centos7搭建vsftp pam认证方式|纯干货

最新推荐文章于 2024-06-16 15:46:43 发布
最新推荐文章于 2024-06-16 15:46:43 发布
阅读量324 收藏 1
点赞数
分类专栏: 个人笔记 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38989540/article/details/128663237
版权

1安装vsftp

yum install -y vsftpd
systemctl enable vsftpd

2关闭防火墙、selinux(是否关闭看自己情况)

#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

#关闭selinux
vi /etc/selinux/config
#将SELINUX=enforcing改为SELINUX=disabled 
#设置后需要重启才能生效
#临时关闭
setenforce 0

3修改vsftpd.conf配置

vi /etc/vsftpd/vsftpd.conf #文件内容全部删除,替换以下内容

anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_enable=YES
chroot_local_user=YES
listen=YES

####### 对外IP,需要修改 此IP改成自己的IP
pasv_address=192.168.1.10
pasv_addr_resolve=YES
reverse_lookup_enable=NO

pam_service_name=vsftpd
####### 请修改这个路径
local_root=/home/data/vsftp/data

guest_enable=YES
####### 请注意这个操作系统用户名称,后面会用到
guest_username=ftpuser
user_config_dir=/etc/vsftpd/vconf
allow_writeable_chroot=YES

4添加相关账号

4.1添加操作系统账号
useradd ftpuser
usermod -s /sbin/nologin ftpuser #禁止操作系统账号登录
4.2添加ftp账号以及ftp账号的权限配置

添加ftp登录账号和密码

vi /etc/vsftpd/login.txt
#输入用户名称和密码
user1
userpw
user2
userpw2

`以上输入了账号user1,user1的密码是userpw,后面的用户和密码以此类推。`

添加ftp登录账号的权限配置

#配置user1的权限
#创建用户目录
mkdir /etc/vsftpd/vconf
vi /etc/vsftpd/vconf/user1
# 输入以下内容
guest_username=ftpuser
anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
# 此路径是user1账号登录时看到的根目录,没有目录的请自己创建
local_root=/vsftp/data/user1

注意local_root配置路径,指向user1登录ftp时的根目录
请注意以上user1的权限比较大,只要下载权限可配置如下:

anon_world_readable_only=NO
local_root=/vsftp/data/user1
guest_username=ftpuser

5设置pam认证方式

生成账号密码文件
db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db
`注意:如果db_load执行失败请自行安装db_load`
设置pam认证方式
vi /etc/pam.d/vsftpd
#现有文件内容全部删除,输入以下内容:
auth       required     /lib64/security/pam_userdb.so   db=/etc/vsftpd/login
account    required     /lib64/security/pam_userdb.so   db=/etc/vsftpd/login

6重启vsftpd

systemctl restart vsftpd

接下来更精彩,请勿走开(以下是私事,不喜欢别往下看了)

好用的HTTP模拟请求工具

市面上有很多HTTP模拟请求工具,有yapi,有ApiPost,好不好用在此不做评价。这里推荐使用BB-API,功能全面,免费使用、资源无限制,自动生成接口文档,界面简洁大气。支持局域网部署,打造属于你、公司的HTTP 协议管理工具。
官网地址http://yun-api.com/

