"(Download)和"上...
Linux Vsftpd新增用户并设置
xuxujing的专栏
08-08 587
新增用户并设置1.useradd -s /sbin/nologin -d /home/ftp/test test新增用户test,并指定目录/home/ftp/test/#限定用户不能telnet,只能FTPusermod -s /sbin/nologin test#用户恢复正常,/bin/bash是否存在,可通过cat /etc/shells查看usermod -s /bin/bash te...
centos配置vsftpd添加用户
weixin_34112181的博客
06-05 629
环境介绍CentOS 6.6安装vsftpdyum -y install vsftpd查看安装包rpm -q vsftpd修改配置文件/etc/vsftpd/vsftpd.confanonymous_enable=NO#关闭匿名用户ascii_upload_enable=YESascii_download_enable=YESuserlist_deny=NO #这行需要手工...
vsftpd添加用户
weixin_33894640的博客
05-17 822
1,添加一个新用户#useradd ftpuser -s /sbin/nologin -d /home/ftpuser说明:-s /sbin/nologin是禁止这个用户登录linux系统,-d /home/ftpuser是指定这个用户的主目录2,修改该用户主目录属主#chown -R ftpuser:ftpuser /home/ftpuser说明:-R选项表示遍历所有子目录...
vsftp配置多用户
guolisong的专栏
09-02 1389
vsftpd配置多用户,并且每个用户设置不通的根目录
vsftpd 新增虚拟用户
weixin_30693683的博客
12-02 720
接手公司linux服务器,已经用了vsftpd服务,需要增加新用户vsftpd的配置文件在/etc/vsftpd.其中 编辑virtusers,添加一个用户名和密码,奇行为用户名,偶行为密码 在vconf/子文件中,添加用户的路径,一般是复制一份已有的配置文件,修改一下local_root字段即可 1 local_root...
centos7 vsftpd 虚拟用户配置
最新发布
06-29
CentOS 7中的vsftpd(Very Secure FTP Daemon)是一个轻量级、安全的FTP服务器,用于在Linux系统上提供文件传输服务。虚拟用户配置是vsftpd的一个重要功能,它允许管理员为多个用户创建独立的FTP账户,而无需在系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值