2. 程式人生 > >FTP服務-實現vsftpd虛擬用戶

FTP服務-實現vsftpd虛擬用戶

阿新 發佈:2018-08-26
chown values 手動 vsftpd 關閉 table count net 具體實現

前幾篇介紹了基礎,這篇將具體實現幾個案例

實現基於文件驗證的vsftpd虛擬用戶,每個用戶獨立一個文件夾

1、創建用戶數據庫文件

vim /etc/vsftpd/vusers.txt
qq
centos
momo
centos

備註:文件內容格式為奇數行為用戶名,偶數行為密碼

2、設置權限與編譯此文件

cd /etc/vsftpd/
db_load -T -t hash -f vusers.txt vusers.db ##編譯文件
chmod 600 vusers.db

備註:修改權限是為了安全

3、創建linux用戶和ftp目錄(這個賬號將來虛擬賬號映射成它)

useradd -s /sbin/nologin vftpuser
chmod 555 /home/vftpuser/  ###把用戶家目錄的寫權限去掉

備註:映射賬號對根要沒有寫權限

mkdir upload  ##創建上傳用的文件夾
chown vftpuser upload/

備註:把這個文件夾的所屬人改為vftpuser用戶,次用戶雖然對 /home/vftpuser/ 就也是根,沒有寫權限,但是對根下的目錄有寫權限。

把匿名寫權限打開

技術分享圖片

4、修改pam配置文件

vim /etc/pam.d/vusers.db #這個名字叫什麽都可

auth required pam_userdb.so db=/etc/vsftpd/vusers

註意:這個vusers名字一定要和第二步中創建的xxxx.db名字一樣

account required pam_userdb.so db=/etc/vsftpd/vusers

5、讓主配置文件知道你要用自己修改的pam模塊

技術分享圖片

備註:放在vusers.txt裏面的就是合法用戶,可以登陸

6、把所有系統賬號映射成我們創建的vftpuser賬號,並關閉linux系統賬號登陸

vim /etc/vsftpd/vsftpd.conf

guest_enable=YES
guest_username=vftpuser

7、虛擬用戶建立獨立的配置文件

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/vftpuser.d/

創建上面這個文件夾創建出來

mkdir /etc/vsftpd/vftpuser.d/

在這個文件夾目錄下創建針對虛擬用戶的配置

[root@centos7_77 vftpuser.d]# cat > qq
anon_upload_enable=YES
anon_mkdir_write_enable=YES      
備註:意思是說虛擬用戶qq有匿名寫權限

8、讓兩個虛擬用戶進來時看到的文件夾不一樣

vim /etc/vsftpd/vftpuser.d/qq

local_root=/data/qq

備註:要是這個文件夾不存在就創建

mkdir /data/qq

備註:在qq目錄下創建個文件用於測試

touch /data/qq/qq.txt

重啟,測試

技術分享圖片

備註:想要增加用戶,在vusers.txt文件中寫入,再生成db文件

實現:基於MYSQL驗證的vsftpd虛擬用戶

說明:本實驗在兩臺CentOS主機上實現,一臺做為FTP服務器,一臺做數據庫服務器

一、安裝所需要包和包組

在數據庫服務器上安裝包:

Centos7:在數據庫服務器上安裝

yum –y install mariadb-server
systemctl start mariadb.service
systemctl enable mariadb

Centos6:在數據庫服務器上安裝

yum –y install mysql-server

在FTP服務器上安裝vsftpd和pam_mysql包

centos6:pam_mysql由epel6的源中提供

yum install vsftpd pam_mysql

centos7:無對應rpm包,需手動編譯安裝

yum -y groupinstall "Development Tools"

yum -y install mariadb-devel pam-devel vsftpd

下載pam_mysql-0.7RC1.tar.gz

https://sourceforge.net/projects/pam-mysql/

1、解壓縮pam模塊

[root@centos7_77 ~]# tar xvf pam_mysql-0.7RC1.tar.gz

cd pam_mysql-0.7RC1/

2、編譯

[root@centos7_77 pam_mysql-0.7RC1]# ./configure --with-pam-mods-dir=/lib64/security --with-mysql=/usr --with-pam=/usr

備註:這樣需要註意指定的位置,mysql

現在還沒有pam_mysql.so

技術分享圖片

開始make

[root@centos7_77 pam_mysql-0.7RC1]# make && make install

技術分享圖片

3、創建數據庫和表

1)創建ftpdb數據庫

MariaDB [(none)]> create database ftpdb;

2)授權一個用戶可以連這個數據庫(有讀權限就行)

MariaDB [(none)]> grant select on ftpdb.* to vsftpd@‘localhost‘ identified by ‘centos‘;

3)創建一個表

MariaDB [ftpdb]> create table users (id INT AUTO_INCREMENT NOT NULL PRIMARY KEY, name CHAR(50) BINARY NOT NULL, password CHAR(48) BINARY NOT NULL );

