2. 程式人生 > >centos7搭建vsftpd並啟用虛擬用戶

centos7搭建vsftpd並啟用虛擬用戶

阿新 發佈:2019-02-04
vsftpd auth spec href mkdir -p ecif _id local com

虛擬用戶的特點是只能訪問服務器為其提供的FTP服務,不能訪問系統的其它資源,所以,如果想讓用戶對FTP服務器站內具有寫權限,但又不允許訪問系統其他資源,可以使用虛擬用戶來提高系統的安全性。
在vsftpd中,誰這些虛擬用戶使用的是單獨的口令庫文件(pam_userdb),由可插入認證模塊(PAM)認證。使用這種方式更加安全,並且配置更加靈活。

安裝vsftpd,Berkeley Database(db4)

yum install vsftpd db4-utils db4 -y

創建虛擬用戶數據庫

vim /home/virtual_users.txt
senthil
centos
執行下面命令創建數據庫

db_load -T -t hash -f /home/virtual_users.txt /etc/vsftpd/virtual_users.db

創建PAM文件

vim /etc/pam.d/vsftpd_virtual

#%PAM-1.0
auth    required        pam_userdb.so   db=/etc/vsftpd/virtual_users
account required        pam_userdb.so   db=/etc/vsftpd/virtual_users
session required        pam_loginuid.so

vsftpd配置文件

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=YES
listen_ipv6=NO

pam_service_name=vsftpd_virtual
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
#啟用虛擬用戶
virtual_use_local_privs=YES
user_sub_token=$USER
local_root=/ftp/virtual/$USER
hide_ids=YES
allow_writeable_chroot=YES
#避免客戶端500錯誤

為虛擬用戶創建家目錄

mkdir -p /ftp/virtual/senthil
chown -R ftp:ftp /ftp/virtual/senthil/

啟動服務

systemctl start vsftpd

測試

C:\Users\Administrator>ftp 192.168.2.72
連接到 192.168.2.72。
220 (vsFTPd 3.0.2)
用戶(192.168.2.72:(none)): senthil
331 Please specify the password.
密碼:
230 Login successful.
ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r--    1 ftp      ftp        670293 Feb 04 03:09 abc
-rw-r--r--    1 ftp      ftp        670293 Feb 04 03:08 services
226 Directory send OK.
ftp: 收到 127 字節,用時 0.00秒 127.00千字節/秒。
ftp> get services
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for services (670293 bytes).
226 Transfer complete.
ftp: 收到 670293 字節,用時 0.02秒 35278.58千字節/秒。
ftp>

參考資料:https://www.unixmen.com/install-vsftp-with-virtual-users-on-centos-rhel-scientific-linux-6-4/

centos7搭建vsftpd並啟用虛擬用戶

相關推薦

centos7搭建vsftpd啟用虛擬

vsftpd auth spec href mkdir -p ecif _id local com 虛擬用戶的特點是只能訪問服務器為其提供的FTP服務,不能訪問系統的其它資源,所以,如果想讓用戶對FTP服務器站內具有寫權限,但又不允許訪問系統其他資源,可以使用虛擬用戶來提高

centos7的FTP服務vsftpd裏建立虛擬不同目錄分配不同權限

ada 更改 賬戶 其它 pro 本地 code 默認 內容 1. virtual_use_local_privs參數 當virtual_use_local_privs=YES時,虛擬用戶和本地用戶有相同的權限; 當virtual_use_local_privs=NO時,虛

vsftpd安裝配置虛擬

vsftp ftp ftp虛擬用戶 當用戶量越來越大,創建更多的系統用戶是不明智的,這時就需要為vsftpd創建虛擬賬戶,但vsftpd虛擬賬戶的數據庫要保存在Berkeley DB格式的數據文件中,所以需要安裝db4-utils工具來創建這樣的數據庫文件一、系統環境# cat /etc/issu

配置Vsftpd下的虛擬

實驗VSFTP介紹VSFTP(Very Secure FTP)是一種在Unix/Linux中非常安全且快速穩定的FTP服務器,目前已經被許多大型站點所采用,如ftp.redhat.com,ftp.gnome.org等。在vsftpd服務器中支持3類用戶,分別是匿名用戶,本地用戶,和虛擬賬戶。用途及區別如下。1

Linux-FTP服務器VSFTPD創建虛擬

指定 會話 wrapper 匿名用戶 roo lib64 傳輸 ask 匿名 安裝軟件包:yum install -y vsftpd vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO #不允許匿名用戶登錄 local_enabl

linux中FTP服務搭建詳解--3.虛擬

col spa 主機互聯 root tex linu oot guest 文件的 操作環境 1 操作系統 : redhat 6.5 IP 地址 : 192.168.10.128 主機名 : zred2 操作系統:win 7 IP地址: 192.16

Centos7 搭建LDAP啟用TLS加密

簡介 LDAP(輕量級目錄訪問協議,Lightweight Directory Access Protocol)是為了實現目錄服務的資訊服務。 目錄服務是一種特殊的資料庫系統,其專門針對讀取,瀏覽和搜尋操作進行了特定的優化。在網路中應用了LDAP後,使用者只需要使用一個賬號和密碼就可以輕鬆訪問網路

