Linux系統學習 十八、VSFTP服務—虛擬用戶訪問—配置虛擬用戶訪問

来源:https://www.cnblogs.com/Yuuki-/archive/2019/11/29/11957861.html
-Advertisement-
Play Games

配置虛擬用戶訪問 首先至少要關閉userlist 改完配置文件是要重啟服務來使它生效 其實在剛裝好vsftp的時候的配置文件不用修改的情況下配置虛擬用戶訪問控制是最好的 local_root選項不影響 本地用戶登錄的目錄和虛擬用戶登錄的目錄是不產生影響的 為防止有影響,把chroot也註釋了 配置虛 ...


配置虛擬用戶訪問

首先至少要關閉userlist

 

 

 

改完配置文件是要重啟服務來使它生效

其實在剛裝好vsftp的時候的配置文件不用修改的情況下配置虛擬用戶訪問控制是最好的

local_root選項不影響

本地用戶登錄的目錄和虛擬用戶登錄的目錄是不產生影響的

為防止有影響,把chroot也註釋了

 

 

配置虛擬用戶登錄的步驟:

1、添加虛擬用戶口令文件

2、生成虛擬用戶口令認證文件

3、編輯vsftp的PAM認證文件

4、建立本地映射用戶並設置宿主目錄許可權

5、修改配置文件

6、重啟vsftp服務,並測試

7、調整虛擬用戶許可權

 

第一步:添加虛擬用戶口令文件(該文件可以叫任何名字也可以放在任何位置)

vi /etc/vsftpd/vuser.txt  #內容如下

  cangls  #用戶名

  123   #密碼

  bols  #用戶名

  123   #密碼

以上的用戶名密碼並不能直接登錄系統,所以不怕截取

 

 

 

 

第二步:生成虛擬用戶口令認證文件

yum –y install db4-utils    #如果沒有安裝口令認證命令,需要安裝

db_load –T –t hash –f  /etc/vsftpd/vuser.txt  /etc/vsftpd/vuser.db   #把文本文檔轉換為認證的資料庫

-T:轉化

-t:指定轉換函數

-f:指定文件

 

 

 

 

第三步:編輯vsftp的PAM認證文件

vi /etc/pam.d/vsftpd

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser

#註釋掉其他行,加入這兩行即可

#註釋其他行,可以禁止本地用戶登錄,因為本地用戶登錄時的驗證依然依賴這個文件

該文件中本身就有一些規則,定義的是本地用戶的驗證規則

 

 

 

在vsftp的配置文件最下麵有一行設置,就是pam文件

 

 

 

vi中將2~8行添加#號

 

 

 

 

添加修改完成後,重啟服務

 

 

 

此時本地用戶就不能登錄了

 

第四步:建立本地映射用戶並設置宿主目錄許可權

useradd –d /home/vftproot –s /sbin/nologin vuser   #此用戶不需要登錄,只是映射用戶

#用戶名必須和下一步配置文件中一致

chmod 775 /home/vftproot

 

 

 

創建完成後的vftproot的許可權是700,這種許可權下是不允許用戶上傳的,需要改許可權為755

 

第五步:修改配置文件

vi /etc/vsftpd/vsftpd.conf

  guest_enable=YES      #開啟虛擬用戶

  guest_username=vuser     #FTP虛擬用戶對應的系統用戶(用戶名要和前面的名字一樣)

  pam_service_name=vsftpd        #PAM認證文件(預設存在)

 

 

 

 

第六步:重啟vsftpd服務並測試

service vsftpd restart

此時虛擬用戶可以登錄,查看、下載,不能上傳

預設上傳文件的位置是宿主用戶的家目錄

許可權使用的是匿名用戶許可權進行管理

 

註:正常情況下,此時就可以用前面設置的兩個虛擬用戶登錄ftp了,但是我這裡是登陸失敗,還沒找的是哪裡出錯了,下麵我重新恢復虛擬機,重頭再來。

 