4)往表裏增加虛擬用戶

MariaDB [ftpdb]> INSERT INTO users(name,password) values(‘gg‘,password(‘centos‘));

MariaDB [ftpdb]> INSERT INTO users(name,password) values(‘mm‘,password(‘centos‘));

技術分享圖片

3、準備一個pam配置文件(在FTP服務器上建立pam認證所需文件)

cd /etc/pam.d/
vim vsftpd.mysql

auth required pam_mysql.so user=vsftpd passwd=centos host=localhost db=ftpdb table=users usercolumn=name passwdcolumn=password
 crypt=2
account required pam_mysql.so user=vsftpd passwd=centos host=localhost db=ftpdb table=users usercolumn=name passwdcolumn=passw
ord crypt=2

備註:

配置字段說明

• auth 表示認證

• account 驗證賬號密碼正常使用

• required 表示認證要通過

• pam_mysql.so模塊是默認的相對路徑,是相對/lib64/security/路徑而言,也可以寫絕

對路徑;後面為給此模塊傳遞的參數

• user=vsftpd為登錄mysql的用戶

• passwd=magedu 登錄mysql的的密碼

• host=mysqlserver mysql服務器的主機名或ip地址

• db=vsftpd 指定連接msyql的數據庫名稱

• table=users 指定連接數據庫中的表名

• usercolumn=name 當做用戶名的字段

• passwdcolumn=password 當做用戶名字段的密碼

• crypt=2 密碼的加密方式為mysql password()函數加密

4、讓ftp服務器知道調用我們配置的pam模塊配置文件

vim /etc/vsftpd/vsftpd.conf

技術分享圖片

5、映射為系統賬號vftpuser

vim /etc/vsftpd/vsftpd.conf

guest_enable=YES
guest_username=vftpuser

備註:意思說,啟動guest用戶,系統用戶映射為guest用戶,而guest用戶是vftpuser,

別忘了去掉此用戶的家目錄的讀W權限

6、讓登陸的賬號權限不一樣(針對每個用戶都有自己的配置文件)

指定用戶存放配置的文件夾

vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vftpuser.d
cd /etc/vsftpd/vftpuser.d
[root@centos7_77 vftpuser.d]# cat > mm
local_root=/data/mm
cat > gg
local_root=/data/gg

備註:要想gg mm 充當虛擬用戶的根必須沒有寫權限

[root@centos7_77 data]# chmod a=rx mm
[root@centos7_77 data]# chmod a=rx gg
再gg、mm目錄下創建個文件好測試
[root@centos7_77 gg]# touch gg.txt
[root@centos7_77 mm]# touch mm.txt

重啟

測試

技術分享圖片

技術分享圖片

備註:要想讓gg用戶有寫權限,在/etc/vsftpd/vftpuser.d/gg文件中加入

anon_upload_enable=YES

anon_mkdir_write_enable=YES

還要對/data/gg這個目錄要有寫權限

setfacl -m u:vftpuser:rwx /data/gg

FTP服務-實現vsftpd虛擬用戶

相關推薦

FTP服務-實現vsftpd虛擬

chown values 手動 vsftpd 關閉 table count net 具體實現 前幾篇介紹了基礎,這篇將具體實現幾個案例 實現基於文件驗證的vsftpd虛擬用戶,每個用戶獨立一個文件夾 1、創建用戶數據庫文件 vim /etc/vsftpd/vus

mysql數據庫結合pam_mysql模塊實現vsftpd虛擬

mysql vsftp pam mysql數據庫結合pam_mysql模塊實現vsftpd虛擬用戶登錄最近開始學mysql,自己做一個小實驗,來個總結,比較容易理解,沒什麽太多理論性的東西。一、實驗環境的準備1. 先下載需要用到的軟件和依賴包[[email protected]/* *

linux-第十二課時筆記-[FTP服務器搭建]-[虛擬FTP]-[03]

vim 服務 name -s 2-2 span 筆記 驗證 acc FTP虛擬用戶服務器搭建: 創捷一個賬號列表:     [[email protected] vsftpd]# echo -e "msl23\n123\nbenet\n123" >>

實驗-----實現基於文件驗證的vsftpd虛擬

基於文件驗證的vsftpd虛擬用戶準備安裝包:yum install vsftpd啟動服務: systemctl start vsftpd 步驟:一、創建虛擬用戶數據庫文件①編輯文本文件vim /etc/vsftpd/ftpuser.txt 奇數行是用戶名,偶數行是密碼 ftpuser1 12

實現基於文件驗證的vsftpd 虛擬

vsftpd一、創建用戶數據庫文件 vim /etc/vsftpd/vusers.txtwangwangpassmagemagepass cd /etc/vsftpd/ db_load -T -t hash -f vusers.txt vusers.db chmod 600 vusers.db實現基於文件驗證

vsftpd服務器配置虛擬

only 3.5 attr word ini 目錄 emc err chroot 添加宿主用戶 新建系統用戶vsftpd,用戶目錄為/home/wwwroot, 用戶登錄終端設為/bin/false(即使之不能登錄系統) useradd vsftpd -d /home/ww

