实现基于文件验证的 vsftpd 虚拟用户 (搭建 FTP 服务器)

最新推荐文章于 2020-06-27 09:36:42 发布
最新推荐文章于 2020-06-27 09:36:42 发布
阅读量191 收藏 1
点赞数
分类专栏: Linux学习笔记 文章标签: Linux FTP服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44983653/article/details/99551804
版权
本文详细介绍了如何在Linux系统中通过vsftpd搭建FTP服务器,实现基于文件验证的虚拟用户。步骤包括创建用户数据库文件、创建用户和FTP目录、配置PAM、修改vsftpd配置、设置SELinux、建立虚拟用户配置文件,以及验证和抓取用户凭证。
摘要由CSDN通过智能技术生成

实现基于文件验证的 vsftpd 虚拟用户

1、创建用户数据库文件

  • 创建文本文件,奇数行为用户名,偶数行为密码

    [root@neo ~]# vim /etc/vsftpd/vusers.txt
[root@neo ~]# cat /etc/vsftpd/vusers.txt
hange
raisecom
jiege
raisecom
zhanglaoshi
raisecom
xiaoyanlaoshi
raisecom

  • 编码为 hash 格式,并进行权限修改

    [root@neo ~]# cd /etc/vsftpd/
[root@neo vsftpd]# db_load -T -t hash -f vusers.txt vusers.db
[root@neo vsftpd]# chmod 600 vusers.db 
[root@neo vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd.conf.bak  
vsftpd_conf_migrate.sh  vusers.db  vusers.txt
[root@neo vsftpd]# ll
total 44
-rw-------. 1 root root   125 Oct 30  2018 ftpusers
-rw-------. 1 root root   361 Oct 30  2018 user_list
-rw-------. 1 root root  5143 Aug 13 23:59 vsftpd.conf
-rw-------. 1 root root  5116 Aug 13 01:50 vsftpd.conf.bak
-rwxr--r--. 1 root root   338 Oct 30  2018 vsftpd_conf_migrate.sh
-rw-------. 1 root root 12288 Aug 14 00:04 vusers.db
-rw-r--r--. 1 root root    74 Aug 14 00:03 vusers.txt

2、创建用户和访问 FTP 目录

  • 创建用户,并修改家目录允许所有用户访问

    [root@neo ~]# useradd -d /var/ftproot -s /sbin/nologin vuser
[root@neo ~]# tail -n 1 /etc/passwd
vuser:x:1000:1000::/var/ftproot:/sbin/nologin

    [root@neo ~]# chmod +rx /var/ftproot/
[root@neo ~]# ll -d /var/ftproot
drwxr-xr-x. 2 vuser vuser 62 Aug 14 00:15 /var/ftproot

  • CentOS 7 还需要执行以下操作

    [root@neo ~]# chmod -w /var/ftproot/                      # 把根文件的写权限去掉
[root@neo ~]# mkdir /var/ftproot/upload -v
mkdir: created directory ‘/var/ftproot/upload’   
[root@neo ~]# setfacl -m u:vuser:rwx /var/ftproot/upload  # 其它用户可以进行读写
[root@neo ~]# ll -d /var/ftproot/upload/
drwxrwxr-x+ 2 root root 6 Aug 14 00:19 /var/ftproot/upload/

3、创建pam配置文件,制定用户数据库

[root@neo vsftpd]# vim /etc/pam.d/vsftpd.db
[root@neo vsftpd]# cat /etc/pam.d/vsftpd.db
auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers

如果大家保持同样的根目录和权限,可配置如下参数:

anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/var/ftproot/

4、修改vsftpd主配置文件,指定pam配置文件

[root@neo ~]# vim /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vuser        # 所有虚拟帐号映射成 vuser 帐号
							# 新创建文件的属主和数组都是 vuser
pam_service_name=vsftpd.db