第七步:調整虛擬用戶許可權(不能上傳的問題)

vi /etc/vsftpd/vsftpod.conf

  anonymous_enable=NO     #關閉匿名用戶登錄,更加安全(不影響虛擬用戶登錄)

  anon_upload_enable=YES

  anon_mkdir_write_enable=YES

  anon_other_write_enable=YES

#給虛擬用戶設置許可權,允許所有虛擬用戶上傳

對於虛擬用戶的文件目錄中上傳的許可權,除了ftp的許可權以外還需要系統對文件的許可權設置。

 

總結:

1、重新安裝:yum install –y vsftpd

2、關閉防火牆和SELinux

永久關閉防火牆:

關閉: chkconfig iptables off

開啟: chkconfig iptables on

3、永久關閉SELinux:

vi /etc/selinux/config

修改SELINUX=disabled

4、關閉可能影響ftp的防火牆策略

service iptables status    #查看防火牆

iptables -D INPUT 4          #刪除與ftp有關的策略

5、重啟系統,重啟服務

6、註釋userlist選項

7、創建虛擬用戶口令文件

vi /etc/vsftpd/vuser.txt

裡面寫入奇數行用戶名,偶數行密碼

8、生成虛擬用戶口令認證文件

db_load -T -t hash -f /etc/vsftpd/vuser.txt  /etc/vsftpd/vuser.db

9、編輯vsftp的PAM文件

註釋掉裡面所有的內容

輸入一下兩行

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser

10、建立本地映射用戶並設置宿主目錄許可權

useradd -d /home/vftproot -s /sbin/nologin vuser

chmod 775 /home/vftproot/

11、修改配置文件

添加和開啟以下三個選項

guest_enable=YES

guest_username=vuser

pam_service_name=vsftpd

12、重啟vsftpd服務,並測試

13、調整虛擬用戶許可權

註:還是沒有登錄成功,實在是找不到錯在了哪裡。(後面再做做,如果能成功會再記錄一下)


