vsftpd创建虚拟用户,解决本地用户不安全问题,增强服务器安全性
转载来源 : vsftpd创建虚拟用户,解决本地用户不安全问题,增强服务器安全性 :
摘要: 前面两篇介绍VSFTPd服务器的匿名用户和本地用户访问,基本满足文件的上传下载任务,今天给大家说说虚拟用户的配置方法,虚拟用户vsftpd解决了本地用户在本地建多个用户的问题,将用户虚拟化,从服务器安全角度来考虑是个好事情。1、创建用于FTP验证账户密码的数据文件,单数行为用户名,偶数行为密码。 …
前面两篇介绍VSFTPd服务器的匿名用户和本地用户访问,基本满足文件的上传下载任务,今天给大家说说虚拟用户的配置方法,虚拟用户vsftpd解决了本地用户在本地建多个用户的问题,将用户虚拟化,从服务器安全角度来考虑是个好事情。
1、创建用于FTP验证账户密码的数据文件,单数行为用户名,偶数行为密码。
编辑账户密码数据文件
添加用户名和密码
保存退出。
2、转化数据库,删除原明文的信息文件
转化数据库
备注:
- -T:允许应用程序能够将文本文件转译载入数据库
- -t:子选项,制定转译载入数据库的类型
- -f:后接用户名密码的文本文件
修改权限,删除明文信息文件
3、建立虚拟用户,指定主目录
4、建立用于支持虚拟用户的pam认证文件
编辑虚拟用户认证文件
添加内容
5、给虚拟用户设置不同权限
创建目录和文件
2文件内容
6、修改vsftpd主配置文件
添加user_config_dir
修改前
修改后
重启vsftpd
7、设置SELinux域允许策略
查看并设置波尔值
8、windows系统测试权限
用户2测试结果正常
用户1测试报550错误
总结:
1、1用户没有设置任何权限,所以1用户也就无法访问ftp
2、对于虚拟用户的主目录,我们映射在virtual本地用户的/var/ftproot/目录中这样更安全。
vsftpd创建虚拟用户,解决本地用户不安全问题,增强服务器安全性相关推荐
- vsftpd虚拟用户和本地用户不能共存的解决方法
在配置vsftpd的过程中,听信了网上的谗言,把vsftpd配了一遍,发现配完,虚拟用户和本地用户不能共存,即虚拟用户可以登录ftp,但是本地用 户不能登录的ftp.折腾了很久,包括上网找过很多内容都 ...
- Vsftpd文件传输服务(本地用户访问)
本地用户访问: 本地用户模式是通过linux系统本地的账户信息进行认证的模式,相对于匿名模式更安全,更简单,用户登陆FTP服务器后,将默认位于自己的宿主目录中,且在宿主目录中拥有读写权限. 部署环境: ...
- 通过案例了解puppet创建虚拟资源解决资源冲突问题
通过案例了解puppet创建虚拟资源解决资源冲突问题 虚拟资源是一种用来管理多种配置共同依赖同一资源的方法.如果多个类依赖同一个资源时则可避免写多个资源,也可以解决资源重定义的错误. 虚拟资源经常用于 ...
- vsftpd 创建虚拟用户
1.添加一个宿主用户: useradd vsftpd -s /sbin/nologin 2.安装db4-utils,通过本底数据文件实现虚拟用户访问 yum install db4-utils 3.创 ...
- linux创建虚拟账号,linux vsftpd 创建虚拟用户 过程记录
之前用系统账户作为ftp的登录账户,比较不安全,改用虚拟账户.步骤如下: 1.安装vsftpd.db_load,省略 2.在一个目录创建一个用户名密码文件,比如 vi login.txt #输入用户名 ...
- Linux上创建vsftpd用户,linux vsftpd 创建虚拟用户
之前用系统账户作为ftp的登录账户,比较不安全,改用虚拟账户.步骤如下: 1.安装vsftpd.db_load,省略 2.在一个目录创建一个用户名密码文件,比如vi login.txt #输入用户名密 ...
- vsftpd 创建虚拟用户,添加黑名单 常见550 500报错解决方案
1 安装vsftpd yum install -y vsftpd ftp 2 配置vsftpd 创建宿主用户 useradd ftpuser 备份vsftpd.conf文件 mv /etc/vsftp ...
- FTP服务器配置实例(匿名用户、本地用户、虚拟用户)
一.匿名用户 1.要求: vsftpd服务器只允许匿名登录 匿名用户在根目录下只能下载 匿名用户在pub子目录下可以新建.下载.上传.重命名文件(文件夹) 2.过程: (1)修改配置文件 vi /et ...
- Linux系统升级sudo版本来解决本地用户获得 root 权限
Qualys的安全研究人员发现了名为"Baron Samedit"(CVE-2021-3156)的 Sudo 权限升级漏洞,该漏洞研究人员于1月13日披露了此漏洞,此漏洞产生的原因 ...
最新文章
- 1063 Set Similarity
- Centos 用户组管理
- 一位大学教师对学生的建议:如何做好研究
- 计算文件的md5;vue计算文件md5值;计算图片的md5值;
- [vue-element]有阅读过ElementUI的源码吗?
- liunxu mysql_Liunx下安装MySql
- Dell Latitude 3490 使用 UEFI+GPT 安装 Win7 x64
- 搭载鸿蒙系统的手机是怎样操作的,华为官方:鸿蒙系统2.0上线,手机能否搭载鸿蒙操作系统?...
- 如何进行产品规划?一次实战演练给出具体步骤
- android添加工程依赖工程,Android Studio为项目加上模块依赖的图文方法
- axios 请求接口获取文件流数据导出数据到excel,解决乱码
- vue笔记 keyboard+隐藏input光标+自动跳转到下一个input
- Linux 更新 CPU microcode
- Aria2保姆级教程
- PDCA循环和GTD时间管理
- java时间换算方法
- Java如何解决模糊查询(数据库SQL语句,报表开发工具)
- AD7606调试过程与源码
- 智能机器人软件开发入门教程:带你从0到1快速入门
- 为什么Excel文件打开后全部格式都…
热门文章
- clr错误 8004005程序将立即终止_微软公开发布更多Surface驱动程序 固件支持终止日期...
- 怎么在html mui中找到下拉刷新,HelloMUI例子中的下拉刷新
- android PowerManager 权限问题
- matlab作图图例,为scatter3 plot创建图例(Matlab)
- discuz php mysql_php下mysql数据库操作类(改自discuz)
- pcie读写ddr_一文详解PCIe内存空间到AXI内存空间的转换
- mysql安装开始报错_MYSQL安装报错 -- 出现Failed to find valid data directory.
- Firebug无法添加到最新版firefox55.0.*中解决办法
- 在linux桌面上显示图标
- MagicDraw UML 16.8 安装教程(2)-破解补丁