麒麟操作系统V10 基于PAM认证,配置vsftpd v3.0.3

已于 2022-10-22 01:10:03 修改
阅读量1.8k 收藏 4
点赞数
文章标签: linux
于 2022-10-21 21:30:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42583196/article/details/127453572
版权

        麒麟以前的操作系统,均可使用传统的本地用户形式(以/etc/passwd中的用户名为认证方式)访问ftp。这次更换 麒麟V10版本后,传统的本地用户登录方式,始终不成功,遂花时间研究了基于PAM认证,配置vsftpd服务,并成功应用。

        本文配置前提:

1、本机已经安装完成vsftpd v3.0.3
[user@192 ~]$ vsftpd -v
vsftpd: version 3.0.3

2、关闭防火墙与SELinux
[root@192 ~]$ systemctl stop firewalld.service
[root@192 ~]$ getsebool 
getsebool:  SELinux is disabled

3、已安装libdb-utils包

一、建立系统本地用户vsftpd,home目录:/data/vsftpd,修改用户登录权限
[root@192 ~]$useradd -d /data/vsftpd -m vsftpd
[root@192 ~]$usermod -s /sbin/nologin vsftpd

二、配置认证文件

[root@192 ~]$vim /etc/vsftpd/access.txt
vsftpd
123456

access.txt文件保持一行用户名+一行密码
vsftpd用户与本地用户需保持一致,如使用PAM认证的虚拟账户,则可随意设置

使用db_load工具,使用hash算法,把明文密码写成数据库文件,修改db文件权限设置为600
[root@192 ~]$ db_load -T -t hash -f /etc/vsftpd/access.txt /etc/vsftpd/access.db

修改pam认证中vsftpd文件,使用上面生成的数据库文件
[root@192 ~]$ vim /etc/pam.d/vsftpd
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/access
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/access

 三、配置ftp服务

# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=NO
listen=YES
listen_ipv6=NO
#PAM认证文件/etc/pam.d/vsftpd
pam_service_name=vsftpd
#让家目录可写
allow_writeable_chroot=YES

四、测试ftp连接,一切正常。

[root@192 ~]$ systemctl restart vsftpd.service

[root@192 ~]$ lftp vsftpd@localhost
密码: 
lftp vsftpd@localhost:~> ls                       
-rw-r--r--    1 1003     1003           29 Oct 21 12:28 1.txt
drwxr-xr-x    3 1003     1003           39 Oct 21 12:30 新文件夹

五、设置虚拟用户访问

1、创建目录
[root@192 ~]$mkdir /data/vsftpd/test1
[root@192 ~]$mkdir /data/vsftpd/test2
[root@192 ~]$chown vsftpd:vsftpd -R /data/vsftpd/
[root@192 ~]$chmod 755 -R /data/vsftpd/

2、添加虚拟用户
[root@192 ~]$vim /etc/vsftpd/access.txt
test1
123456
test2
123456

3、修改配置文件
[root@192 ~]$vim /etc/vsftpd/vsftpd.conf
#开启虚拟用户
guest_enable=YES
# 虚拟用户映射系统用户vsftpd
guest_username=vsftpd
# 虚拟用户与本地用户权限相同
virtual_use_local_privs=YES
#虚拟用户配置文件目录
user_config_dir=/etc/vsftpd/vsftpd_user_conf

4、写入test1的权限
[root@192 ~]$vim /etc/vsftpd/vsftpd_user_conf/test1

#用户home目录
local_root=/data/vsftpdata/test1
#local_umask=022
#等待输入FTP指令的空闲时间(秒)
idle_session_timeout=600
#等待数据传输(上传/下载)的空闲时间(秒)
data_connection_timeout=120
#同时允许连接服务器最大客户端数
max_clients=10
#每个用户允许连接最大连接数
max_per_ip=5
#用户带宽10M
local_max_rate=10000000
#用户可以浏览FTP目录和下载文件
anon_world_readable_only=NO
#表示用户可以上传文件
anon_upload_enable=YES
#表示用户有创建和删除目录的权限
anon_mkdir_write_enable=YES
#表示用户具有文件改名和删除文件的权限             
anon_other_write_enable=YES 

5、测试test1用户,能正常访问

[root@192 ~]$ systemctl restart vsftpd.service

[root@192 ~]$ lftp test1@localhost
密码: 
lftp test1@localhost:~> ls                       
-rw-r--r--    1 1003     1003           29 Oct 21 13:58 1.txt

扩展知识:

#开启vsftp被动模式
pasv_enable=YES
#设定在PASV模式下,建立数据传输所可以使用port范围的下界和上界,注意防火墙放行端口
pasv_min_port=12000
pasv_max_port=12005
#被动模式下,需关闭数据传输时使用的20端口(ftp-data)
connetc_from_port_20=NO

#匿名用户的带宽是30kb
anon_max_rate=30000
#本地所以用户速度30kb
local_max_rate=30000

Mr.yup
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsftpd-3.0.3.tar
09-11
openwrt中的vsftpd-3.0.3.tar.gz 下载后放入trunk/dl路径就可以了。
vsftpd-3.0.3.zip
05-14
最近XX公司对我们服务器进行漏洞扫描发现vsftp存在漏洞, 因此需要到vsftpd官网去下载源码编译安装,好不容易才拿到,和大家分享。 附件包括PGP签名文件。 vsftpd-3.0.3.tar.gz SHA256 :9d4d2bf6e6e2884852ba4e69e157a2cecd68c5a7635d66a3a8cf8d898c955ef7 vsftpd-3.0.3.tar.gz.asc SHA256 :8250f7e249c3b298760ce0308fb1fefccbd1a9aed4c30f9e75276c09e5164118
Linux--使用Vsftpd服务传输文件
小李学不完的博客
07-12 875
文件传输协议、Vsftpd服务程序、匿名访问模式、本地用户模式、虚拟用户模式、TFTP简单文件传输协议;
vsftpd3.0.3配置
weixin_30542079的博客
01-25 475
2019.2.18更新 证实可用!!! 文: 这两天测试在Ubuntu18.04上搭建一个ftp服务器,搜了一下大家都在用vsftpd,于是根据这个大佬的基础教程搭了一个,搭完一切正常,在windows资源管理器上可以登录,可以新建文件夹和文件,也可以用filezilla客户端上传文件,一切完美。 当然如果一切完美也不用记录这篇文章了,后面用一台设备测试接收文件,结果被打脸,文件传不上来...
CentOS安装Vsftpd 3.0.3
红缎带的博客
11-24 768
【代码】CentOS安装Vsftpd
vsftpd配置mysql_Linux+vsftpd+pam+mysql安装配置
weixin_36212732的博客
01-18 151
一、安装所需要程序1、事先安装好开发环境和mysql数据库;# yum -y install mysql-server mysql-devel# yum -y groupinstall "Development Tools" "Development Libraries"2.安装pam_mysql-0.7RC1# tar zxvf pam_mysql-0.7RC1.tar.gz# cd pam...
vsftpd-3.0.3.tar.gz
06-20
【标题】"vsftpd-3.0.3.tar.gz" 指的是一个用于Linux系统的开源FTP服务器软件——vsftpd(Very Secure FTP Daemon)的版本3.0.3的源码压缩包。该软件以其高度的安全性和可配置性在Linux社区中广受欢迎。 【描述】...
linux操作系统PAM模块实例
11-06
PAM 模块在 Linux 操作系统中扮演着重要的角色,负责用户验证和身份认证PAM 结构 PAM 结构可以分为以下几层: ① 应用层:这一层有 login、telnet、su、sudo、ssh 等程序,他们都会用到用户验证的功能。这些...
适用国产操作系统麒麟v10的openssh9.8p1-RPM安装包,集成oracle安装所需askpass软件
最新发布
08-08
1)基于openssh9.8p1,openssl1.1.1,x11-ssh-askpass-1.2.4.1源码编译 2)处置关于OpenSSH远程代码执行漏洞...5)默认不替换ssh的pam文件和sshd配置文件 6)cd到安装包存放目录,使用安装命令:rpm -Uvh openssh-*
基于PAM保护Linux系统应用程序的安全性研究.pdf
09-06
"基于PAM保护Linux系统应用程序的安全性研究" 本文主要研究了基于PAM保护Linux系统应用程序的安全性,并对PAM的基本理和实现机制进行了详细分析。 首先,PAM(Pluggable Authentication Modules)是一种可插入的...
vsftpd-3.0.3-edit.tar.gz.tar
05-07
