实战vsftp针对用户和IP访问控制

已于 2022-08-20 14:15:43 修改
阅读量1.1k 收藏 6
点赞数 1
分类专栏: linux 文章标签: linux
于 2022-08-20 14:11:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58400622/article/details/126438957
版权

实战vsftp针对用户和IP访问控制

本文将介绍如何通过vsftp针对用户和IP访问控制。

vsftp 可以单独对IP段进行访问限制。
也可以结合pam,对用户和IP段进行访问限制。
当然这里的用户,有2种,一种是os上的用户,一种是vsftp建立的虚拟用户。

如果需要虚拟用户访问控制的,可以参考这个博主的帖子,非常详细
https://www.cnblogs.com/yizhipanghu/p/14101219.html

pam_access认证模块介绍
http://bbs.chinaunix.net/thread-472046-1-1.html

1.安装vsftp服务

yum install -y vsftpd 

创建一个测试用户
useradd -m -d /home/test test 

设置密码
echo "test"| passwd --stdin test

启动vsftp
systemctl start vsftpd

2.vsftp基于IP段的访问控制

优点: 配置简单
缺点: 不够灵活,只能对IP段限制

修改/etc/vsftpd/vsftpd.conf 需要有下面这条配置
tcp_wrappers=YES

vsftpd 所有的ip都不可以访问
# echo "vsftpd:all:Deny" >> /etc/hosts.deny

只允许192.168.5.1访问
# echo "vsftpd:192.168.5.1:Allow" >> /etc/hosts.allow
允许策略,可以用*号,也可以写多行
vsftpd:196.168.0.*:allow

重启vsftpd 
# systemctl restart vsftpd 

然后ftp测试即可。

3.vsftp基于OS本地用户和IP段的访问控制

优点: 用户和密码由OS自己维护。

这里我们需要用到pam模块,开始下面的配置
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bk
cat > /etc/pam.d/vsftpd <<EOF
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
account    required     pam_access.so  
EOF

pam_access.so是模块,会调用到配置文件/etc/security/access.conf ,然后我们在access.conf里面配置访问控制信息,按照自己的需求添加下面的信息。
vi /etc/security/access.conf
# test用户所有IP都不让访问,vagrant用户都可以访问
-:test:ALL
+:vagrant:ALL
# test用户只有192.168.5.1 192.168.5.101可以访问,vagrant用户只有192.168.5.1可以访问
-:test:ALL EXCEPT 192.168.5.1 192.168.5.101
-:vagrant:ALL EXCEPT 192.168.5.1

重启vsftpd服务
systemctl restart vsftpd

ftp 192.168.5.101 用不同的用户测试

希望可以帮助到各位,觉得对你有帮助的,可以支持博主!帮忙点赞转发关注!