5、设置SELinux

禁用SELinux 或者 setsebool -P ftpd_full_access 1

6、虚拟用户建立独立的配置文件

  • 创建配置文件存放的路径

    [root@neo ~]# mkdir /etc/vsftpd/vusers.d/ -pv
mkdir: created directory ‘/etc/vsftpd/vusers.d/’

  • 修改 vsftpd 的主配置文件,虚拟用户使用的配置文件目录

    [root@neo ~]# vim /etc/vsftpd/vsftpd.conf   # 如果每个用户权限保持一致的话,则不需配置此文件
user_config_dir=/etc/vsftpd/vusers.d/

  • 创建各用户自已的配置文件(可自定义每个用户的读写权限,用户的根目录也可以单独定制)

    [root@neo vusers.d]# vim zhanglaoshi
[root@neo vusers.d]# cat zhanglaoshi 
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
[root@neo vusers.d]# cat xiaoyanlaoshi 
local_root=/var/ftproot2
[root@neo vusers.d]# cat jiege 
local_root=/var/ftproot3
[root@neo vusers.d]# cat hange 
local_root=/var/ftproot4

7、进行验证

在这里插入图片描述
在这里插入图片描述

8、抓取用户名和密码

03:16:51.912805 IP 172.16.141.99.63582 > 172.16.141.252.21: Flags [P.], seq 1:19, ack 63, win 16636, options [nop,nop,TS val 2070224 ecr 610399081], length 18: FTP: USER zhanglaoshi
	0x0000:  e43a 6e0a 9b88 28d2 4470 abbe 0800 4500  .:n...(.Dp....E.
	0x0010:  0046 01bf 4000 4006 c572 ac10 8d63 ac10  .F..@.@..r...c..
	0x0020:  8dfc f85e 0015 83b5 ce42 8edd 1f8d 8018  ...^.....B......
	0x0030:  40fc 3764 0000 0101 080a 001f 96d0 2461  @.7d..........$a
	0x0040:  f369 5553 4552 207a 6861 6e67 6c61 6f73  .iUSER.zhanglaos
	0x0050:  6869 0d0a                                hi..
03:16:51.916103 IP 172.16.141.99.63582 > 172.16.141.252.21: Flags [P.], seq 19:34, ack 97, win 16628, options [nop,nop,TS val 2070225 ecr 610399092], length 15: FTP: PASS raisecom
	0x0000:  e43a 6e0a 9b88 28d2 4470 abbe 0800 4500  .:n...(.Dp....E.
	0x0010:  0043 01c1 4000 4006 c573 ac10 8d63 ac10  .C..@.@..s...c..
	0x0020:  8dfc f85e 0015 83b5 ce54 8edd 1faf 8018  ...^.....T......
	0x0030:  40f4 a70d 0000 0101 080a 001f 96d1 2461  @.............$a
	0x0040:  f374 5041 5353 2072 6169 7365 636f 6d0d  .tPASS.raisecom.
	0x0050:  0a                                       .
Lee木木
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rocky9.2 搭建FTP服务器
weixin_41687096的博客
07-20 181
rocky9.2 搭建FTP服务器.
linux搭建ftp服务器,并用虚拟用户上传下载
小葱的博客
01-04 2066