搭建FTP/NFS服務(vsftpd基於虛擬的訪問形式)

nfs ftp vsftpd mysql題目:搭建一套文件vsftp文件共享服務,共享目錄為/ftproot,要求:(描述完整的過程)1)基於虛擬用戶的訪問形式;2)匿名不允許上傳;3)禁錮所有的用戶於其家目錄當中;4)限制最大並發連接數為200;5)匿名用戶的最大傳輸速率512KB/s;6)虛擬用戶的賬號存

centos7 安裝vsftpd安裝和配置以及虛擬權限分配

vsftpd系統環境 centos7.3 版本ftp 根目錄 : /data/ftpftp 配置文件目錄:/etc/vsftpdftp 虛擬用戶權限配置文件目錄:/etc/vsftpd/vuser_config實現目標:1,匿名用戶可以登錄,但是不能訪問虛擬用戶的宿主目錄,只能訪問共享目錄2,虛擬用戶對自己的

Centos7-Vsftpd虛擬

配置文件 例如 關閉防火墻 實驗 偶數 用戶創建 hash F5 rac Centos7-Vsftpd虛擬用戶 vsftpd定義 vsftpd 是一個 UNIX 類操作系統上運行的服務器的名字,它可以運行在諸如 Linux, BSD, Solaris, HP-UX 以及 I

mysql數據庫結合pam_mysql模塊實現vsftpd虛擬

mysql vsftp pam mysql數據庫結合pam_mysql模塊實現vsftpd虛擬用戶登錄最近開始學mysql,自己做一個小實驗,來個總結,比較容易理解,沒什麽太多理論性的東西。一、實驗環境的準備1. 先下載需要用到的軟件和依賴包[[email protected]/* *

VSFTPD虛擬實戰配置

vsftp 虛擬用戶 FTP是文件傳輸協議,正是由於這種協議使得主機間可以共享文件。 FTP 使用TCP生成一個虛擬連接用於控制信息,然後再生成一個單獨的 TCP 連接用於數據傳輸。 vsftpd是一款在LINUX發行版中最主流的FTP服務器程序;特點是小巧輕快,安全易用;能讓其自身特點得

vsftpd基於pam_mysql的虛擬機制

vsftpd pam_mysql 虛擬用戶一、虛擬用戶概述vsftpd使用虛擬用戶時,需要為所有的虛擬用戶創建一個系統用戶,因為無論vsftpd使用的是哪一種用戶類型(匿名用戶、系統用戶、虛擬用戶),最終都是要映射為操作系統上的一個用戶,而每一個文件資源都有各自的權限,只有操作系統上的用戶才能根據權限模型判

vsftpd基於pam_mysql做虛擬認證

vsftpd pam_mysql (1)下載epel源[[email protected]/* */ ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo #下載阿裏雲的epel

linux-第十二課時筆記-[FTP服務器搭建]-[虛擬FTP]-[03]

vim 服務 name -s 2-2 span 筆記 驗證 acc FTP虛擬用戶服務器搭建: 創捷一個賬號列表:     [[email protected] vsftpd]# echo -e "msl23\n123\nbenet\n123" >>

實驗-----實現基於文件驗證的vsftpd虛擬

基於文件驗證的vsftpd虛擬用戶準備安裝包:yum install vsftpd啟動服務: systemctl start vsftpd 步驟:一、創建虛擬用戶數據庫文件①編輯文本文件vim /etc/vsftpd/ftpuser.txt 奇數行是用戶名,偶數行是密碼 ftpuser1 12

實驗——基於文件驗證和MYSQL驗證的vsftpd虛擬

linux實驗一、實現基於文件驗證的vsftpd虛擬用戶1、創建用戶數據庫文件vim /etc/vsftpd/vusers.txtwangwangpassmagemagepasscd /etc/vsftpd/db_load -T -t hash -f vusers.txt vusers.dbchmod 600

實現基於文件驗證的vsftpd 虛擬

vsftpd一、創建用戶數據庫文件 vim /etc/vsftpd/vusers.txtwangwangpassmagemagepass cd /etc/vsftpd/ db_load -T -t hash -f vusers.txt vusers.db chmod 600 vusers.db實現基於文件驗證

vsftpd+pam_ihosts.so實現虛擬權限控制

ftp port vsftpd pasv ihosts 一、基礎介紹1.vsftpd運行模式分為standalone和xinetd模式,現在生產環境中,絕大多數均采用standalone模式。vsftpd一啟動,standalone模式中進程會一直駐留在內存中,當接收到21端口的請求時vs

Vsftpd虛擬配制安裝

vsftpd安裝vsftpdyum install vsftpd* -y查看vsftpd安裝後的配置文件路徑、啟動Vsftpd服務及查看進程是否啟動rpm -ql vsftpd|moresystemctl restart vsftpd.serviceps -ef |grep