临时用的ftp之vsftp虚拟用户 A文件验证

最新推荐文章于 2022-03-25 15:29:00 发布
最新推荐文章于 2022-03-25 15:29:00 发布
阅读量369 收藏
点赞数
分类专栏: linux 日新月异 ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdnabl/article/details/54755139
版权
linux 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
日新月异
7 篇文章 0 订阅
订阅专栏
ftp
5 篇文章 0 订阅
订阅专栏

虚拟用户相对之前的匿名用户和系统账号登录在设置上有些不同要修改的地方有点多


1.在一切开始之前不要忘记,关闭iptables,lokkit防火墙,selinux


2.开始正式设置

A vsftp主配置文件/etc/vsftpd/vsftpd.conf

local_enable=YES //允许系统账号登录


write_enable=YES //允许写入


local_umask=022 //上传文件或文件夹的默认权限


listen=YES //打开21端口进行侦听


guest_enable=YES //启用虚拟用户


guest_username=ftp //虚拟用户映射的系统账号


pam_service_name=vsftpd //验证模块


virtual_use_local_privs=YES //是否让各虚拟用户拥有映射账号的权限


user_config_dir=/etc/vsftpd/user_conf //各虚拟用户配置文件所在文件夹

B 修改验证模块vsftpd

vim /etc/pam.d/vsftpd

可以把之前的都注释掉,添加以下

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/ftp_user

account required /lib/security/pam_userdb.so db=/etc/vsftpd/ftp_user

C 生成虚拟用户数据库

I.先新建一个密码文档,如:

vim /etc/vsftpd/userdb

aa //帐号

123456 //密码

bb //账号

123456 //密码


格式为:一行账号,一行密码


II.生成虚拟用户数据库
db_load –T –t hash –f /etc/vsftpd/ftpdb /etc/vsftpd/ftp_user.db


D 新建虚拟用户配置文件

mkdir /etc/vsftpd/user_conf //先新建文件夹

vim aa //新建aa的配置文件

添加:

local_root=/test

E 新建虚拟用户家目录

mkdir /test

chown ftp.ftp /test //这里要注意属有者一定要是虚拟用户映射的本地账号,否则会无法写入。


虚拟用户的传属配置

virtual_use_local_privs

这个配置很关键,决定了用户登录之后的权限归属。

virtual_use_local_privs=YES 那么用户在登录之后会被当成系统帐号对待,读写权限只受write_enable属性和文件夹权限限制,如果没有锁定登录文件夹,可以向上一直跳到根目录。

virtual_use_local_privs=NO 那么用户在登录之后会被当成匿名用户对待,自动锁定在登录文件夹内,读写权限不但受到write_enable属性和文件夹权限的限制,还更进一步受到anno_upload_enable、 anon_world_readable_only、anon_other_write_enable、anon_mkdir_write_enable属性的影响。


主配置文件vsftpd.conf里的配置是通用配置,user_config_dir文件夹里的文件是每个虚拟用户的配置,这里配置如果与主配置文件中的相冲突,则会覆盖掉相冲突的属性项,以个人配置文件内的为准。

