FTP/Vsftpd服务的部署及优化——下(vsftpd本地用户及虚拟用户访问控制)

最新推荐文章于 2024-02-20 16:49:16 发布
最新推荐文章于 2024-02-20 16:49:16 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Linux系统工程师 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47408850/article/details/121512419
版权
本文详细介绍了如何在Linux系统中部署和优化FTP服务,特别是使用VSFTPD进行本地用户和虚拟用户的访问控制。内容涵盖本地用户的登陆控制、默认目录变更、写权限与上传文件权限设置,以及通过黑名单和白名单限制用户登录。同时,文章还讨论了虚拟用户的创建、家目录独立设定和用户配置独立,确保FTP服务的安全性和可控性。
摘要由CSDN通过智能技术生成

目录

五、本地用户访问

1、本地用户登陆控制:local_enable=NO|YES

2、更改默认访问目录:local_root=/westosdir

3、写权限控制:write_enable=NO|YES

4、上传文件权限控制:local_umask=xxx

5、用户登录控制

1)编辑永久用户登录黑名单

2)编辑用户白名单

6、锁定用户到自己的家目录中:chroot_local_user=YES

7、锁定用户到自己的家目录中的白名单 hroot_local_user=YESchrooct_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list

8、锁定用户到自己的家目录中的黑名单

六、虚拟用户访问

1、建立虚拟用户

2、虚拟用户家目录的独立设定

3、用户配置独立 

五、本地用户访问

1、本地用户登陆控制:local_enable=NO|YES

  • 测试:本地用户不可以访问                                          

  •  修改配置文件

  •  再次测试,可以访问了

 2、更改默认访问目录:local_root=/westosdir

[root@westos_student50 ftp]# vim /etc/vsftpd/vsftpd.conf
 17 local_enable=YES
 18 local_root=/westosdir ####提前创建好此目录
[root@westos_student50 vsftpd]# systemctl restart vsftpd.service 
[root@westos_student50 vsftpd]# lftp 172.25.254.50 -u lrt
Password: 
lftp lrt@172.25.254.50:~> ls                      
-rw-r--r--    1 0        0               0 Nov 23 13:54 westosfile1
-rw-r--r--    1 0        0               0 Nov 23 13:54 westosfile2
-rw-r--r--    1 0        0               0 Nov 23 13:54 westosfile3
-rw-r--r--    1 0        0               0 Nov 23 13:54 westosfile4
-rw-r--r--    1 0        0               0 Nov 23 13:54 westosfile5
lftp lrt@172.25.254.50:~>

  •  使用用户lrt登录测试(需要提前添加用户lrt,并设置密码)

 3、写权限控制:write_enable=NO|YES

  • 命令
[root@westos_student50 vsftpd]# chmod 777 /westosdir/   ####不修改的话会有553报错
[root@westos_student50 vsftpd]# lftp 172.25.254.50 -u westos
Password: 
lftp westos@172.25.254.50:~> put /etc/passwd      
put: /etc/passwd: Access failed: 550 Permission denied. (passwd)
[root@westos_student50 vsftpd]# vim /etc/vsftpd/vsftpd.conf
write_enable=YES
[root@westos_student50 vsftpd]# systemctl restart vsftpd.service 
[root@westos_student50 vsftpd]# lftp 172.25.254.50 -u westos
Password: 
lftp westos@172.25.254.50:~> put /etc/passwd
2792 bytes transferred

  • 测试

 4、上传文件权限控制:local_umask=xxx

本地用户访问ftp,在该本地用户中put上传文件/etc/passwd,服务默认上传文件的权限为644,编写vsftp服务的配置文件,设定local_umask=077,重启服务,访问ftp并在pub/中重新上传/etc/passwd(先删除之前上传的文件),可以看到文件此时passwd文件权限为600(777-077-111),权限设定生效

  • 所有命令
[root@westos_student50 ~]# lftp 172.25.254.50 -u westos
Password: 
lftp westos@172.25.254.50:~> ls                   
lftp westos@172.25.254.50:~> put /etc/passwd
2792 bytes transferred                                           
lftp westos@172.25.254.50:~> ls
-rw-r--r--    1 1000     1000         2792 Nov 26 11:13 passwd
lftp westos@172.25.254.50:~> quit
[root@westos_student50 ~]# vim /etc/vsftpd/vsftpd.conf 
 25 local_umask=077    ###25为行号
[root@westos_student50 ~]# cd /westosdir
[root@westos_student50 westosdir]#  rm -fr *    ####删除刚刚上传的passwd文件
[root@westos_student50 ~]# systemctl restart vsftpd.service 
[root@westos_student50 /]# lftp 172.25.254.50 -u westos
Password: 
lftp westos@172.25.254.50:~> put /etc/passwd      
2792 bytes transferred
lftp westos@172.25.254.50:~> ls
-rw-------    1 1000     1000         2792 Nov 26 11:17 passwd
  • 修改权限前 