法号:吃肉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftp登录失败_vsftp新建用户无法登录?
weixin_39975366的博客
12-20 2056
pam验证出了问题,nologin用户无法使用shell登陆。解决办法如下:1、查找pam验证文件的位置(vsftpd配置文件最底部)sudo vim /etc/vsftpd/vsftpd.conf应该会看到pam_service_name=vsftpd使用find命令查找文件位置sudo find / -name "vsftpd"在出现的结果中,找出带pam的 ——> /etc/pam...
Centos7搭建vsFTP服务.docx
04-06
CentOS7操作系统中,搭建vsFTP服务是一项常见的任务,主要用于提供文件传输服务。vsFTPd(Very Secure FTP Daemon)是一个安全、快速且可高度定制的FTP服务器软件。以下是详细步骤和相关知识点: 首先,确保系统...
LinuxPAM认证详解(以centos7为例)
高性价比服务器就选:蓝易云
08-14 739
它允许系统管理员灵活地配置和集成不同的身份验证模块。需要注意的是,对PAM配置文件的修改需要谨慎操作,以免导致认证系统的不可用或存在安全风险。在修改PAM配置文件之前,建议先备份原始配置文件,并仔细了解每个模块的功能和影响。根据具体需求,你可以进一步研究和调整PAM配置文件以满足系统的安全和认证要求。通过编辑PAM配置文件,你可以根据需求定制系统的身份验证过程。可以添加、删除或修改PAM模块条目,以满足特定的认证需求。PAM配置文件由一系列的模块条目组成,每个条目对应一个PAM模块
vsftpd搭建ftp服务器不能使用虚拟账户登录
qq_26102311的博客
03-19 1785
vsftpd搭建ftp服务器不能使用虚拟账户登录
CentOS 7 查看配置命令
最新发布
weixin_43465752的博客
06-16 769
适用CentOS 7 或者 Redhat 7。
vsftpd之pam认证登录
果果的博客
11-27 5785
我们的ftp服务器搭建好啦,但是我们不想让别人访问,这时候我们可以对系统用户、匿名用户、ftp用户进行认证 这时我们需要一个pam_mysql的rpm包,注:centos6中的epel源中有他的rpm包,我们可以直接下载使用,在centos7中因为epel源中没有pam_mysql的rpm包,所以我们要编译安装pam_mysql。 pam是一个可插入认证模块 centos6: 首先我们安装一个pa...
vsftpd架设(配置pam模块
热门推荐
longxibendi的专栏
08-12 2万+
配置vsftpd 用单独的pam
配置虚拟账户vsftpd故障排查
风中忍
07-25 643
需求描述: 1、采用FTP虚拟用户的方式,添加三个用户:devadm、sales、salesadm 2、用户访问及文件权限控制 开放匿名访问,任何用户均可下载服务器/var/ftp/soft/目录中的软件资料 用户devadm可以对服务器的/var/ftp/soft/目录进行上传、删除等操作 用户sales可以下载服务器/var/market/目录中的市场活动、销售方案等资料 用户salesadm...
详解CentOS7安装配置vsftp搭建FTP
09-15
主要介绍了详解CentOS7安装配置vsftp搭建FTP,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos6.8搭建vsftp服务
01-15
centos6.8搭建vsftp服务 centos6.8搭建vsftp服务centos6.8搭建vsftp服务
Centos搭建vsftp服务器的方法
09-15
如果一切正常,那么你就成功地在CentOS搭建VSFTP服务器。 总结,通过以上步骤,我们不仅安装了VSFTP服务器,还配置了安全性设置,如禁用匿名访问、限制用户在自己的主目录内操作以及设置了被动模式端口。此外,...
vsftpd与PAM模块编译、安装及测试流程
人人都懂物联网
04-22 7032
背景:由于产品需求,需要在嵌入式 Linux 平台提供安全的内部 FTP 服务,所以尝试选择 vsftpd + PAM方式实现。1 概述  vsftpd的全名是“Very Secure FTP Daemon”,显然,vsftpd的发展理念就是构建一个以安全为重心的FTP服务器。为什么“非常安全”?(1)vsftpd尽量将服务取得的PID权限降低,使得服务即使不小心被入侵,入侵者也无法得到有效的系
基于centos7设置密码策略
kkkkkllllllll的博客
03-25 1万+
基于centos7设置密码策略
CentOS6.3下vsftpd通过pam认证实现虚拟用户文件共享
weixin_33795093的博客
01-06 164
FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OSI模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台。LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ft...
centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时等策略
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
FTP服务器工作原理及如何通过PAM认证实现虚拟用户登录
hahaha_yan的博客
11-09 1639
来源:Linux社区 作者:guodayong 本文分为两部分: :FTP服务理论篇 :FTP服务架构篇 :理论篇: 注:笔者还是在这里唠叨一句:理论很枯燥、很无趣,对以后要从事运维管理工作的人员来说,理论知识是必须掌握的,所以笔者希望博友能够认真阅读FTP的相关理论,这样在后续的服务构建篇当中,才会更容易理解并掌握每步操作的真实意义! FTP服务器的相关概念: FTP
Vsftp安装配置(超详细版)
Mortalz7
10-15 2万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
ftpvsftpd使用过程遇到的坑
予挚之的博客
09-02 3624
需求:被动模式访问ftp,用户只能访问该用户家目录里面的内容,不能切换除用户目录之外的目录 另外,win 下推荐几个 ftp(sftp)工具 1.Freeftp(功能:ftp+sftp; 小白最适用,简单、适用于对权限无要求的情况) 2.FireZilla(功能:ftp;能对用户权限和目录权限做详细配置) 3.Titan ftp(功能:ftp+sftp 等等,功能全面,了解使用需要一定时间) 一、安装与启动vsftpd 1.1 安装vsftpd yum install -y vsftpd
vsftpd部署流程和常见问题详解
SylvanDing's Blog
05-14 958
网上关于在云服务器配置vsftpd的文章鱼龙混杂,没有一篇是可以彻底解决问题的,有些问题虽简单,但也让初学者感到困惑。本文详细说明vsftpd的部署流程和一些常见问题的解决方法,详述用户创建过程,并且可以在Windows平台下直接访问vsftpd服务器,实现文件传输。
centos7搭建vsftp
04-05
1. 安装vsftpd 在终端中执行以下命令安装vsftpd: ``` sudo yum install vsftpd ``` 2. 配置vsftpd 编辑vsftpd的配置文件,执行以下命令: ...以上就是CentOS 7搭建vsftpd的全部步骤,希望能够对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值