2. 程式人生 > >【RHEL7】vsftpd服務程式的三種認證模式

【RHEL7】vsftpd服務程式的三種認證模式

阿新 發佈:2018-11-08

我們使用vsftpd服務程式裡實現FTP協議,重點介紹三種認證模式的配置方法。也就是說,使用vsftpd配置伺服器,使用者可以通過以下三種方式訪問到FTP伺服器:

匿名開放模式:是一種最不安全的認證模式,任何人都可以無需密碼驗證而直接登入到FTP伺服器。

本地使用者模式:是通過Linux系統本地的賬戶密碼資訊進行認證的模式,相較於匿名開放模式更安全,而且配置起來也很簡單。但是如果被黑客破解了賬戶的資訊,就可以暢通無阻地登入FTP伺服器,從而完全控制整臺伺服器。

虛擬使用者模式:是這三種模式中最安全的一種認證模式,它需要為FTP服務單獨建立使用者資料庫檔案,虛擬出用來進行口令驗證的賬戶資訊,而這些賬戶資訊在伺服器系統中實際上是不存在的,僅供FTP服務程式進行認證使用。這樣,即使黑客破解了賬戶資訊也無法登入伺服器,從而有效降低了破壞範圍和影響。

 

準備:

1.伺服器安裝vsftpd軟體包

[[email protected] ~]# yum install -y ftp

2.清空iptables防火牆的預設策略

[[email protected] ~]# iptables -F
[[email protected] ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

3.確保客戶端可以ping通伺服器,以便之後測試。

 

4.客戶端安裝ftp客戶端工具,以便之後測試。

[[email protected] ~]# yum install -y ftp

 

 

匿名開放模式

 

服務端配置

1.去掉vsftpd服務主配置檔案中vsftpd.conf,不必要的註釋

[[email protected] ~]# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak
[[email protected] ~]# grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf

2.修改主配置

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf
#省略若干...
########
anonymous_enalbe=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enalbe=YES
anon_other_write_enable=YES
########
#省略若干...

3.檢視並修改匿名模式下,訪問目錄 /var/ftp/ 的許可權

[[email protected] ~]# ls -ld /var/ftp/pub
drwxr-xr-x. 3 root root 16 Jul 13 14:38 /var/ftp/pub
[[email protected] ~]# chown -Rf ftp /var/ftp/pub
[[email protected] ~]# ls -ld /var/ftp/pub
drwxr-xr-x. 3 ftp root 16 Jul 13 14:38 /var/ftp/pub

 

4.檢視並關閉SELinux域對ftp的限制

[[email protected] ~]# getsebool -a | grep ftp

[[email protected] ~]# setsebool -P ftpd_full_access=on

 

5.重啟服務,並加入啟動項

[[email protected] ~]# systemctl restart vsftpd
[[email protected] ~]# systemctl enable vsftpd
 ln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/systemd/system/multi-user.target.wants/vsftpd.service

 

客戶端驗證

[[email protected] ~]# ftp 192.168.10.10
Connected to 192.168.10.10 (192.168.10.10).
220 (vsFTPd 3.0.2)
Name (192.168.10.10:root): anonymous
331 Please specify the password.
Password:此處敲擊回車即可
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd pub
250 Directory successfully changed.
ftp> mkdir files
550 Create directory operation failed.

 

 

 

本地使用者模式

 

服務端配置

1.去掉vsftpd服務主配置檔案中vsftpd.conf,不必要的註釋。並修改vsftpd.conf檔案

[[email protected] ~]# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak
[[email protected] ~]# grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf
#省略若干...
########
anonymous_enable=NO
local_enable=YES
local_umask=022
write_enable=YES

userlist_enable=YES    #開啟userlist名單
userlist_deny=YES       #userlist名單中的使用者登入限制
########
#省略若干...

 

關於userlist名單,有興趣瞭解可以檢視我的另一篇:vsftpd --使用者名稱單檔案ftpusers和user_list

 

2.檢視並關閉SELinux域對ftp的限制

[[email protected] ~]# getsebool -a | grep ftp

[[email protected] ~]# setsebool -P ftpd_full_access=on

 

3.重啟服務,並加入啟動項

[[email protected] ~]# systemctl restart vsftpd
[[email protected] ~]# systemctl enable vsftpd
 ln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/systemd/system/multi-user.target.wants/vsftpd.service

 

客戶端驗證

[[email protected] ~]# ftp 192.168.10.10
Connected to 192.168.10.10 (192.168.10.10).
220 (vsFTPd 3.0.2)
Name (192.168.10.10:root): root
530 Permission denied.
Login failed.
ftp>

如果訪問受限,那就檢視一下 userlist 和  ftpusers檔案,確認有沒有對登入的使用者限制,一般都是這個,修改一下就好。

 

 

 

虛擬使用者模式

 

服務端配置

1 建立使用者資料庫檔案 vuser.db

[[email protected] ~]# cd /etc/vsftpd/
[[email protected] vsftpd]# vim vuser.list
zhangsan
redhat
lisi
redhat