實現驗證的vsftpd虛擬

利用 splay ins dir mysql- star values director https 實現基於文件驗證的vsftpd虛擬用戶--(一臺)一、創建用戶數據庫文件vim /etc/vsftpd/vuser cd /etc/vsftpd/ db_load -T

VSFTPD虛擬實戰配置

vsftp 虛擬用戶 FTP是文件傳輸協議,正是由於這種協議使得主機間可以共享文件。 FTP 使用TCP生成一個虛擬連接用於控制信息,然後再生成一個單獨的 TCP 連接用於數據傳輸。 vsftpd是一款在LINUX發行版中最主流的FTP服務器程序;特點是小巧輕快,安全易用;能讓其自身特點得

實驗——基於文件驗證和MYSQL驗證的vsftpd虛擬

linux實驗一、實現基於文件驗證的vsftpd虛擬用戶1、創建用戶數據庫文件vim /etc/vsftpd/vusers.txtwangwangpassmagemagepasscd /etc/vsftpd/db_load -T -t hash -f vusers.txt vusers.dbchmod 600

Vsftpd虛擬配制安裝

vsftpd安裝vsftpdyum install vsftpd* -y查看vsftpd安裝後的配置文件路徑、啟動Vsftpd服務及查看進程是否啟動rpm -ql vsftpd|moresystemctl restart vsftpd.serviceps -ef |grep

vsftpd虛擬認證配置(vsftpd+pam+mysql)

vsftpd虛擬用戶一、準備所需要的程序包mysqlpam_mysqlvsftpd二、開始安裝[root@localhost ~]# yum -y install mysql-server mysql-devel vsftpd pam_mysql // 註意:pam_mysql由epel源提供,epel源需要

Vsftpd 虛擬

虛擬用戶一、配置VSFTP1、yum install vsftpd -y2、VSFTPD.CONF配置文件(全局配置)listen=YES (開啟偵聽)listen_address=192.168.100.1(地址)listen_port=21(指令端口)connect_from_port_20=YES

Centos7-Vsftpd虛擬

配置文件 例如 關閉防火墻 實驗 偶數 用戶創建 hash F5 rac Centos7-Vsftpd虛擬用戶 vsftpd定義 vsftpd 是一個 UNIX 類操作系統上運行的服務器的名字,它可以運行在諸如 Linux, BSD, Solaris, HP-UX 以及 I

FTP使用MariaDB完成虛擬認證

映射 英文 timeout net 創建 上傳 rap 安全性 設置 文件傳輸協議(英文:File Transfer Protocol,縮寫:FTP)是用於在網絡上進行文件傳輸的一套標準協議。它屬於網絡傳輸協議的應用層。FTP是一個8位的客戶端-服務器協議,能操作任何類型的

實現vsftp虛擬和iptables基本用法

get 目的 源地址 val host 基本 ssa c-s 查看 1.搭建vsftpd服務器 1.安裝vsftpd服務 [root@centos7 ~]#yum install -y vsftpd 2.啟動服務 [root@centos7 ~]#systemctl st

搭建FTP/NFS服務vsftpd基於虛擬的訪問形式)

nfs ftp vsftpd mysql題目:搭建一套文件vsftp文件共享服務,共享目錄為/ftproot,要求:(描述完整的過程)1)基於虛擬用戶的訪問形式;2)匿名不允許上傳;3)禁錮所有的用戶於其家目錄當中;4)限制最大並發連接數為200;5)匿名用戶的最大傳輸速率512KB/s;6)虛擬用戶的賬號存

Linux-FTP服務VSFTPD創建虛擬

指定 會話 wrapper 匿名用戶 roo lib64 傳輸 ask 匿名 安裝軟件包:yum install -y vsftpd vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO #不允許匿名用戶登錄 local_enabl

搭建FTP服務實現三種方式的訪問:1.匿名訪問;2,本地訪問;3虛擬訪問。

行程 工作環境 能夠 ftp用戶 a10 linu 進入 編輯 binary FTP服務(File Transfer Protocol,文件傳輸協議)是典型的C/S結構 的應用層協議,需要由服務端軟件,客戶端軟件兩部分共同實 現文件

centos7的FTP服務vsftpd裏建立虛擬不同目錄分配不同權限

ada 更改 賬戶 其它 pro 本地 code 默認 內容 1. virtual_use_local_privs參數 當virtual_use_local_privs=YES時,虛擬用戶和本地用戶有相同的權限; 當virtual_use_local_privs=NO時,虛

ftp實現文件和mysql驗證虛擬

虛擬用戶 一、基於文件驗證虛擬用戶 ①創建虛擬用戶數據庫文件。 命令:vim /etc/vsftpd/viruser 把文件轉化為數據庫格式。 命令:db_load -T -t hash -f viruser viruser.db ②創建系統用戶和訪問FTP目錄。 ③創建pam配置