  •  修改权限

  •  修改权限后

 5、用户登录控制

/etc/vsftpd/ftpusers: 永久用户登录黑名单,在该名单中的用户无法访问ftp
/etc/vsftpd/user_list: 用户列表,默认为用户登录黑名单,在该名单中的用户无法访问ftp;可以在配置文件中设定userlist_deny=NO,此时该用户列表为用户登录白名单,不在名单中的用户不能访问ftp

 1)编辑永久用户登录黑名单

在其中添加lee用户后,本地用户lee无法访问ftp,530报错即用户无法通过认证

最低0.47元/天 解锁文章
小鹿~
关注
专栏目录
Linux FTP vsftpd用户管理
积跬步--以致远
03-20 1671
vsftp服务器的 常用配置选项 详细介绍
Vsftpd服务部署优化(匿名用户访问、本地用户访问、虚拟用户访问)
S_K15的博客
06-01 433
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Linux VSFTP---简单服务其实并不简单(5)---vsftp虚拟用户管理
zsk_john的技术分享专用博客
11-05 271
VSFTP文件共享服务虚拟用户模式是最为安全的一种模式,因为,普通用户可以使用系统内建的一些不可登陆普通用户映射出N个虚拟用户,即使普通用户被别有用心的人攻破,也会因为不可登陆而对系统保护,并且映射关系是通过pam数据库管理,从而进一步提高安全性。 那么,虚拟用户可能有N个,如果是一个两个还好说,如果有N个人需要使用,并且我们需要根据实际用户需求,配置不同的权限。亦或者某些用户需要停用,有些需要删除,新的用户需要建立,这种种情况要如何管理呢? VSFTP虚拟用户没有用户管理系统,只有pam可插拔式用
vsftp虚拟用户模式
qq_45995302的博客
11-13 447
1、新建“普通用户”(关闭shell功能)useradd xxx -s /sbin/nologin 2、建立虚拟用户的配置文件(/etc/vsftpd/vuser) down|down、up|up 3、通过虚拟用户的配置文件生成用户的数据文件 db_load -T -t hash -f vuer vuer.db 4、修改认证文件(/etc/pam.d/vsftpd) auth required pam_userdb.so db=/etc/vsftpd/vuser account re...
vsftpd虚拟用户设置权限
04-30
vsftpd虚拟用户设置权限
【centos】【vsftpdFTP本地用户登录配置
最新发布
lorogy的博客
02-20 3371
描述:本机ftp测试没问题;内网其他服务器ftp登陆成功,但执行ls等命令报错。原因:安装的最新版本,增加了对配置错误的强制检查,要求根目录不可写。文件,对以下两条要求进行排查,我的用户是。重启验证,该报错解决,但登录时出现先报错。默认访问目录/home/ftpuser。默认ipv6,可修改为ipv4配置。仅本地用户ftpuser可访问。仅本地用户ftptest可访问。仅可访问目录/var/ftp。安全增强模块,根据情况修改。文件,然后写入本地用户。原因:被动模式端口问题。
Linux系统工程师——Vsftpd服务部署优化
m0_49265034的博客
08-02 144
Vsftpd服务部署优化(上)
使用Apache服务部署静态网站(个人主页及登录密码,IP,域名,端口,匿名用户本地用户虚拟用户,简单文件传输)
rrwell的博客
11-04 744
个人主页及用户密码 先安装yum仓库:yum install httpd 重启服务:systemctl restart httpd 加入启动项:systemctl enable httpd 访问浏览器127.0.0.1如果打不开有两种:一是权限;二是网站内没数据 打开配置文件改第119行和124行 改为 /home/wwwroot 创建目录: mkdir /home/wwwroot/ echo"123456" > /home/wwwroot/index.html 重启服务:systemctl rest
vsftpd-3.0.5.tar.gz
06-20
【标题】"vsftpd-3.0.5.tar.gz" 指的是一个用于Linux系统的FTP服务器软件——VSFTPD(Very Secure FTP Daemon)的源码包。这个版本是3.0.5,通常发布在Linux发行版中提供FTP服务VSFTPD以其高度的安全性和可定制性...
linux系统下删除vsftp用户,Linux下VsFTP和ProFTP用户管理高级技巧 之一
weixin_42401137的博客
04-28 254
Linux下VsFTP和ProFTP用户管理高级技巧FTP服务时互联网上比较古老的一种应用,至今Interner应用面非常广泛,但令管理员头痛不已的是其用户管理,既多且杂,如何解决这一问题呢?使用MySQL与ProFTP或VsFTP软件结合可以搭建一个高效、稳定且集中管理的FTP服务器。本来就来介绍一下如何搭建一个方便管理的基于MySQL数据库的FTP服务器。一、软件版本的选择:搭建基于数据库的F...
vsftpd 新增虚拟用户
ruilin521314
09-17 89
