FTP服务器配置(虚拟用户)
任务内容:
FTP服务器配置
安装FTP服务器所需的软件包vsftpd
方法一(未联网,有镜像):
[root@localhost ~]# mount /dev/cdrom /mnt
[root@localhost ~]#cd Packages
[root@localhost Packages]# ls vsftp*
[root@localhost Packages]# rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm
方法二(联网):
[root@localhost ~]#yum -y install vsftpd启动FTP服务
[root@localhost Packages]# systemctl start vsftpd.service //启动FTP服务
[root@localhost Packages]# systemctl enable vsftpd.service //将FTP服务设置自启动测试
ftp://FTP服务器IP地址 //网络模式先改为NAT模式,在地址栏输入IP地址
项目:虚拟用户
虚拟用户认证所使用的账号和密码都不是服务器中真实存在的,其安全性比本地用户更好,即使被抓包获取到账号密码都无法直接登录到服务器。配置虚拟用户的流程如下:
(1)建立虚拟用户数据库文件
(2)创建根目录及虚拟用户映射的系统用户
(3)建立支持虚拟用户的PAM认证文件
(4)在vsftpd.conf中添加支持配置
(5)为虚拟用户设置不同的权限
(1)建立虚拟用户数据库文件
[root@ftp ~]# vim /etc/vsftpd/vuser //格式:一行账号名,一行密码
test1
123456
test2
12345678
[root@ftp ~]# db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.db //使用db_load命令生成数据库文件
[root@ftp ~]# chmod 600 /etc/vsftpd/vuser.db
[root@ftp ~]# rm /etc/vsftpd/vuser
(2)创建根目录及虚拟用户映射的系统用户
[root@server ~]# useradd -d /var/vftp -s /sbin/nologin vftp
[root@server ~]# chmod -R 755 /var/vftp
(3)建立支持虚拟用户的PAM认证文件
[root@server ~]#vim /etc/pam.d/vsftpd.virtual
auth required pam_userdb.so db=/etc/vsftpd/vuser //检查账号及密码,数据库不需要写后缀.db
account required pam _userdb.so db=/etc/vsftpd/vuser //检查用户是否在有效期内
(4)在vsftpd.conf中添加支持配置
[root@server ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO //禁止匿名登录
local_enable=YES //允许本地用户模式,由于映射的系统用户为本地用户,因此此项必须开启
guest_enable=YES //开启虚拟用户模式
guest_username=vftp //指定虚拟用户账号映射到本地账号vftp
pam_service_name=vsftpd.virtual //指定pam文件
chroot_local_user=YES //禁锢用户在其家目录
allow_writeable_chroot=YES //允许禁锢的FTP根目录可写
user_config_dir=/etc/vsftpd/vuser_profile //指定虚拟用户的权限配置目录
userlist_enable=YES
userlist_deny=YES
(5)为虚拟用户设置不同的权限
[root@server ~]# mkdir /etc/vsftpd/vuser_profile
[root@server ~]# vim /etc/vsftpd/vuser_profile/test1
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022
[root@ftp ~]# chown vftp:vftp /vftp/test1
[root@ftp ~]# systemctl restart vsftpd
配置完成后,能使用虚拟用户登录,相交于使用本地用户登录更加安全
FTP服务器配置(虚拟用户)相关推荐
- FTP(虚拟用户,并且每个虚拟用户可以具有独立的属性配置)
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 首先安装 主配置文件:/etc/vsftpd/vsftpd.co ...
- c#与access建立连接用作登录_Linux网络配置 | FTP 实战-虚拟用户登录
第四章 Linux网络配置 在前期的文章,我们用两篇文章介绍了FTP服务的原理<网络配置文件>< FTP 服务原理>,FTP服务包括三种认证模式,分别是匿名用户登录.本地用户和 ...
- FTP开启虚拟用户访问
首选的FTP服务器搭建方式 安装vsftpd #查看当前系统版本 cat /etc/redhat-release CentOS release 6.6 (Final) #查看是否已经安装vsftpd ...
- 《RHEL6.3 FTP服务器虚拟用户的配置(含图)》——如此简单
虚拟用户就是传说中的ftp服务vip用户,大致分为这么几步: 1.安装ftp软件包 yum install *ftp* 2.启动vsftpd服务 /etc/init.d/vsftpd restart ...
- Linux ftp服务器虚拟用户的建立
vsftp下的虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源.所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全 ...
- vsftpd安装以及配置FTP虚拟用户实践
前言正如vsftpd官方宣传中所说Probably the most secure and fastest FTP server for UNIX-like systems.我相信这是大多数人选择vs ...
- Linux虚拟用户怎么建立,linux下ftp虚拟用户的创建方法
本文介绍下,在linux系统中,为ftp创建虚拟用户的方法,这里使用vsftpd作为服务器软件,有需要的朋友参考学习下. vsftpd虚拟用户创建示例 Linux的FTP服务支持3种用户: 1.匿名帐 ...
- Ubuntu下同时搭建支持匿名、本地、虚拟用户的ftp服务器
最近做助教,需要搭建一个ftp服务器.需求如下:需要一个stu.teacher.admin和匿名用户anon, 其中 anon可以自由的到特定的目录里下载东东: stu则可以到特定的目录里上传东东; ...
- Linux下创建FTP虚拟用户的配置过程--非系统账户登陆FTP
目录 前言 一.检查vsftpd是否安装 二.建立vsftpd虚拟用户 2.1.添加虚拟用户口令文件 2.2.生成虚拟用户口令认证文件 2.3.编辑vsftpd的PAM认证文件 2.4.建立本地映射用 ...
- linux搭建vsftpd虚拟用户访问
配置vsftpd服务 FTP服务器默认匿名可以访问. 1.搭建yum仓库 [root@accp~]# vim /etc/yum.repos.d/dvd.repo [server] name ...
最新文章
- java 抓屏_java抓屏代码
- “假一赔十”的4k 120Hz电视能买吗?研究完我服了,水是真的深
- Mysql 5.7.10以上版本安装大坑
- gradle web_简单的Gradle Web应用程序
- 第二十三节: EF性能篇(三)之基于开源组件 Z.EntityFrameWork.Plus.EF6解决EF性能问题
- Java Package getPackage()方法与示例
- 逐条驳斥天猫精灵抄袭说?百度钱晨解秘小度Play设计
- 吊打 IE、Firefox,谷歌 Chrome 十年封神记
- 单片机流水灯源代码+仿真
- 知网被引第一、第二的论文,都出自这位双一流大学教授
- Android Studio 学生课程签到系统
- python写接口调用模型_基于Python开发的SWMM模型调用接口
- Java扫码登录原理
- 左神算法学习日记——二叉树遍历(二)
- 用C#获取系统中的临时文件夹或windows安装文件夹
- 宝塔面板windows建站教程_宝塔面板建站步骤全过程详解(实战笔记汇总)
- 网页压缩算法deflate揭秘
- Lae程序员小漫画(1),仅供一乐
- seata的部署与微服务集成(包含多集群异地容灾配置)
- 利用JavaFX实现风险中性下股票价格的二叉树模型