攻城狮JasonLong
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
linux下的vsftpdip如何看,Linux_vsftpd 配置(中),4. IP监听与连接控制  &n - phpStudy...
weixin_26731219的博客
05-06 958
vsftpd 配置(中)4. IP监听与连接控制vsftpd工作在独立模式(standalone)下的启动参数有两项:listen=yes/nolisten_ipv6=yes/no其中第一条已经前面已经提过了,第二条应用在ipv6网络环境中,这两相参数只能有一条值为yes。在实际的网络环境中,服务器通常都有多个IP地址,而每个IP地址连接不同的网段,我们可能并不希望在所有网段的上的计算机都能访问服...
怎样限制VsFTP服务器的IP链接数
漫漫长路
12-06 2865
通过限制连接的客户端的数量和每个IP可建立的连接数,来限制vsftp的链接数。 修改vsftp配置文件 操作系统:CentOS Linux release 7.1.1503 (Core) vsftp版本:version 3.0.2 配置文件路径:/etc/vsftpd.conf 改vsFTP服务器的配制文件vsftpd.conf,加入下面的两行: max_clients=数字 max_per_ip...
VSFTPD虚拟用户限制IP访问解决方案与Linux系统账户的完美结合
一把菜刀行江湖
12-04 904
在Windows上用Filezilla Server ftp程序,通过配置界面,可以很容易地实现FTP虚拟用户放号和限制虚拟用户访问IP,但是在Linux上部署vsftpd时却遇到了一些小麻烦,本来以为FTP在两个系统下,都有很好的对应解决方案的...... 我们知道在vsftpd中设置虚拟用户,网上大量的文章建议让用PAM机制中的pam_userdb模块;如果,继续想深入限制访问用户...
vsftpd限制访问ip
sztsian
08-23 1574
挂在互联网上的一台服务器我们将ftp仅用作了内部使用。本以为在hosts.allow设置后就可以限制ip了,但是发现不起效。今天查了下,需要设置vsftpd。 sudo vi /etc/vsftpd.conf 添加tcp_wrappers=YES 然后在hosts.allo
Centos7 搭建FTP服务并限制IP访问
最新发布
我要成为运维大佬
05-29 288
FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的标准网络协议。通过FTP客户端软件连接到远程服务器,用户可以浏览、下载、上传、删除文件,并支持主动和被动数据传输模式。为增加安全性,可使用安全的FTP协议或加密技术。FTP服务提供了一种方便快捷的方式来管理和共享文件,适用于需要在不同计算机之间传输文件的场景。
vsftp限制ip地址访问
weixin_34258782的博客
02-09 702
vsftpd使用standalone模式启动,其限制某些IP地址访问的方法如下:BSD爱好者乐园"b(Xdo dS F BSD爱好者乐园$X`AB3YV6{ 1、重新编译 builddefs.h 4h-C"j F1}.J%{$Tlvi builddefs.h 4~?6a u&fqF7c将 #undef VSF_BUILD_TCPWRAPPERSBSD爱...
vsFtp上限定可访问的IP地址
wangunix
11-17 625
[1]修改vsftpd.conf文件,这是vsftp的配置文件   vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO idle_session_timeout=600 data_connection_timeout=120 ascii_upload_enable=YES ascii_download_enable=YES   #这个是欢迎信息 ftp...
vsftpd配置只允许某个IP段进行访问
太阳上的雨天
12-13 5085
项目开发中,经常要与服务器进行文件上传下载交互,ftp速度快,但是是明文传输,不够安全。如果采用ssh加密传输,速度就下降了不少。我们可以只允许本公司的IP访问ftp,别的IP不允许访问,进行如下配置。 修改/etc/vsftpd/vsftpd.conf文件 #开启tcp_wrappers,这样就可以在/etc/hosts.allow和/etc/host.deny中设置允许和拒绝访问的IP了 ...
CentOS7 虚拟用户访问vsFTP.rar
06-08
提供的"vsFTP虚拟用户设置.mp4"视频和"vsFTP服务器设置虚拟用户访问.pdf"文档应该会更详细地展示每个步骤的操作过程,包括可能出现的问题及解决方法。这种方法的优点是提高了安全性,因为每个虚拟用户都被限制在他们...
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
09-30
为了限制用户访问特定目录,我们需要调整目录权限。例如,我们可以将`/home/ftp`目录的所有权分配给`virtual`用户,并设置适当的权限:`#chown virtual /home/ftp` 和 `#chmod 700 /home/ftp`。 接下来,创建一个名...
vsftp 虚拟用户
11-04
