vsftpd虚拟用户

已于 2024-03-15 13:18:07 修改
阅读量457 收藏 1
点赞数
文章标签: linux vsftpd
于 2023-11-01 22:07:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42434700/article/details/134171080
版权

vsftpd虚拟用户

介绍

vsftpd是一个在Linux系统上广泛使用的FTP服务器软件,支持多种配置选项和安全特性。在vsftpd中,虚拟用户是指那些使用FTP服务进行文件传输的用户,但不直接对应于服务器上的本地系统用户。这种机制可以增强系统的安全性,因为虚拟用户与本地用户是分离的。
使用虚拟用户的vsftpd配置通常涉及以下几个步骤:

  1. 创建虚拟用户列表:首先,需要创建一个文本文件,其中列出所有虚拟用户的名字和对应的密码。这个文件通常是虚拟用户的密码文件,格式通常是用户名和密码的明文或者加密后的字符串。
  2. 创建虚拟用户数据库:vsftpd可以使用不同的数据库后端来存储虚拟用户的信息,比如dbm、plaintext或mysql等。根据所选的 后端,需要创建相应的数据库文件。
  3. 配置vsftpd以使用虚拟用户:在vsftpd的配置文件中(通常是/etc/vsftpd/vsftpd.conf),需要指定使用虚拟用户的参数。这包括告诉vsftpd使用哪个虚拟用户数据库文件,以及在用户登录时如何处理这些用户。
  4. 限制虚拟用户的权限:可以配置vsftpd,使得虚拟用户只能访问特定的目录或者文件。这样可以进一步减少安全风险,并确保用户只能访问其被授权的资源。
  5. 配置vsftpd监听端口和模式:根据需要,可以配置vsftpd监听不同的端口,以及运行在主动模式还是被动模式。主动模式(PORT)通常用于直接客户端与服务器之间的数据连接,而被动模式(PASV)则适用于防火墙后的服务器。
  6. 启动和测试vsftpd服务:配置完成后,启动vsftpd服务并进行测试,以确保虚拟用户能够正常登录并访问其指定的资源。

虚拟用户的优点

  • 安全性增强:因为虚拟用户与本地系统用户分离,即使某个虚拟用户的账户被破解,攻击者也不会获得系统上的其他权限。
  • 易于管理:可以集中管理所有的FTP用户,而不是为每个需要访问文件的用户在系统上创建一个本地账号。
  • 灵活性:可以轻松地更改用户权限,而不需要更改系统用户。

在使用vsftpd虚拟用户时,应当注意遵守相关的安全准则和法规要求,确保用户数据的安全和隐私保护。

环境

系统版本
CentOS7.6.1810 (Core)
CPU/内存4核、8G
vsftp

vsftp安装

yum -y install vsftpd

备份配置文件

cd /etc/vsftpd/
mv vsftpd.conf vsftpd.conf.bak

vsftpd.conf

# 禁用匿名FTP登录
anonymous_enable=NO

# 允许本地用户通过FTP登录到服务器
local_enable=YES

# 允许用户上传文件到服务器
write_enable=YES

# 设置本地用户上传文件的权限掩码
local_umask=022

# 启用目录信息消息,允许服务器在用户进入目录时显示消息
dirmessage_enable=YES

# 启用传输日志,用于记录FTP传输的详细信息
xferlog_enable=YES

# 控制数据连接的端口,使用端口20进行数据连接
connect_from_port_20=YES

# 指定传输日志的文件路径
xferlog_file=/var/log/vsftpd.log

# 使用标准的传输日志格式记录传输日志
xferlog_std_format=YES

# 允许ASCII模式上传文件
ascii_upload_enable=YES

# 允许ASCII模式下载文件
ascii_download_enable=YES

# 启用chroot列表,可以配置哪些用户被限制在其主目录下
chroot_list_enable=YES

# 启用FTP服务器监听
listen=YES

# 启用虚拟用户登录
guest_enable=YES

# 指定虚拟用户的用户名,通常是一个特殊的FTP用户
guest_username=ftp

# 指定FTP服务器监听的端口号,这里是50021
listen_port=50021

# 指定PAM服务的名称,用于身份验证
pam_service_name=vsftpd

# 启用用户列表功能,允许定义哪些用户可以访问FTP服务器
userlist_enable=YES

# 启用TCP包过滤器,允许使用TCP Wrapper配置限制访问
tcp_wrappers=YES

# 指定用户特定的配置文件目录,可以用于为不同用户定义不同的FTP设置
user_config_dir=/etc/vsftpd/vuser_conf

# 允许虚拟用户使用本地用户的权限
virtual_use_local_privs=YES

# 启用被动模式,允许客户端与服务器建立数据连接
pasv_enable=YES

# 指定被动模式数据连接的最小端口号
pasv_min_port=61001

# 指定被动模式数据连接的最大端口号
pasv_max_port=62000

# 允许在chroot环境中创建可写文件,通常在虚拟用户的情况下使用
allow_writeable_chroot=YES

64位pam认证

cat  /etc/pam.d/vsftpd
#%PAM-1.0
#session    optional     pam_keyinit.so    force revoke
#auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required    pam_shells.so
#auth       include     password-auth
#account    include     password-auth
#session    required     pam_loginuid.so
#session    include     password-auth
auth    sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_ftp
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_ftp