xdnabl
关注
专栏目录
18 - Debian如何配置vsftpd(3)虚拟用户验证
傅老师的运维技术空间
04-22 957
本文介绍如何配置vsftpd实现虚拟用户验证,且不同用户的权限不同。
linux网络服务[VSFTP安全文件传输协议]——————虚拟用户验证实验、抓取ftp明文数据包、openssl+vsftpd 加密验证原理、以及加密验证过程
mango_kid
08-21 701
文章目录1.虚拟用户验证实验2.openssl+vsftpd 加密验证方式2.1 抓取没有加密的数据包2.2 openssl+vsftpd加密验证原理2.3 加密验证过程 1.虚拟用户验证实验 虚拟用户需要人为创建用户和密码,来代替匿名用户和本地账户。 映射用户(真实)只是为了给虚拟用户一个登录目录。 1)服务器建立虚拟用户密码文件: [root@vsftpd-server ~]# vim /etc/vsftpd/vsftpd.user a1 # 奇数行为用户 123456 # 偶数行为密码 a2 123
VSFTP虚拟用户配置方法
04-13
NULL 博文链接:https://lan-hai.iteye.com/blog/1723083
vsftpd 添加 ad认证
weixin_34284188的博客
07-19 759
vsftpd配置 安装这里就不多说了 直接yum就行 egrep -v '^#|^$' /etc/vsftpd/vsftpd.conf anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESdirmessage_en...
临时用的ftpvsftp匿名用户
捏磐火 凤凰巢
01-19 1577
关于ftp一直用的vsftp,这不重要。 主要是一直想整理一下ftp的配置,懒病发作,琐事缠身一直没行动,结果就是脑子一头浆糊。直接导致每次要用的时候都要重新回神找资料。 So,重要的事,还是做了吧。 前期计划发四篇,前三篇针对vsftp的三种登录方式的最简配置——我发现临时要用的情况比要做一个完整FTP的情况要多多了。第四篇是公用的配置部分,对最简配置的补充,也是完整FTP服务器的
关于vsftpd用户认证
weixin_34245082的博客
05-17 376
好久前就想学习一下vsftpd的用户认证了,尤其是在pam这块。觉得很强大,但是也比较复杂,网上没有找到很好的资料。自己研究又静不下心来。今天突然看到方君的博客里有他做的笔记,拿来看了一下,真是受益匪浅,成功地做了db4和mysql的vsftpd用户认证实验。中间也出了不少错,主要是自己键盘搞打出错。方君的笔记做得太认真了。这里直接把他的笔记帖过来,供自己以后方便看,也可以给别人一些提示。撰写者信...
临时用的ftpvsftp系统用户
捏磐火 凤凰巢
01-25 725
local_enable=YES //允许本地(系统)帐号登录 write_enable=YES //允许写入学率  local_umask=022 //FTP上传之后的文件权限  listen=YES //打开21侦听端口 pam_service_name=vsftpd //pam验证模块 以上就是vsftpd能用的最简配置,但这个配置需要把selinux、ip
vsftp 虚拟用户
11-04
VSFTP虚拟用户机制通过将用户认证与系统用户分离,使得FTP服务可以独立于操作系统用户进行管理。通常,它会结合PAM(Pluggable Authentication Modules)或MySQL、PostgreSQL等数据库来存储用户信息。当用户尝试登录...
匿名登录的vsftp服务器、用户验证vsftp用户映射(虚拟用户验证、更改虚拟用户的权限
Shenquanzhi的博客
09-24 1092
vsftp服务的搭建 实验环境:Centos6.5 selinux:disabled iptables:off TCP21 控制连接,用于发送FTP命令信息 TCP20 数据连接,用于上传、下载数据 主动模式:客户端,服务器主动从20端口向客户端连接数据 被动模式:服务端,客户端向服务器非20端口发起请求建立数据 匿名用户:anonymous 或 ftp 服务名:vsftpd rpm...
CC00023.LinuxNetwork——|Linux&VSFTP服务.V05|——|VSFTP部署|虚拟验证|
yanqi_vip
03-25 104
一、虚拟用户验证实验(待验证): ### --- 建立FTP虚拟用户用户数据库文件(在/etc/vsftpd) [root@server21 ~]# vim /etc/vsftpd/vsftpd.user a1 // 注:该文件名可以随时定义,文件内...
vsftpd+windows 域控用户认证权限配置
qq_23191379的博客
08-16 2271
vsftpd安装及虚拟用户配置 服务器环境:CentOS Linux release 7.4 3.10.0-693.5.2.el7.x86_64 服务器软件:vsftpd-3.0.2 vsftpd的配置文件 /etc/vsftpd/vsftpd.conf  主配置文件 /etc/vsftpd/ftpusers  黑名单 /etc/vsftpd/vsftpd_conf_migrate.s...
配置vsftp通过openldap认证
weixin_33928137的博客
09-12 366
ftp服务器用过的肯定不少,虽然可能有很多公司已经摒弃不用,网上也有很多其他方案可以替代,但是还是有些特别的用途,还是有一定的用武之地的。在部署了ldap之后,我们当然想尽可能多的将生产范围内的其他系统或应用的认证都对接到ldap上来,所以这一次来使用ldap认证登录vsftp。1、准备工作123456789#停止iptables,并查看iptables状态/etc/init...
Linux ftp ldap认证,使用LDAP为vsftpd提供身份验证
weixin_35275073的博客
05-05 862
此处假设LDAP服务器已经搭建好,以RHDS为例。安装软件包:yum install vsftpd pam_ldap配置pam_ldap编辑配置文件/etc/pam_ldap.conf,修改内容如下:base dc=linuxidc,dc=com #搜索LDAP服务器的起始DNuri ldaps://ldap.linuxidc.com #LDAP服务器的地址ssl...
使用LDAP为vsftpd提供身份验证
windowsxpwyd的专栏
11-28 6765
此处假设LDAP服务器已经搭建好,以RHDS为例。 安装软件包:         yum  install  vsftpd  pam_ldap 配置pam_ldap     编辑配置文件/etc/pam_ldap.conf,修改内容如下:         base dc=wyd,dc=com          #搜索LDAP服务器的起始DN         uri  ldaps:/
CentOS搭建FTP服务器步骤详解
ttyy1112的专栏
09-30 1308
Linux 搭建FTP服务器步骤详解参考 参考 linux 搭建FTP服务器
Linux ftp ldap认证,vsftpd+ldap认证
weixin_30324561的博客
05-05 1139
一、环境系统 CentOS 6.4x64最小化安装IP 192.168.3.19二、安装ldap[root@test~]#yuminstallopenldapopenldap-*-y[root@test~]#yuminstallnscdnss-pam-ldapdnss-*pcrepcre-*-y配置ldap[root@test~]#cd/etc...
vsftp账号_关于VsFtp用户登录的几种认证方式
weixin_42523975的博客
02-11 2103
多种用户认证方式配置第一种:通过系统用户访问VsFtp在默认情况下允许系统账户(/etc/passwd)使用,使用系统账户登录存在很大的安全问题。下面两种方法可以一定程度上提高安全性:1:如只想让用户登录FTP用,而不需要登录到系统,可以在建立用户的同时指定登录Shell为/sbin/nologin2:通过配置文件,Chroot所有的用户不可以离开自己宿主目录Chroot_local_user=Y...
vsftp虚拟用户配置与安装指南
"vsftp虚拟用户详细介绍" vsftp (Very Secure FTP Daemon) 是一个流行的FTP服务器软件,尤其在Linux系统中广泛使用。它以其安全性著称,并且支持多种认证机制,包括虚拟用户的设置。虚拟用户允许管理员为FTP服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值