2. 程式人生 > >Vsftpd文件傳輸服務(虛擬賬戶模訪問)

Vsftpd文件傳輸服務(虛擬賬戶模訪問)

阿新 發佈:2018-07-13
傳輸 寫入 pac 9.png 訪問 top iptable 編輯 認證

虛擬賬戶模式

虛擬賬戶模式是最安全的一種認證模式,它需要為FTP服務單獨建立用戶數據庫文件,虛擬出的用戶進行口令驗證賬戶信息,而這些賬戶信息在服務器其實是並不存在的,它僅供FTP服務器認證使用。

環境部署:

  • redhat6.5操作系統
  • 服務器IP地址:192.168.10.20
  • 鏡像光盤掛載至 /mnt

    虛擬賬戶訪問

    1 . 安裝vsftpd軟件包,創建虛擬用戶賬戶文件

    [root@redhat ~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpm

    技術分享圖片
    在vuser文件中寫入虛擬賬戶的用戶名和密碼
    技術分享圖片
    2 . 將vuser文件轉換成數據庫文件

    db_load  -T  -t  hash  -f  vuser  vuser.db

    3 . 修改權限不讓普通用戶查看文件,對用戶賬號密碼加密

    chmod  600  vuser
chmod  600  vuser.db

    4 . 創建一個用戶,指定家目錄和登陸環境(不允許登陸系統,只能ftp訪問)

    useradd -d /opt/vuser -s /sbin/nologin vuser

5 . 編輯pam認證模塊和支持虛擬用戶的登陸

vim /etc/pam.d/vsftpd.vu

添加以下兩行數據
技術分享圖片
6 . 配置vsftpd的主配置文件

vim /etc/vsftpd/vsftpd.conf

在末尾添加以下三行內容
技術分享圖片
同時由於使用了新的pam認證,故要註釋掉vsftpd的pam認證

技術分享圖片
7 . 關閉防火墻和selinux,啟動服務

service iptables stop
setenforce 0
service vsftpd start

8 . 測試
技術分享圖片
技術分享圖片
技術分享圖片

總結:

1.權限不能放大,對用戶不安全。
2.當你指定好目錄時,記得到指定位置創建目錄。
3.配置文件每一條命令配置都要仔細,錯一個服務就會開啟失敗。

Vsftpd文件傳輸服務(虛擬賬戶模訪問)

相關推薦

Vsftpd傳輸服務虛擬賬戶訪問

傳輸 寫入 pac 9.png 訪問 top iptable 編輯 認證 虛擬賬戶模式 虛擬賬戶模式是最安全的一種認證模式,它需要為FTP服務單獨建立用戶數據庫文件,虛擬出的用戶進行口令驗證賬戶信息,而這些賬戶信息在服務器其實是並不存在的,它僅供FTP服務器認證使用。 環境

Vsftpd傳輸服務本地用戶訪問

oot 匿名 簡單 for 關閉防火墻 stop 鏡像 軟件 ext 本地用戶訪問: 本地用戶模式是通過linux系統本地的賬戶信息進行認證的模式,相對於匿名模式更安全,更簡單,用戶登陸FTP服務器後,將默認位於自己的宿主目錄中,且在宿主目錄中擁有讀寫權限。 部署環境:

Vsftpd傳輸服務匿名用戶模式

proc dbd 刪除 防火 火墻 文件夾權限 color 搭建 ftp目錄 匿名用戶模式: 匿名用戶訪問FTP服務器時,不需要密碼驗證,任何人都可以使用,非常方便,當需要提供公共訪問的文件下載資源,或者讓用戶上傳一些不需要保密的數據資料時,可以選擇搭建匿名FTP服務器。

Vsftpd傳輸服務(三種認證模式:匿名開放 、本地用戶、虛擬用戶)

mkdir 作用 HA 客戶端 .so ces cad art r文件 FTP是一種在互聯網中進行中文件傳輸的協議,基於客戶端/服務器端模式,默認使用20、21號端口,其中端口20(數據端口)用於進行數據傳輸,端口21(命令端口)用於接受客戶端發出的相關FTP命令與參數。

Linux 中實現傳輸服務

term 安裝程序 fig gin 分享圖片 域名解析 anon size upload 繼續上章vsftpd,介紹vsftpd的虛擬用戶配置 一、背景需求 當有多個用戶需要不同的權限時,本地用戶、匿名用戶都無法控制那麽精細,這時候可以考慮下虛擬用戶了,例如有如下要求。

企業網盤居然支持高速局域網傳輸工具速度可達20M

局域網文件傳輸工具高速局域網文件傳輸工具Mobox,局域網內文件共享是公司內非常必須的功能,原本文件共享可以通過:1)windows目錄共享目錄來實現文件交互;2)通過U盤拷貝給對方;3)通過QQ發送給對方;4)通過郵件發送給對方; 高速局域網文件傳輸工具Mobox工作方式介紹: 1、局域網文件傳輸的實現