虚拟用户名和密码

cat /etc/vsftpd/vuser_ftp.txt
test
111222
digitlink
111222
gitlink
123456789

生成db文件

  • 注意没添加一个虚拟用户,都需要重新生成db文件
cd /etc/vsftpd/
db_load -T -t hash -f vuser_ftp.txt vuser_ftp.db

虚拟用户配置目录

cd /etc/vsftpd/
mkdir vuser_conf
cd vuser_conf
# digitlink是用户,也是文件名字
cat digitlink
#----------------------------------------------------------------
# 指定本地用户的根目录,本地用户将被限制在此目录下
local_root=/data/ftp/digitlink

# 启用chroot列表,允许配置哪些用户被限制在其主目录下
chroot_list_enable=YES

# 允许匿名用户上传文件
anon_upload_enable=YES

# 允许匿名用户创建目录
anon_mkdir_write_enable=YES

# 允许匿名用户进行其他写操作
anon_other_write_enable=YES

# 设置匿名用户上传的文件权限掩码
anon_umask=022

# 不限制匿名用户的文件只能被它们自己读取
anon_world_readable_only=NO

# 允许匿名用户上传文件
anon_upload_enable=YES

# 允许匿名用户创建目录
anon_mkdir_write_enable=YES

# 允许匿名用户进行其他写操作
anon_other_write_enable=YES

# -----------------------------------------------------------------------------
cat gitlink
chroot_list_enable=YES
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES


