CC00023.LinuxNetwork——|Linux&VSFTP服务.V05|——|VSFTP部署|虚拟验证|

已于 2022-04-01 20:16:35 修改
阅读量98 收藏
点赞数
分类专栏: cloudv007——network 文章标签: 数据库 java python linux 大数据
于 2022-03-25 15:29:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123875900
版权
一、虚拟用户验证实验(待验证): 
### --- 建立FTP的虚拟用户的用户数据库文件(在/etc/vsftpd)

[root@server21 ~]# vim /etc/vsftpd/vsftpd.user
a1                                                          // 注:该文件名可以随时定义,文件内容格式,奇数行用户,偶数行密码
123456
a2
123456
a3
123456
~~~     配置数据库登录验证的数据库文件

[root@server21 ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd.user /etc/vsftpd/vsftpd.db  //-T:将普通文件转换为数据库文件,-t:使用什么加密类型,-f:指定要转换的原文件
[root@server21 ~]# ll /etc/vsftpd/                          // 将用户密码的存放文本转化为数据库类型,并使用hash加密
-rw-r--r-- 1 root root 12288 Feb  4 11:01 vsftpd.db
~~~     修改文件权限为600,保证其安全性

[root@server21 ~]# chmod 600 /etc/vsftpd/vsftpd.db
### --- 创建FTP虚拟用户的映射用户,并制定其用户家目录
~~~     创建virtual用户作为ftp的虚拟用户的映射用户
~~~		不需要设置密码,只需要virtual为用户提供一个家目录

[root@server21 ~]# useradd -d /var/ftproot -s /sbin/nologin virtual
### --- 建立支持迅疾用户的PAM认证文件,添加虚拟用户支持
~~~     使用模板生成自己的认证配置文件,方便一会调用

[root@server21 ~]# cp -a /etc/pam.d/vsftpd /etc/pam.d/vsftpd.pam
~~~     编辑新生成的文件,vsftpd.pam(清空原来内容,添加下列两行)
[root@server21 ~]# vim /etc/pam.d/vsftpd.pam 
auth    required        pam_userdb.so   db=/etc/vsftpd/vsftpd       // db已经声明了调用数据库文件,所以vsftpd不需要加后缀
account required        pam_userad.so   db=/etc/vsftpd/vsftpd
 
~~~     在vsftpd.conf文件中添加支持配置
~~~     修改:
[root@server21 ~]# vim /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd.pam
~~~     添加:
guest_enable=YES                                            // 开启匿名用户
guest_username=virtual                                      // 匿名用户的隐射用户是谁
user_config_dir=/etc/vsftpd/dir                             // 匿名用户的配置目录在哪里
~~~     提前创建dir目录

[root@server21 ~]# mkdir /etc/vsftpd/dir
### --- 为虚拟用户创建独立的配置文件,启动服务并测试
~~~     注:做虚拟用户配置文件设置时,将主配置文件中自定义的匿名用户相关设置注释掉

[root@server21 ~]# vim /etc/vsftpd/vsftpd.conf              // 注释如下内容
#anon_upload_enable=YES 
#anon_mkdir_write_enable=YES            
#anon_other_write_enable=YES
~~~     用户a1可以上传:
[root@server21 ~]# vim /etc/vsftpd/dir/a1
anon_upload_enable=YES                                      // 允许上传文件
 
~~~     用户a2可以创建目录或文件
[root@server21 ~]# vim /etc/vsftpd/dir/a2
anon_mkdir_write_enable=YES                                 // 允许创建目录

~~~     用户a3可以修改文件名:
[root@server21 ~]# vim /etc/vsftpd/dir/a3
anon_upload_enable=YES                                      // 允许上传文件(为了覆盖开启的)
anon_other_write_enable=YES                                 // 允许重名和删除文件/覆盖
~~~     注:给映射用户的家目录设置o+r让虚拟用户有读权限
[root@server21 ~]# chmod o+r /var/ftproot/
 