[[email protected] vsftpd]# db_load -T -t hash -f vuser.list vuser.db
[[email protected] vsftpd]# file vuser.db
vuser.db: Berkeley DB (Hash, version 9, native byte-order)
[[email protected] vsftpd]# chmod 600 vuser.db
[[email protected] vsftpd]# rm -f vuser.list

 

2 建立ftp根目錄&虛擬使用者對映到本地的使用者

[[email protected] ~]# useradd -d /var/ftproot -s /sbin/nologin virtual
[[email protected] ~]# ls -ld /var/ftproot/
drwx------. 3 virtual virtual 74 Jul 14 17:50 /var/ftproot/
[[email protected] ~]# chmod -Rf 755 /var/ftproot/

 

3 建立用於虛擬使用者認證的 PAM配置檔案vsftpd.vu

[[email protected] ~]# vim /etc/pam.d/vsftpd.vu
auth       required     pam_userdb.so db=/etc/vsftpd/vuser
account    required     pam_userdb.so db=/etc/vsftpd/vuser


4 修改主配置檔案

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf

#省略若干...
########

anonymous_enalbe=NO
local_enabe=YES
guest_enable=YES
gusest_name=virtual
pam_service_name=vsftpd.vu
allow_writeable_chroot=YES

########
#省略若干...


5 為虛擬使用者設定許可權 建立目錄&寫配置檔案

[[email protected] ~]# mkdir /etc/vsftpd/vusers_dir/
[[email protected] ~]# cd /etc/vsftpd/vusers_dir/
[[email protected] vusers_dir]# touch lisi
[[email protected] vusers_dir]# vim zhangsan
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

 

6.修改主配置檔案 將許可權目錄新增到檔案中

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf
#省略......
user_config_dir=/etc/vsftpd/vusers_dir
#省略......

 

7.檢視並關閉SELinux域對ftp的限制

[[email protected] ~]# getsebool -a | grep ftp

[[email protected] ~]# setsebool -P ftpd_full_access=on

 

8.重啟服務,並加入啟動項

[[email protected] ~]# systemctl restart vsftpd
[[email protected] ~]# systemctl enable vsftpd
 ln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/systemd/system/multi-user.target.wants/vsftpd.service

 

客戶端驗證

此時,不但可以使用虛擬使用者模式成功登入到FTP伺服器,還可以分別使用賬戶zhangsan和lisi來檢驗他們的許可權。當然,讀者在生產環境中一定要根據真實需求來靈活配置引數,不要照搬這裡的實驗操作。

[[email protected] ~]# ftp 192.168.10.10
Connected to 192.168.10.10 (192.168.10.10).
220 (vsFTPd 3.0.2)
Name (192.168.10.10:root): lisi
331 Please specify the password.
Password:此處輸入虛擬使用者的密碼
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> mkdir files
550 Permission denied.
ftp> exit
221 Goodbye.
[[email protected] ~]# ftp 192.168.10.10
Connected to 192.168.10.10 (192.168.10.10).
220 (vsFTPd 3.0.2)
Name (192.168.10.10:root): zhangsan
331 Please specify the password.
Password:此處輸入虛擬使用者的密碼
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> mkdir files
257 "/files" created
ftp> rename files database
350 Ready for RNTO.
250 Rename successful.
ftp> rmdir database
250 Remove directory operation successful.
ftp> exit
221 Goodbye.

 

 

參考:https://www.linuxprobe.com/chapter-11.html

 

相關推薦

RHEL7vsftpd服務程式認證模式

我們使用vsftpd服務程式裡實現FTP協議,重點介紹三種認證模式的配置方法。也就是說,使用vsftpd配置伺服器,使用者可以通過以下三種方式訪問到FTP伺服器: 匿名開放模式:是一種最不安全的認證模式,任何人都可以無需密碼驗證而直接登入到FTP伺服器。 本地使用者模式:是通過Linux系統

VMware虛擬機網絡模式詳解

童鞋 tro 修改 遠程連接 www 學習交流 退出 con 現在 由於Linux目前很熱門,越來越多的人在學習Linux,但是買一臺服務放家裏來學習,實在是很浪費。那麽如何解決這個問題?虛擬機軟件是很好的選擇,常用的虛擬機軟件有VMware Workstations和

Vsftpd文件傳輸服務(認證模式:匿名開放 、本地用戶、虛擬用戶)

mkdir 作用 HA 客戶端 .so ces cad art r文件 FTP是一種在互聯網中進行中文件傳輸的協議,基於客戶端/服務器端模式,默認使用20、21號端口,其中端口20(數據端口)用於進行數據傳輸,端口21(命令端口)用於接受客戶端發出的相關FTP命令與參數。

VMware虛擬機網絡模式超詳解

編輯器 網卡 host 子網 什麽 script network 如何解決 技術 【原文】https://www.toutiao.com/i6596228488666022403/ 由於Linux目前很熱門,越來越多的人在學習Linux,但是買一臺服務放家裏來學習,實在是很

請說出減少頁面載入時間的方法。

    1.優化圖片  2.影象格式的選擇(GIF:提供的顏色較少,可用在一些對顏色要求不高的地方)  3.優化CSS(壓縮合並css,如margin-top,margin-left...)  4.網址後加斜槓(如ww