cat chroot_list
digitlink
gitlink

授权

cd /data/ftp/
chmod 777 ./* -R
chown ftp.root ./* -R

启动

*两种启动方式,任选其一

# 命令启动
/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

# yum安装启动
systemctl start vsftpd.service 
# 开机自启
systemctl enable vsftpd.service

连接

ftp 192.168.1.100 50021

总结

以上是centos上边部署vsftpd 虚拟用户的方法

XMYX-0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
vsftpd虚拟用户登录
weixin_43945743的博客
01-24 679
1 创建于用户名单(奇数行名字,偶数行是密码,空格不能有) vim user.list nike 123 mike 123 2 将名单文件加密成db文件 db_load -T -t hash -f user.list user.db (提高加密性,可将user.list和user.db设置权限600) 3 创建一个本地用户,不登录,只用来映射账户 useradd -d /var/vir...
vsftpd操作——配置虚拟用户登录的详细步骤
owenxiaobai的博客
12-02 5722
配置虚拟用户,使用独立的用户帐号进行登录vsftp
最简单一看就会的配置vsftpd虚拟用户
qq_33448551的博客
09-27 711
使用fz 登录需要 ftp设置为主动模式。
linux-vsftp虚拟用户
bmxch的博客
10-29 931
安装vsftp,并设置虚拟用户登录。
在CentOS7.9中搭建vsftp服务详细步骤图文搭配(本地账户+虚拟账户)
最新发布
Stars1sea的博客
05-13 550
设置快速连接的用户名以及服务器的地址然后点击连接进行连接访问。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。
2024年最全Linux——vsftpd服务配置(匿名,用户虚拟用户(2),2024年最新深入理解Flutter动画原理
2401_83620654的博客
05-04 733
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
vsftp 使用虚拟用户 —— 筑梦之路
筑梦之路
12-15 547
vftp虚拟用户
Vsftp安装配置(超详细版)
热门推荐
Mortalz7
10-15 2万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
简洁vsftpd配置FTP账户
LingMax的博客
02-03 971
简洁vsftpd配置FTP账户。
Vsftp-虚拟用户配置
妳为谁隐身
07-10 3404
Vsftp虚拟用户配置 承接上上文 “CenOS_7 搭建Vsftpd服务-匿名用户” 承接上文Vsftpd-系统之用户配置 Vsftpd虚拟用户原理:虚拟用户就是没有实际的真实系统用户,而是通过映射到其中一个真实用户以及设置相应的权限来实现访问验证,虚拟用户不能登录Linux系统,从而让系统更加的安全可靠。 (1) 安装Vsftpd虚拟用户需用到的软件及认证模块: yum install pam* libdb-utils libdb* --skip-broken -y (2) 创建虚
CentOS安装vsftp配置虚拟用户总结
weixin_45501079的博客
08-31 175
一、实验环境: 操作系统: CentOS Linux release 7.2.1511 (Core) CPU构架:x86_64 Vsftpd版本:vsftpd-3.0.2-22.el7 二、安装准备: 关闭SELINUX:   SELINUXLinux提供安全强化同时,也让Linux服务安装变得更复杂。未正确的为相关服务配置SE...
vsftpd虚拟用户的配置
08-08
vsftpd虚拟用户的配置
vsftpd 虚拟用户配置步骤
01-11
yum -y install vsftpd*yum -y install db4*============================================================================先建立一个包含虚拟用户名及其口令的文本文件 , 然后在此基础上生成虚拟用户口令库文件 :#vim logins.txt 添加以下信息 ( 单数行为用户名 , 偶数行为口令 ) : 123     // 用户名 456     // 密码 :wq        // 保存并退出=============================================
vsftpd虚拟用户设置权限
04-30
vsftpd 虚拟用户设置权限 vsftpd 虚拟用户设置权限是指在 vsftpd 服务器中,如何设置虚拟用户的权限,以满足不同的用户需求。本文将详细介绍如何设置虚拟用户的权限,包括普通用户、管理员用户和网站管理员用户的...
vsftpd虚拟用户建立,无错版
02-21
VSFTPD 虚拟用户建立 VSFTPD 虚拟用户建立是指在 CentOS 服务器上安装和配置 VSFTPD 服务,以便实现虚拟用户FTP 访问。下面是相关的知识点: 1. 安装 VSFTPD 服务 在 CentOS 服务器上,需要安装 VSFTPD 服务...
Linux环境下的vsftp配置虚拟用户
u014516208的博客
04-29 1598
1> 新建文本a ------> 用户123 ------> 密码b456c7892> 将txt文档转换成db文件3> 定于db文件的文件权限。
FTP服务器的安装,用户的添加,密码的设置
Mike_Roger的博客
03-17 2397
  本文是基于Debian系统写的,有可能会有些系统有些不一样,需要注意。  首先安装vsftpd:apt-get install vsftpd -y如果显示没有安装包就更新一下列表:apt-get update 登录Linux主机后,运行命令:”service vsftpd start”vsftpd有几个配置文件需要注意:vsftpd.conf,ftpuser.vsftpd.conf中是vsft...
linux】Debian10.0配置vsftpd
数字人生
01-16 1348
在 Debian 10 (Buster) 上,默认并没有带有图形用户界面(GUI)的 FTP 服务器,因为大多数 FTP 服务器都是以命令行界面 (CLI) 形式运行的守护进程(例如 vsftpd, proftpd, pure-ftpd 等)。虽然 FileZilla 是一款流行的 FTP 客户端软件,但它也可以用来管理 FTP 服务器,尽管它不提供 FTP 服务本身。如果重点是在图形界面下轻松管理 FTP 服务,推荐尝试 Webmin,因为它集成了丰富的功能同时又比较容易安装和使用。
vsftpd配置虚拟用户登录配置
05-01
要配置vsftpd虚拟用户登录,需要按照以下步骤进行操作: 1. 安装vsftpd服务 在Linux系统中,使用以下命令安装vsftpd服务: ``` sudo apt-get update sudo apt-get install vsftpd ``` 2. 创建虚拟用户账号文件 使用以下命令创建虚拟用户账号文件: ``` sudo touch /etc/vsftpd/virtual_users.txt ``` 在该文件中,每行输入一个虚拟用户的账号和密码,格式为: ``` username1 password1 username2 password2 ... ``` 3. 创建虚拟用户目录 使用以下命令创建虚拟用户目录,例如: ``` sudo mkdir /home/vsftpd/user1 sudo mkdir /home/vsftpd/user2 ``` 4. 创建虚拟用户配置文件 使用以下命令创建虚拟用户配置文件: ``` sudo touch /etc/vsftpd/virtual_users.conf ``` 在该文件中,为每个虚拟用户配置对应的目录和权限,格式为: ``` user1 local_root=/home/vsftpd/user1 write_enable=YES chroot_local_user=YES user2 local_root=/home/vsftpd/user2 write_enable=YES chroot_local_user=YES ``` 其中,`local_root`指定虚拟用户的根目录,`write_enable`指定是否允许虚拟用户上传和下载文件,`chroot_local_user`指定是否将虚拟用户限制在其根目录下。 5. 配置vsftpd服务 编辑vsftpd服务的配置文件`/etc/vsftpd.conf`,做以下修改: ``` anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key # 添加以下内容 user_config_dir=/etc/vsftpd/user_conf virtual_use_local_privs=YES guest_enable=YES guest_username=ftp user_sub_token=$USER local_root=/home/vsftpd/$USER ``` 其中,`user_config_dir`指定用户配置文件的目录,`virtual_use_local_privs`指定虚拟用户使用本地权限,`guest_enable`指定启用虚拟用户登录,`guest_username`指定虚拟用户用户名,`user_sub_token`指定虚拟用户根目录的变量名。 6. 创建用户配置文件目录 使用以下命令创建用户配置文件目录: ``` sudo mkdir /etc/vsftpd/user_conf ``` 7. 创建用户配置文件 在用户配置文件目录中,为每个虚拟用户创建一个配置文件,例如: ``` sudo touch /etc/vsftpd/user_conf/user1 sudo touch /etc/vsftpd/user_conf/user2 ``` 在该文件中,为每个虚拟用户指定其对应的虚拟用户配置文件,格式为: ``` include /etc/vsftpd/virtual_users.conf ``` 8. 重启vsftpd服务 使用以下命令重启vsftpd服务: ``` sudo systemctl restart vsftpd ``` 完成以上步骤后,即可使用虚拟用户登录vsftpd服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XMYX-0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值