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 1、Response.Write()打開新視窗 Response.Write(" <script type='text/JavaScript'>window.open('" + url + "','_blank'); </script>"); 2、asp.net打開新視窗的多種方法 1.Respon ...
  • VS2019 .Net Core 3.0 Web 項目啟用動態編譯 ...
  • 當我們談論一些GIS API時,首先想到的是渲染高級地圖文件。近期,慧都推出了一款能夠讀取,編寫和轉換最流行的GIS文件格式,例如ESRI Shapefile和GeoJSON,而無需任何其他軟體的API控制項——Aspose.GIS。 那麼,你知道Aspose.GIS同樣擁有強大的地圖渲染功能嗎?下麵 ...
  • 從2017年6月畢業到現在,不斷的學習.net,在工作中不斷的加強技術,終於在此時此刻決定開通博客,記錄此後每一天學習的技術點,兩年來,每天所涉及的技術點很雜,學了這個忘了那個,總感覺在進步卻總是覺得很多東西又不是很會,有些 代碼需要寫好幾遍才能記得住,但是時間一長還是會忘記,但是從今天開始,我會把 ...
  • 1.使用NUGET安裝PuppeteerSharp 通過工具或者命令方式安裝 2.初始化瀏覽器 await new BrowserFetcher().DownloadAsync(BrowserFetcher.DefaultRevision); 3.具體代碼 using (Browser browse ...
  • fail2ban是一款非常實用的安全軟體,通過監視系統日誌,設置錯誤登陸次數,可阻擋暴力密碼攻擊。 1.安裝epelyum install epel-release -y 2.安裝fail2banyum install fail2ban -y 3.配置cd /etc/fail2ban/cp jail ...
  • 1、MySQL8.0以上版本 用法1:無分組排序 Row_number() OVER(ORDER BY 欄位 DESC)例如:Row_number() OVER(ORDER BY 學生成績 DESC)表示不分班級,所有學生的成績從高到低排序用法2:分組排序ROW_NUMBER() OVER(PART ...
  • 為每個虛擬用戶建立自己的配置文件,單獨定義許可權 可以給每個虛擬用戶單獨建立目錄,並建立自己的配置文件。這樣方便單獨配置許可權,並可以單獨指定上傳目錄 1、修改配置文件 vi /etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd/vusers_dir # ...
一周排行
    -Advertisement-
    Play Games
  • Timer是什麼 Timer 是一種用於創建定期粒度行為的機制。 與標準的 .NET System.Threading.Timer 類相似,Orleans 的 Timer 允許在一段時間後執行特定的操作,或者在特定的時間間隔內重覆執行操作。 它在分散式系統中具有重要作用,特別是在處理需要周期性執行的 ...
  • 前言 相信很多做WPF開發的小伙伴都遇到過表格類的需求,雖然現有的Grid控制項也能實現,但是使用起來的體驗感並不好,比如要實現一個Excel中的表格效果,估計你能想到的第一個方法就是套Border控制項,用這種方法你需要控制每個Border的邊框,並且在一堆Bordr中找到Grid.Row,Grid. ...
  • .NET C#程式啟動閃退,目錄導致的問題 這是第2次踩這個坑了,很小的編程細節,容易忽略,所以寫個博客,分享給大家。 1.第一次坑:是windows 系統把程式運行成服務,找不到配置文件,原因是以服務運行它的工作目錄是在C:\Windows\System32 2.本次坑:WPF桌面程式通過註冊表設 ...
  • 在分散式系統中,數據的持久化是至關重要的一環。 Orleans 7 引入了強大的持久化功能,使得在分散式環境下管理數據變得更加輕鬆和可靠。 本文將介紹什麼是 Orleans 7 的持久化,如何設置它以及相應的代碼示例。 什麼是 Orleans 7 的持久化? Orleans 7 的持久化是指將 Or ...
  • 前言 .NET Feature Management 是一個用於管理應用程式功能的庫,它可以幫助開發人員在應用程式中輕鬆地添加、移除和管理功能。使用 Feature Management,開發人員可以根據不同用戶、環境或其他條件來動態地控制應用程式中的功能。這使得開發人員可以更靈活地管理應用程式的功 ...
  • 在 WPF 應用程式中,拖放操作是實現用戶交互的重要組成部分。通過拖放操作,用戶可以輕鬆地將數據從一個位置移動到另一個位置,或者將控制項從一個容器移動到另一個容器。然而,WPF 中預設的拖放操作可能並不是那麼好用。為瞭解決這個問題,我們可以自定義一個 Panel 來實現更簡單的拖拽操作。 自定義 Pa ...
  • 在實際使用中,由於涉及到不同編程語言之間互相調用,導致C++ 中的OpenCV與C#中的OpenCvSharp 圖像數據在不同編程語言之間難以有效傳遞。在本文中我們將結合OpenCvSharp源碼實現原理,探究兩種數據之間的通信方式。 ...
  • 一、前言 這是一篇搭建許可權管理系統的系列文章。 隨著網路的發展,信息安全對應任何企業來說都越發的重要,而本系列文章將和大家一起一步一步搭建一個全新的許可權管理系統。 說明:由於搭建一個全新的項目過於繁瑣,所有作者將挑選核心代碼和核心思路進行分享。 二、技術選擇 三、開始設計 1、自主搭建vue前端和. ...
  • Csharper中的表達式樹 這節課來瞭解一下表示式樹是什麼? 在C#中,表達式樹是一種數據結構,它可以表示一些代碼塊,如Lambda表達式或查詢表達式。表達式樹使你能夠查看和操作數據,就像你可以查看和操作代碼一樣。它們通常用於創建動態查詢和解析表達式。 一、認識表達式樹 為什麼要這樣說?它和委托有 ...
  • 在使用Django等框架來操作MySQL時,實際上底層還是通過Python來操作的,首先需要安裝一個驅動程式,在Python3中,驅動程式有多種選擇,比如有pymysql以及mysqlclient等。使用pip命令安裝mysqlclient失敗應如何解決? 安裝的python版本說明 機器同時安裝了 ...