配置信息: CentOS Linux release 7.5.1804 (Core) vsftpd: version 3.0.2     第一步:安装vsftpd服务器 yum install vsftpd   第二步:修改配置文件/etc/vsftpd/vsftpd.conf 。我的配置文件如下 anonymous_enable=NO local_enable=Y...
实验-----实现基于文件验证vsftpd虚拟用户
weixin_34041003的博客
10-26 83
准备安装包:yum install vsftpd启动服务: systemctl start vsftpd 步骤:一、创建虚拟用户数据库文件①编辑文本文件vim /etc/vsftpd/ftpuser.txt奇数行是用户名,偶数行是密码ftpuser1123456ftpuser2123456②此文件需要被编码为hash格式cd /e...
基于文件验证vsftpd虚拟用户
ThinkerWalker
08-11 960
简介 vsftpd实现,有三种用户认证身份。 (1)匿名用户账号是ftp或者anonymous不需要密码即可登录,被限定在ftp用户的家目录,要求ftp用户家目录没有写权限,默认ftp用户的家目录是/var/ftp (2)系统用户是系统上存在的实际用户,默认没有限定到用户家目录中。可以随便切换到其他目录,因此不需要取消用户家目录的写权限 (3)虚拟用户虚拟用户是建立一些系
实现基于文件验证vsftpd虚拟用户和基于MYSQL验证vsftpd虚拟用户
盛夏北梦的博客
10-29 499
实现基于文件验证vsftpd虚拟用户 一、创建用户数据库文件 • vim /etc/vsftpd/vusers.txt wang wangpass mage magepass cd /etc/vsftpd/ db_load -T -t hash -f vusers.txt vusers.db chmod 600 vusers.db rm -rf vuser
构建本地用户验证vsftpd
qq_24263755的博客
10-19 213
构建本地用户验证vsftpd目的及准备1.编辑服务器主配置文件2.服务器本地创建用户并设置密码3.重启vsftpd服务并在客户机登录4.验证 目的及准备 1.实验环境接FTP实验 1.编辑服务器主配置文件 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=YES ano...
Vsftpd服务器搭建(使用最安全的虚拟用户模式)
Zijian Su的博客
08-28 252
1.vsftpd文件服务器安装 yum -y install vsftpd.* 2.创建一个用于进行FTP认证的数据库文件,注意奇数行是用户名,偶数行是密码。 cd /etc/vsftpd vim vuser.txt 3.使用哈希算法加密,并把明文信息装换为数据库文件,然后修改权限,确保安全性。 db_load -T -t hash -f vuser.txt vuser.db chmod 70...
匿名搭建,本地用户搭建虚拟用户搭建ftp.doc
10-15
总结来说,FTP服务器搭建涉及对`vsftpd`配置文件的深入理解和修改,以及对用户权限的精细控制。无论是匿名、本地还是虚拟用户模式,都需要考虑安全性、权限管理和用户体验。在实际部署时,根据具体需求选择合适的...
FTP服务器三种模式搭建详解(vsftpd)
漠效的博客
12-28 4335
前言 虽然FTP是一种比较老的网络共享方式,但是仍有部分单位或个人仍在使用它。我们下面要总结的就是搭建FTP服务器详细操作及FTP三种登陆方式的配置。 网上实际上有各种FTP服务搭建教程,它们8成都是正确的。但是每个人根据实际情况可能添加了不同的参数,得到的结果对于他们是正确的。所以当采用某篇文章时,建议参数一定要按那篇文章的配置走,否则会导致出现各种异常。当然还要注意一下软件的版本,版本不同配置方式也会发生变化。 该篇使用版本: centos:7.2 vsftpd: 3.0.2 一、FTP的登录方
centos7搭建ftp服务器配置虚拟用户
weixin_43655357的博客
05-28 372
[root@localhost ~]# cd /etc/vsftpd/ [root@localhost vsftpd]# ls ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh 1 建立虚拟用户文件 [root@localhost vsftpd]# vim /etc/vsftpd/vsftpd_virtualuser.txt [root@localhost vsftpd]# ftp 用户 123 密码 vip 123 2 生成虚拟用户数据
FTP项目案例——虚拟用户验证机制
运维giao的博客
04-29 415
案例:为了FTP服务器的安全,不直接使用本地用户登录,使用虚拟用户验证机制,并对不同虚拟用户设置不同的访问权限。同时,为了保证服务器的整体性能,需要对上传/下载流量进行控制。 本地用户:user2 对应虚拟用户:zhang3、li4 虚拟用户的登录根目录:/ftp/public、/var/www/web2 访问权限:可以下载、可以上传和下载 FTP配置虚拟用户验证机制1、安装vsftpd步骤一2...