請說出減少頁面加載時間的方法。

www com 無法 如果 壓縮合並 class 是什麽 .com 高度 1.優化圖片 2.圖像格式的選擇(GIF:提供的顏色較少,可用在一些對顏色要求不高的地方) 3.優化CSS(壓縮合並css,如margin-top,margin-left...) 4.網

Linux安裝軟體的方式--rpm、yum、原始碼包

說明:此文首發於本人原創公眾號【媛測】中,如有轉載,請著明出處! 在windows系統下安裝軟體很簡單,下載軟體包後雙擊.exe檔案,點選下一步即可。然而在linux安裝軟體就沒那麼容易了,不同的Linux發行版有所差異,下面以centos7系統為例說明,如何在linux下安裝軟體

0077-Linux--for迴圈的使用方法

一 常用for迴圈結構 #語法一 for 變數 in 值1 值2 值3.. do 程式塊兒 done # #語法二 for 變數 `命令` do 程式塊兒

框架[Spring]AOP攔截-方式實現自動代理

這裡的自動代理,我講的是自動代理bean物件,其實就是在xml中讓我們不用配置代理工廠,也就是不用配置class為org.springframework.aop.framework.ProxyFactoryBean的bean。 總結了一下自己目前所學的知識

eclipsemyeclipse10安裝外掛方式

本文講解MyEclipse(MyEclipse10)的三種方法,以SVN為例   一、通過MyEclipse Configuration Center線上安裝     1. 開啟MyEclipse10,在選單欄選擇MyEclipse→MyEclipse Co

Vsftpd檔案傳輸服務(認證模式:匿名開放 、本地使用者、虛擬使用者)

FTP協議有兩種工作模式: 1. 主動模式: FTP伺服器主動向客戶端發起連線請求; 2. 被動模式: FTP伺服器等待客戶端發起連線請求(預設模式); vsftpd的三種認證模式 1. 匿名開放模式: 它是一種最不安全的認證模式,任何人都可以無需密碼驗證而直接

[C++]友元的宣告及注意事項

class A{     friend void fri_fun(A); private:     int a=9; }; void fri_fun(A aa){     cout<<aa.a<<endl; }   在程

CentOS6.5下搭建ftp服務器(認證模式:匿名用戶、本地用戶、虛擬用戶)

所有者 start 生效 用戶權限 密碼 新建 over 使用 則無 CentOS 6.5下搭建ftp服務器 vsftpd(very secure ftp daemon,非常安全的FTP守護進程)是一款運行在Linux操作系統上的FTP服務程序,不僅完全開源而且免費,此外,

專欄 - 23天征服--23設計模式

23天征服--23種設計模式 《Java設計模式》的目的是讓讀者不僅學習怎樣在軟體設計中使用好設計模式,更重要的是讓讀者通過學習使用設計模式深刻地理解面向物件的設計思想,以便更好地使用面嚮物件語言解決設計中的諸多問題

JavaSE基礎生成隨機數的方法

new random nbsp 最小 最小值 () 通過 java -s 方法一:   (數據類型)(最小值+Math.random()*(最大值-最小值+1)) 舉例:    (int)(1+Math.random()*(10-1+1))  生成1~10的隨機數。 方法

RabbitMQ4、Exchange模式——訂閱、路由、通配符模式

message final 支持 sim 使用 完全 自己的 print ued 前兩篇博客介紹了兩種隊列模式,這篇博客介紹訂閱、路由和通配符模式,之所以放在一起介紹,是因為這三種模式都是用了Exchange交換機,消息沒有直接發送到隊列,而是發送到了交換機,經過隊列綁定交

統計建模:兩文化(第部分)

謝絕任何不通知本人的轉載,尤其是抄襲。   Abstract  1. Introduction  2. ROAD MAP 3. Projects in consulting 4. Return to the university 5. The

轉載SpringCloud教程 | 第篇: 服務消費者(Feign)

上一篇文章,講述瞭如何通過RestTemplate+Ribbon去消費服務,這篇文章主要講述如何通過Feign去消費服務。 一、Feign簡介 Feign是一個宣告式的偽Http客戶端,它使得寫Http客戶端變得更簡單。使用Feign,只需要建立一個

LVS的工作模式_DR模式

1.DR模式(直接路由模式:Virtual Server via Direct Routing)    DR模式是通過改寫請求報文的目標MAC地址,將請求發給真實伺服器的,而真實伺服器響應後的處理結果直接返回給客戶端使用者。同TUN模式一樣, DR模式可以極大的提高集群系統的伸縮性。而且DR模式沒有IP隧

LVS的工作模式_TUN模式

1.TUN模式(Virtual Server via IP Tunneling)   採用NAT模式時,由於請求和響應的報文必須通過排程器地址重寫,當客戶請求越來越多時,排程器處理能力將成為瓶頸。為了解決這個問題, 排程器把請求的報文通過IP隧道轉發到真實的伺服器。真實的伺服器將響應處理後的資料直接返回給