~~~     重启服务
[root@server21 ~]# service vsftpd restart
### --- 客户端测试

[root@server22 ~]# ftp 20.20.20.21
Name (20.20.20.21:root): a1
Password:123456
[root@server22 ~]# ftp 20.20.20.21
Name (20.20.20.21:root): a2
Password:123456
[root@server22 ~]# ftp 20.20.20.21
Name (20.20.20.21:root): a3
Password:123456
yanqi_vip
关注
专栏目录
vsftpd+windows 控用户认证权限配置
qq_23191379的博客
08-16 2263
vsftpd安装及虚拟用户配置 服务器环境:CentOS Linux release 7.4 3.10.0-693.5.2.el7.x86_64 服务器软件:vsftpd-3.0.2 vsftpd的配置文件 /etc/vsftpd/vsftpd.conf  主配置文件 /etc/vsftpd/ftpusers  黑名单 /etc/vsftpd/vsftpd_conf_migrate.s...
vsftpd 添加 ad认证
weixin_34284188的博客
07-19 755
vsftpd配置 安装这里就不多说了 直接yum就行 egrep -v '^#|^$' /etc/vsftpd/vsftpd.conf anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESdirmessage_en...
关于vsftpd用户认证
weixin_34245082的博客
05-17 371
好久前就想学习一下vsftpd的用户认证了,尤其是在pam这块。觉得很强大,但是也比较复杂,网上没有找到很好的资料。自己研究又静不下心来。今天突然看到方君的博客里有他做的笔记,拿来看了一下,真是受益匪浅,成功地做了db4和mysql的vsftpd用户认证实验。中间也出了不少错,主要是自己键盘搞打出错。方君的笔记做得太认真了。这里直接把他的笔记帖过来,供自己以后方便看,也可以给别人一些提示。撰写者信...
临时用的ftpvsftp虚拟用户 A文件验证
捏磐火 凤凰巢
01-28 367
虚拟用户相对之前的匿名用户和系统账号登录在设置上有些不同要修改的地方有点多 1.在一切开始之前不要忘记,关闭iptables,lokkit防火墙,selinux 2.开始正式设置 A vsftp主配置文件/etc/vsftpd/vsftpd.conf local_enable=YES //允许系统账号登录 write_enable=YES //允许写入
linux服务器实现AD认证,linux 使用pam_ldap通过ad认证
weixin_28941265的博客
04-30 243
配置linux通过ad认证的方法有很多,如samba使用的winbind方式。这里我使用的是pam_ldap方式,网上有很多这样相关的文章,都是按官网上一步步做,先配nsswitch.conf,再配ldap.conf。配置nsswitch.conf的作用是告诉系统去哪里获取到用户的pw信息(如getpwnam,getpwuid等函数调用时用),有时候,我们通常希望将帐号配置在系统的/etc/pas...
CC00024.LinuxNetwork——|Linux&VSFTP服务.V06|——|VSFTP部署|加密验证|openssl+vsftpd|
yanqi_vip
03-25 251
一、openssl+vsftpd加密验证方式 ### --- openssl+vsftpd加密验证方式 ### --- 在明文传输时抓取数据包查看账户名及密码 ~~~ 拓展:使用tcpdump工具进行指定端口抓包,抓取ftp登录中的数据包 tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 来源ip -i ...
CC00029.LinuxNetwork——|Linux&Samba服务.V02|——|虚拟用户|...
yanqi_vip
03-25 104
一、匿名用户访问(虚拟用户) ### --- 测试机必须要支持samba服务才可以 ~~~ Linux服务端samba服务默认是没有安装 ~~~ Linux客户端是不需要安装相关工具,只要执行samba命令即可 ### --- windows下需要开启samba协议: ~~~ windows——>控制面板——>程序 ~~~ ——>关闭和启动windo...
CC00032.LinuxNetwork——|Linux&Samba服务.V05|
yanqi_vip
03-25 206
附录一: 一、常见配置参数解释 ### --- [global]用于定义samba服务器的总体特性,其配置对所有共享资源生效 workgroup = WORKGROUP #设定Samba Server 所要加入的工作组或者 server string = Samba Server Version %v #设定Samba Server的注释,可以是任何字符串,也可以不...
