转载来源 : vsftpd创建虚拟用户,解决本地用户不安全问题,增强服务器安全性 :

摘要: 前面两篇介绍VSFTPd服务器的匿名用户和本地用户访问,基本满足文件的上传下载任务,今天给大家说说虚拟用户的配置方法,虚拟用户vsftpd解决了本地用户在本地建多个用户的问题,将用户虚拟化,从服务器安全角度来考虑是个好事情。1、创建用于FTP验证账户密码的数据文件,单数行为用户名,偶数行为密码。 …

前面两篇介绍VSFTPd服务器的匿名用户和本地用户访问,基本满足文件的上传下载任务,今天给大家说说虚拟用户的配置方法,虚拟用户vsftpd解决了本地用户在本地建多个用户的问题,将用户虚拟化,从服务器安全角度来考虑是个好事情。

1、创建用于FTP验证账户密码的数据文件,单数行为用户名,偶数行为密码。

编辑账户密码数据文件

添加用户名和密码

保存退出。

2、转化数据库,删除原明文的信息文件

转化数据库

备注:

  • -T:允许应用程序能够将文本文件转译载入数据库
  • -t:子选项,制定转译载入数据库的类型
  • -f:后接用户名密码的文本文件

    修改权限,删除明文信息文件

3、建立虚拟用户,指定主目录


4、建立用于支持虚拟用户的pam认证文件

编辑虚拟用户认证文件

添加内容

5、给虚拟用户设置不同权限

创建目录和文件

2文件内容

6、修改vsftpd主配置文件

添加user_config_dir

修改前

修改后
重启vsftpd

7、设置SELinux域允许策略

查看并设置波尔值

8、windows系统测试权限

用户2测试结果正常

用户1测试报550错误

总结:
1、1用户没有设置任何权限,所以1用户也就无法访问ftp

2、对于虚拟用户的主目录,我们映射在virtual本地用户的/var/ftproot/目录中这样更安全。

vsftpd创建虚拟用户,解决本地用户不安全问题,增强服务器安全性相关推荐

  1. vsftpd虚拟用户和本地用户不能共存的解决方法

    在配置vsftpd的过程中,听信了网上的谗言,把vsftpd配了一遍,发现配完,虚拟用户和本地用户不能共存,即虚拟用户可以登录ftp,但是本地用 户不能登录的ftp.折腾了很久,包括上网找过很多内容都 ...

  2. Vsftpd文件传输服务(本地用户访问)

    本地用户访问: 本地用户模式是通过linux系统本地的账户信息进行认证的模式,相对于匿名模式更安全,更简单,用户登陆FTP服务器后,将默认位于自己的宿主目录中,且在宿主目录中拥有读写权限. 部署环境: ...

  3. 通过案例了解puppet创建虚拟资源解决资源冲突问题

    通过案例了解puppet创建虚拟资源解决资源冲突问题 虚拟资源是一种用来管理多种配置共同依赖同一资源的方法.如果多个类依赖同一个资源时则可避免写多个资源,也可以解决资源重定义的错误. 虚拟资源经常用于 ...

  4. vsftpd 创建虚拟用户

    1.添加一个宿主用户: useradd vsftpd -s /sbin/nologin 2.安装db4-utils,通过本底数据文件实现虚拟用户访问 yum install db4-utils 3.创 ...

  5. linux创建虚拟账号,linux vsftpd 创建虚拟用户 过程记录

    之前用系统账户作为ftp的登录账户,比较不安全,改用虚拟账户.步骤如下: 1.安装vsftpd.db_load,省略 2.在一个目录创建一个用户名密码文件,比如 vi login.txt #输入用户名 ...

  6. Linux上创建vsftpd用户,linux vsftpd 创建虚拟用户

    之前用系统账户作为ftp的登录账户,比较不安全,改用虚拟账户.步骤如下: 1.安装vsftpd.db_load,省略 2.在一个目录创建一个用户名密码文件,比如vi login.txt #输入用户名密 ...

  7. vsftpd 创建虚拟用户,添加黑名单 常见550 500报错解决方案

    1 安装vsftpd yum install -y vsftpd ftp 2 配置vsftpd 创建宿主用户 useradd ftpuser 备份vsftpd.conf文件 mv /etc/vsftp ...

  8. FTP服务器配置实例(匿名用户、本地用户、虚拟用户)

    一.匿名用户 1.要求: vsftpd服务器只允许匿名登录 匿名用户在根目录下只能下载 匿名用户在pub子目录下可以新建.下载.上传.重命名文件(文件夹) 2.过程: (1)修改配置文件 vi /et ...

  9. Linux系统升级sudo版本来解决本地用户获得 root 权限

    Qualys的安全研究人员发现了名为"Baron Samedit"(CVE-2021-3156)的 Sudo 权限升级漏洞,该漏洞研究人员于1月13日披露了此漏洞,此漏洞产生的原因 ...

最新文章

  1. 1063 Set Similarity
  2. Centos 用户组管理
  3. 一位大学教师对学生的建议:如何做好研究
  4. 计算文件的md5;vue计算文件md5值;计算图片的md5值;
  5. [vue-element]有阅读过ElementUI的源码吗?
  6. liunxu mysql_Liunx下安装MySql
  7. Dell Latitude 3490 使用 UEFI+GPT 安装 Win7 x64
  8. 搭载鸿蒙系统的手机是怎样操作的,华为官方:鸿蒙系统2.0上线,手机能否搭载鸿蒙操作系统?...
  9. 如何进行产品规划?一次实战演练给出具体步骤
  10. android添加工程依赖工程,Android Studio为项目加上模块依赖的图文方法
  11. axios 请求接口获取文件流数据导出数据到excel,解决乱码
  12. vue笔记 keyboard+隐藏input光标+自动跳转到下一个input
  13. Linux 更新 CPU microcode
  14. Aria2保姆级教程
  15. PDCA循环和GTD时间管理
  16. java时间换算方法
  17. Java如何解决模糊查询(数据库SQL语句,报表开发工具)
  18. AD7606调试过程与源码
  19. 智能机器人软件开发入门教程:带你从0到1快速入门
  20. 为什么Excel文件打开后全部格式都…

热门文章

  1. clr错误 8004005程序将立即终止_微软公开发布更多Surface驱动程序 固件支持终止日期...
  2. 怎么在html mui中找到下拉刷新,HelloMUI例子中的下拉刷新
  3. android PowerManager 权限问题
  4. matlab作图图例,为scatter3 plot创建图例(Matlab)
  5. discuz php mysql_php下mysql数据库操作类(改自discuz)
  6. pcie读写ddr_一文详解PCIe内存空间到AXI内存空间的转换
  7. mysql安装开始报错_MYSQL安装报错 -- 出现Failed to find valid data directory.
  8. Firebug无法添加到最新版firefox55.0.*中解决办法
  9. 在linux桌面上显示图标
  10. MagicDraw UML 16.8 安装教程(2)-破解补丁