实验:实现基于mysql的ftp虚拟用户
lixueping88的博客
10-29 351
环境:两台主机,一台A:mairadb server 一台B ftp server  1、A 安装mariadb或者mysql yum install mariadb-devel 或者yum install mysql-devel mysql_secure_installation(跑下安全脚本) mysql -uroot –pip >create database
linux-vsftp服务器搭建,匿名,本地,虚拟用户访问控制
qq_43566203的博客
06-27 967
vsftpd服务器/ 1.简介: FTP:文件传输协议,工作模式[客户端/服务器],FTP服务端口号:tcp/21、tcp/20。是一个客户机/服务器系统。使用FTP用户需要经过验证后才能登陆,FTP服务用户可分位3类。 系统用户: 系统本机用户linux一般不会针对实体用户进行限制,因此实体用户可以针对整个文件系统进行工作。但通常不希望他们通过FTP方式远程访问系统 虚拟用户: 只能采用FTP方式使用系统的用户,不能直接使用shell登录系统,即虚拟用户,访问服务器时需要验证。大多数
Centos7搭建FTP服务详细过程
热门推荐
sinat_30802291的博客
08-15 6万+
一、安装VSFTP 1.为了方便后续操作,现将用户切换到root用户 su - 2.查看是否已经安装vsftpd 方法一: [root@localhost ~]# rpm -q vsftpd vsftpd-3.0.2-22.el7.x86_64 方法二: [root@localhost ~]# vsftpd -v yum安装vsftpd [root@localhost ~...
mysql-案例--实现基于MySQL的虚拟用户FTP服务/基于mysql的GTID复制
weixin_44515412的博客
05-22 113
环境: 两台主机:一台ftp服务器,一台mariadb服务器 1 mariadb服务器 yum install mariadb-server mysql > create database vsftpd; use vsftpd CREATE TABLE users ( id INT AUTO_INCREMENT NOT NULL PRIMARY KEY, name CHAR(50) BINARY NOT NULL, password CHAR(48) BINARY NOT NULL ); CREA
vsftpd架设(配置pam模块)
longxibendi的专栏
08-12 2万+
配置vsftpd 用单独的pam
centos7搭建ftp虚拟用户
qq_20376949的博客
06-05 1126
安装前的准备 关闭防火墙或者开端口权限。一般是firewalld或者iptables。 systemctl stop firewalld systemctl disable firewalld 关闭sellinux 立即关闭 setenforce 0 永久关闭 vi /etc/selinux/config修改SELINUX SELINUX=disabled 查看是否关闭 ge...
linux搭建ftp服务器,并配置虚拟用户
weixin_34408717的博客
11-02 231
安装ftp服务:参考上个博文http://chavaz.blog.51cto.com/6876806/1868384创建虚拟用户映射的本地用户及家目录[root@iZ28ldgf0u6Z ~]#useradd -d /home/ftp yunwei2创建虚拟用户文件并生成db文件[root@iZ28ldgf0u6Z ~]#vim passwd.txt[...
vsftpd与PAM模块编译、安装及测试流程
程序员「阿基米东」的编程之旅
04-22 7112
背景:由于产品需求,需要在嵌入式 Linux 平台提供安全的内部 FTP 服务,所以尝试选择 vsftpd + PAM 的方式实现。1 概述  vsftpd的全名是“Very Secure FTP Daemon”,显然,vsftpd的发展理念就是构建一个以安全为重心的FTP服务器。为什么“非常安全”?(1)vsftpd尽量将服务取得的PID权限降低,使得服务即使不小心被入侵,入侵者也无法得到有效的系
配置虚拟用户vsftpd服务器搭建详解
构建基于虚拟用户vsftpd服务器应用是为了解决传统FTP服务器用户权限管理和安全问题。传统的FTP服务器通常使用系统用户进行登录,这可能导致不必要的安全风险,因为每个FTP用户都具有操作系统中的用户权限。虚拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值