标题中的“vsftp 虚拟用户”指的是利用VSFTP实现非系统用户的访问,即创建虚拟用户进行FTP服务。这种方式允许管理员为每个用户设置独立的权限,增加了系统的安全性。 **VSFTP虚拟用户的工作原理** VSFTP虚拟用户...
vsftp使用mysql实现虚拟用户访问
02-10
vsftp使用mysql实现虚拟用户访问
基于vsftp的嵌入式设备受控访问方法
10-18
介绍了嵌入式Linux系统上vsftp的搭建和配置方法。给出了一种不使用Linux USB gadget driver API进行复杂的驱动开发仍能方便快捷地访问嵌入式设备SD卡等多种外设的统一方法,并介绍了利用用户权限来实现嵌入式设备...
Vsftpd配置并限制用户SSH登录
Done
03-02 670
一、vsftpd.conf配置 anonymous_enable=NO local_enable=YES write_enable=NO pam_service_name=vsftpd #关键点,实现本地用户登录 local_umask=022 anon_upload_enable=NO anon_mkdir_write_enable=NO dirmessage_enable=YE...
VSFTP服务器的登录控制
lopowh的博客
11-26 334
兴汉科技有限公司利用虚拟机搭建的VSFTP服务器,在使用过程中,由于安全的考虑等特殊原因,有些主机或用户风险较大,对VSFTP服务器的运行产生影响,决定禁止这些用户登录,以提升FTP服务器的安全性,达到管理好VSFTP服务器的目的。为了保证VSFTP服务器运行的可靠与安全稳定,需要设置主机的访问控制,使得真正需要VSFTP资源的用户才能访问,其它的主机或用户拒绝登录。
vsftpd指定用户从指定IP登陆
weixin_33970449的博客
07-16 512
请参考 首先修改/etc/pam.d/vsftpd文件,内容如下: [root@localhost ~]# cat /etc/pam.d/vsftpd #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_listfile.so it...
ubantu使用vsftp设置ftp上传 java添加系统用户限定ftp登录
CrazyCaesar的博客
04-30 638
基于业务需要,对ubantu服务器进行ftp上传并不通过ftp服务器,使用了vsftp与系统用户进行用户权限限制,使用户借助第三方软件链接服务器进行上传, 需要使用vpn链接后内网上传文件至服务器
linux下的vsftpdip如何看,实战Linux 系统如何禁用 IPV6
weixin_29775479的博客
05-06 232
本文档以实战的形式介绍 Linux 系统如何禁用 IPV6, 使用的操纵系统是 RHEL7.3更改/etc/sysctl.conf配置文件[root@Jaking vsftpd]# vim /etc/sysctl.conf # sysctl settings are defined through files in # /usr/lib/sysctl.d/, /run/sysctl.d/, and...
禁止某些IP段的主机匿名访问vsftpd服务器
iteye_5722的博客
11-27 232
一 配置vsftpd.conf文件 tcp_wrappers=YES 配置完后,执行下列命令重启vsftpd服务器 [root@localhost vsftpd]# systemctl restart vsftpd.service   二 编辑/etc/hosts.allow文件,增加一行命令 vsftpd:192.168.0.0/255.255.255.0:DENY  ...
vsftp 用户密码查看
01-04
vsftp是一种常用的FTP服务器软件,通常用于Linux系统。它支持多个用户登录,并可以设置不同的用户和密码来进行身份验证。 要查看vsftp用户的密码,需要进入vsftp的配置文件进行查找。在大多数Linux系统中,vsftp的配置文件位于/etc/vsftpd.conf。 首先,我们可以使用文本编辑器(如vi或nano)打开该配置文件。命令如下: sudo vi /etc/vsftpd.conf 然后,在文件中搜索"local_enable",确保该项的值为“YES”,表示启用本地用户登录。如果它的值为"NO",请将其更改为"YES"。 接下来,我们需要找到"local_root"项。这个参数指定了FTP用户登录时的默认目录。需要注意的是,vsftp并不会直接存储用户的密码,而是使用系统的用户密码。所以找到"local_root"项之后,我们可以根据该项指定的目录路径找到系统中对应用户的密码。 为了更安全地管理用户密码,vsftp提供了防火墙和安全策略,以保护用户的隐私。因此,通常情况下,用户的密码并不会直接以明文的形式出现在vsftp的配置文件中。 如果你是系统管理员,你可以通过其他方式来查看用户的密码,例如使用pwd命令来查看用户的密码文件。但需要注意的是,直接查看用户的密码是违反隐私和安全原则的行为,因此在正常情况下并不推荐这样做。 总结来说,要查看vsftp用户的密码,我们可以进入vsftp的配置文件,并根据配置文件中的相关参数找到用户的默认目录。但为了保护用户的隐私和安全,通常情况下不建议直接查看用户的密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

攻城狮JasonLong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值