添加组 sudo groupadd ftpgroup 2 修改/etc/vsftpd/vsftpd.conf 将底下三行 #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd.chroot_list 改为 chroot_list_enable=YES # (...
网络服务-VSFTP
路人甲的博客
10-24 868
文章目录一、VSFTP 概述1.1 安全特性二、 VSFTP 连接类型三、VSFTP 工作模式Port模式(主动)Passive 模式(被动)四、VSFTP 传输模式五、VSFTP 软件信息六、登录验证方式七、VSFTP 实验部署 一、VSFTP 概述 FTP 是 File Transfer Protocol(文件传输协议)的英文简称,用于 Internet 上的文件的双向传输。使用 FTP 来传输时,是具有一定程度的危险性, 因为数据在因特网上面是完全没有受到保护的明文传输方式! VSFTP是一个基于 G
vsftpd服务器用户控制列表文件夹,VSFTPD配置(匿名——本地用户——虚拟用户)...
weixin_39650745的博客
08-10 855
VSFTPD配置(匿名——本地用户——虚拟用户)2011-05-02 13:50:44 作者:VSFTPD配置(匿名——本地用户——虚拟用户),需要的朋友可以参考下。1,下载VSFTPD.TAR.GZ程序下载地址:ftp://vsftpd.beasts.org/users/cevans/2,检查和建立相应账户和目录1,nobody用户[root@main vsftpd-2.1.0]# cat /e...
vsftp.conf 、user_list、ftpusers 配置文件
往前的娘娘
08-07 3257
概述:最近搭建ftp服务器 1、vsftp.conf 配置文件 #默认的配置文件路径 : /etc/vsftpd/vsftpd.conf Example config file /etc/vsftpd/vsftpd.conf # # 默认编译生成设置是相当繁琐,这个样板文件简化一点点。这样可以使ftp进程更具有可用性,如果你想要查看所有编译默认配置信息请查看vsftpd.
vsftpdftpusers和user_list 区别
qq_37705525的博客
03-27 2733
vsftpdftpusers和user_list 区别
Vsftp服务7——本地用户访问控制
frank_ci的博客
09-25 726
说明和演示一、文件的配置 什么是用户访问控制用户控制列表文件有两个:/etc/vsftpd/ftpusers、/etc/vsftpd/user_list 所谓用户控制列表文件,即当作名单来对待。名单默认情况下有两个,只要把用户名写入这两个文件当中,这个用户就被禁止登录。但是/etc/vsftpd/user_list这个文件可以通过修改配置文件转变成白名单,即只有写入白名单用户才能登录,没有的就不能登录。 当ftpusers是名单,user_list是白名单时,如果我把同一个用户都写进去,这个用户
ftp服务器vsftpd配置文件,最全面的vsftpd配置文件详解
weixin_32328999的博客
08-04 812
最详细的vsftpd配置文件,分享给大家。注意:使用匿名登入时,所登入的目录。默认值为/var/ftp。注意ftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限。对于用户访问控制可以通过/etc/vsftpd目录下的vsftpd.user_list和ftpusers文件来实现。userlist_file=/etc/vsftpd.user_list  //控制用户访问FTP的文件...
Linux系统的vsftpd服务配置
Code for need ,Code for fun
05-10 506
概述:FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议之一 , 它为系统提供了通过网络与远程服务器进行传输的简单方法FTP 服务器包的名称为 VSFTPD , 它代表 Very Secure File Transfer Protocol Daemon 服务器名称也叫做 vsftpd远程FTP客户端能以用户anyonymous或ftp身份连接到服务器(无需密码),并从ft...
Vsftpd ftp配置中关于白名单探讨
weixin_43952224的博客
10-09 451
参考:https://www.cnblogs.com/hello-kelly/p/4693448.html 基本认识 客户端—服务端 主动 (默认) 模式: 1. 客户端 ---------------->21port(收)服务端 2. 客户端 -大于1024----->20port(发)服务端 被动模式: 1. client连接--------------> server的21号端口,发送用户名密码及pasv命令给server,表明采用被动模式。 2. client连接(20po
提升FTP安全:vsftpd高级配置详解——虚拟用户与安全策略
vsftpd服务器的高级配置不仅仅是关于创建虚拟用户,还包括了对这些用户的精细管理、权限控制和系统安全的优化。通过合理的配置,企业或组织可以更好地利用vsftpd提供高效、安全的文件传输服务,同时满足不同用户群体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值