Linux运维-4.服务管理-004VSFTP-2视频-043传输模式.avi
11-02
Linux运维-4.服务管理-004VSFTP-2视频-043传输模式.avi
Vsftp部署(匿名+系统用户+虚拟用户).docx
最新发布
07-19
在本文中,我们将详细介绍如何在Linux系统中部署VSFTP,包括匿名用户、系统用户和虚拟用户的配置。 首先,为了确保VSFTP能够顺利运行,我们需要关闭防火墙并安装必要的服务。可以通过执行以下命令关闭SELinux和...
04-FTP服务器搭建 vsftpd 本地帐户认证
m0_60444349的博客
12-21 1277
一 基本配置和vsftp服务安装 1 安装Linux Centos7过程省略 2 修改主机名(要重新登录才会显示修改后的主机名) [root@192 ~]# hostnamectl set-hostname FTP 3 安装net-tools、VIM,bash-completion sysstat [root@192 ~]# yum -y install bash-completion net-tools vim* 4 检查vsftpd是否已安装 5 安装vsftpd [root@ft
Windows和Linux混合系统通过AD实现用户集中认证
悦分享
12-02 2256
管理的Linux服务器和Windows服务器如果很多,如果都用本地用户名管理,要管理和记住几十台甚至上百台服务器的不同账号不同密码,这是很难的。但是如果所有服务器账号密码都设置一样,那又完全没有安全性可言。什么是服务器的集中认证(统一权限管理)?当服务器数量呈几何级增长之后,为每台机器维护单独的用户系统已经成为了一个几乎不可能完成的任务(试想下为一万台服务器上的每个用户每三个月修改一次密码)。
vsftpd+ldap认证
weixin_34221775的博客
07-14 842
一、环境系统 CentOS 6.4x64最小化安装IP 192.168.3.19二、安装ldap[root@test~]#yuminstallopenldapopenldap-*-y [root@test~]#yuminstallnscdnss-pam-ldapdnss-*pcrepcre-*-y配置ldap[root@test...
CentOS6.5基于AD账号联动认证vsftpd结合SSL加密服务器配置
weixin_34104341的博客
03-13 478
一、实现功能:用户认证 SSL加密 虚拟用户隔离认证 实现公共目录功能 实现多用户同目录功能 二、实施步骤:1、系统基础设置计算机名、IP地址、网关、子网掩码、DNS设置2、安装所需要的软件Yum install httpd -y Yum install vsftpd* -y Yum install pam* -y Yum install mod_ssl* -y3、建立vsftpd服务宿主用户...
vsftp服务搭建
尘埃落定
07-20 369
一、vsftp 文件共享 1.1 简介 vsftp 是一款FTP软件,是Linux平台下稳定、安全、快捷的FTP软件。它使用多端口通信,客户端连接服务器请求资源时,服务器会使用21端口与客户端通信,即命令端口。而服务器与客户端进行数据传输时,使用的是另外的数据端口,该端口取决于服务器的运行模式是主动模式还是被动模式。 主动模式在传输数据时,服务器会主动连接客户端;被动模式时,由客户端主动连接...
vsftpd三种用户模式及主动连接与被动连接
sinat_26422099的博客
09-30 893
1. 匿名开放模式: 它是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器; 2. 本地用户模式 它是通过Linux系统本地的账户密码信息进行认证的模式,相较于匿名开放模式更安全,而且配置起来也很简单。但是若被恶意用户破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制服务器; 3. 虚拟用户模式 它是三种模式中最安全的一种认证模式,它需要为FTP服务单...
vsftp 连接记
weixin_30747253的博客
04-12 325
关闭selinux 清空iptables window ftp 防火墙打开 ok 转载于:https://www.cnblogs.com/gqdw/archive/2012/04/12/2443278.html
Linux VSFTP服务器配置详解
"Linux_VSFTP服务器详细配置" 在Linux系统中,VSFTP(Very Secure FTP Daemon)是一款流行的FTP服务器软件,因其安全性而受到广大管理员的青睐。VSFTP提供了丰富的配置选项,可以满足不同级别的安全需求。本文将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值