基於UDT connect連接通信以及傳輸--服務

title set max 能夠 def htons 基於 bre 源代碼下載 網上與UDT相關的資料不多,與UDT相關的源碼例子更少。最近在接觸UDT,也是因為缺少相關的資料,導致學習起來甚感痛苦。下面將我自己這兩天弄出來的代碼貼出來,希望對在尋找相關資料的童鞋有一定的幫

Linux網絡服務04——FTP傳輸服務

日誌文件 技術 用戶 pan 監聽端口 for 主動模式 字符轉換 用戶數 Linux網絡服務04——FTP文件傳輸服務 一、FTP連接及傳輸模式 1、控制連接:TCP 21,用於發送FTP命令信息 2、數據連接:TCP 20,用於上傳、下載數據 3、數據連接的建立類型:

​FTP傳輸服務

​ftp文件傳輸服務需求描述:采用FTP虛擬用戶的方式,添加三個用戶:zhangsan、lisi、wangwu。用戶訪問及文件權限控制開放匿名訪問,任何用戶均可下載服務器/var/ftp/soft/目錄中的軟件資料。用戶zhangsan可以對服務器的/var/ftp/soft/目錄進行上傳、刪除等

FTP傳輸服務

ftp服務 hash ftpd onf username 相同 端口 系統 dir FTP安裝及運用 需求描述:1.采用FTP虛擬用戶的方式,添加三個用戶:zhangsan、lisi、wangwu。2.用戶訪問及文件權限控制3.開放匿名訪問,任何用戶均可下載服務器/var/

傳輸協議FTP、TFTP

FTP TFTP FTP<1>FTP協議是互聯網上廣泛使用的文件傳輸協議。<2>客戶端/服務器模式基於TCP(Transmission Control Protocol 傳輸控制協議,面向連接的、可靠的、基於字節流的傳輸層通信協議)<3>FTP采用雙TCP連接方式

搭建NFS網絡共享服務幹貨

NFS配置先上幹貨: 以下是配置全過程(客戶端和服務端對比)查看NFS軟件包[root@server ~]# rpm -aq nfs-utils portmap rpcbind#這個命令比(yum grouplist)的更有效率 安裝法一:[root@server ~]#yum groupinstall &q

詳解NFS傳輸服務

sco utils cbi 空格 客戶端 啟動 tex service gre 簡介 NFS(Network File System),NFS可以讓客戶端把服務器的共享目錄,掛載到本機使用,就像使用本機分區一樣,使用非常方便。 RPC服務 RPC(遠程調用)服務,NFS是被

大數據【二】HDFS部署及讀寫包含eclipse hadoop配置

throw 大數據 我的電腦 ssh 生效 manager 方法 slave .sh 一  原理闡述 1‘  DFS     分布式文件系統(即DFS,Distributed File System),指文件系統管理的物理存儲資源不一定直接連接在本地節點上,而是通過計算機網

JAVA實用案例之導出JasperReport踩坑實錄

十分 bytearray message remove 除了 只需要 老婆 不同 內存泄露問題 寫在最前面 想想來新公司也快五個月了,恍惚一瞬間。 翻了翻博客,因為太忙,也有將近五個多月沒認真總結過了。 正好趁著今天老婆出門團建的機會,記錄下最近這段時間遇到的大坑-J

Android官方—APP清單uses-permission-sdk-23

<uses-permission-sdk-23> 語法: <uses-permission-sdk-23 android:name="string" android:maxSdkVersion="integer" /> 包含於: <man

Hibernate官方翻譯-第二章,入門

第二章:使用原生Hibernate API 和hbm.xml對映 (示例程式碼下載地址http://sourceforge.net/projects/hibernate/files/hibernate4/) 2.1. Hibernate configuration 檔案 資原始檔hibern

PHP 導出Excel, CSV,txt

control eva eal 名稱 success === -c UNC ech PHPExcel: 可以在我的文件中下載phpexcel放到項目中用!! 1,Excel 導出: /** * Excel導出例子 */ public

Android官方—APP元件Intents and Intent Filters

意圖和意圖過濾器 Intent是一個訊息物件,您可以使用它從另一個元件中請求動作。儘管意圖以多種方式實現元件之間的通訊,但有三個基本用法: 啟動activity 活動表示應用程式中的單個螢幕。您可以通過將Intent傳遞給startActivity()來啟動Activit

js獲取title內容HTMLTitleElement知多少?

html文件中的title元素,在w3c文件中,有這樣的定義: interface HTMLTitleElement : HTMLElement { attribute DOMString text; }; 可以看到title元素繼承了HTMLElem