安装步骤: 0、交叉编译环境配置 在/etc/profiel 和 .bashrc 文件中增加以下内容 export PTAH=$PATH://root/compile/arm-none-linux-gnueabi/bin source .bashrc 1、解压 tar -zxvf vsftpd-3.0.3.tar.gz.tar 2、修改Makefile文件 vim Makefile CC=arm-none-linux-gnueabi-gcc 3、执行make,已修复以下错误 make (1)错误提示:/bin/sh:./vsf_findlibs.sh: Permission denied 解决措施:chmod 775 ./vsf_findlibs.sh (2)错误提示:/lib/libcap.so.2:could not read symbols: File in wrong format 解决措施:修改vsffindlibs.sh,屏蔽掉50-60行 (3)错误提示:sysdeputil.c:(.text+0xdcc):undefined reference to `crypt' 解决措施:arm-none-linux-gnueabi/libc/lib/下的libcrypt.so.1复制到开发板根文件系统/lib目录下 4、拷贝文件到开发板中 make成功之后有在当前目录生成了vsftpd文件,通过以下命令查找对应的依赖性 arm-linux-readelf -d vsftpd   Tag        Type                        Name/Value 0x00000001 (NEEDED)                    Shared library: [libcrypt.so.1] 0x00000001(NEEDED)                     Shared library: [libc.so.6] 把vsftpd、libcrypt.so.1及这两个连接所指向的源文件拷贝开发板系统根目录/lib中。 把生成的vsftpd拷贝到根文件系统的sbin目录,vsftpd.conf文件拷贝到开发板系统根文件系统的etc目录下。 5、配置vsftpd.conf #使vsftpd处于独立启动模式 listen=YES listen_port=21 anon_other_write_enable=YES 6、开发板根文件系统创建必要的目录: mkdir-p /var/ftp/pub mkdir -p /usr/share/empty chown root:root/var/ftp chmod 755 /var/ftp cd /var/ftp chmod 777 pub pub这个目录是用来供匿名用户上传文件的,上传的文件存放在此处,故其属性为777,而其他目录无此属性,不能用来作为上传目录。 7、开发板执行以下命令启动 vsftpd/etc/vsftpd.conf& 8、启动ftp登录 用户名root密码空,可访问开发板任意目录; 用户名anonymous密码空,可访问/var/ftp/pub目录 用户名ftp密码空,可访问/var/ftp/pub目录
麒麟V10服务器搭建FTP服务
12-14
麒麟V10服务器搭建FTP服务
linux基于Pam_radius整合身份认证说明_v1.0.pdf
10-28
Linux基于Pam_radius整合身份认证说明 在Linux系统中,身份认证是非常重要的一环。Pam_radius是一种基于Radius协议的身份认证方式,通过与Freeradius和Jradius集成,可以提供强大且灵活的身份认证机制。本文将详细...
3.0.3版vsftpd所支持的FTP命令
m0_61629312的博客
11-09 1644
2023年11月9日,周四下午。
麒麟操作系统工程师证书
2401_83911225的博客
05-17 673
麒麟软件主要面向政府机构、教育行业以及企业客户等市场,提供一系列的信息化解决方案,包括服务器操作系统、桌面操作系统、数据库系统、网络安全及管理软件、云计算、物联网等领域的解决方案。麒麟软件是中国电子技术集团有限公司旗下的一家软件企业。主要业务是研发和销售操作系统,芯片设计,软件开发工具,基础软件和应用软件等。麒麟操作系统桌面高级工程师KYCA线上课程2天。麒麟操作系统运维高级工程师KYCP线上课程3天。麒麟操作系统桌面工程师KYCA线上课程1天。麒麟操作系统运维工程师KYCA线上课程2天。
vsftp虚拟用户pam认证文件的创建和配置
sr_csdn的专栏
12-02 1696
vsftp虚拟用户使用pam认证方式:   首先将虚拟用户名和密码写入一个文件:   #vi user.txt ftpuser1 123456 ftpuser2 123456 ……   之后执行命令将 user.txt 文件转换成加密的PAM认证文件:   db_load -T -t hash -f user.txt  ftpuser.bdb      之后修改:
银河麒麟V10 SP2搭建vsftp服务
qq_41790913的博客
12-23 3087
var/ftp 通过客户端进去的家目录 即匿名用户家目录 (权限很严格,只有root账户有权限,是ftp的根目录) 21 (连接端口) s。c 1025-------------------------连接通道--------------> 21 (连接端口) s。s 20(数据端口)-------数据通道--------------> c 1026。
ftp pam mysql_Vsftp+PAM+MySQL安装配置
weixin_39962889的博客
02-01 100
vsftpd+pam+mysql安装一、安装所需要程序1、事先安装好开发环境和mysql数据库;# yum -y install mysql-server mysql-devel# yum -y groupinstall "Development Tools" "Development Libraries"2.安装pam_mysql-0.7RC1# tar zxvf pam_mysql-0.7R...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值