Linuxftp服务003虚拟用户登入

2024-05-31 18:52
文章标签 服务 用户 虚拟 003 登入 linuxftp

本文主要是介绍Linuxftp服务003虚拟用户登入,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

      如果基于Vsftpd系统用户访问FTP服务器,系统用户越多越不利于管理,而且不利于系统安全管理,鉴于此,为了能更加的安全使用Vsftpd,需使用Vsftpd虚拟用户方式。

虚拟用户原理:

虚拟用户就是没有实际的真实系统用户,而是通过映射到其中一个真实用户以及设置相应的权限来实现访问验证,虚拟用户不能登录Linux系统,从而让系统更加的安全可靠。

操作系统:

CentOS Stream 9

操作步骤:

下载软件包

[root@localhost ~]# yum -y install vsftpd pam-devel libdb-utils
上次元数据过期检查:0:48:48 前,执行于 2024年05月31日 星期五 15时40分11秒。
软件包 vsftpd-3.0.5-5.el9.x86_64 已安装。
依赖关系解决。
===============================================================================================================软件包                     架构                  版本                          仓库                      大小
===============================================================================================================
安装:libdb-utils                x86_64                5.3.28-53.el9                 appstream                141 kpam-devel                  x86_64                1.5.1-19.el9                  appstream                161 k

查找文件位置

[root@localhost ~]# rpm -ql libdb-utils | grep bin
/usr/bin/db_archive
/usr/bin/db_checkpoint
/usr/bin/db_deadlock
/usr/bin/db_dump
/usr/bin/db_dump185
/usr/bin/db_hotbackup
/usr/bin/db_load
/usr/bin/db_log_verify
/usr/bin/db_printlog
/usr/bin/db_recover
/usr/bin/db_replicate
/usr/bin/db_stat
/usr/bin/db_tuner
/usr/bin/db_upgrade
/usr/bin/db_verify
[root@localhost ~]# rpm -ql libdb-utils | grep bin |grep db_load
/usr/bin/db_load
[root@localhost ~]#

创建虚拟用户

[root@localhost ~]# useradd -d /data/web/ -c"vsftpd虚拟用户" -s /sbin/nologin vuser_ftp
[root@localhost ~]#

查看用户信息

[root@localhost ~]# grep vuser /etc/passwd
vuser_ftp:x:1001:1001:vsftpd虚拟用户:/data/web/:/sbin/nologin
[root@localhost ~]#

新建虚拟用户配置文件

创建一个记录ftp虚拟用户的用户名和密码文件(文件名随便指定这里用login.txt)

如创建/etc/vsftpd/login.txt文件,并设定用户名和密码

[root@localhost ~]# cat >/etc/vsftpd/login.txt<<EOF
zz
1
pp
1
EOF
[root@localhost ~]#

生成虚拟用户认证文件

[root@localhost ~]# db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/vsftpd_login.db
[root@localhost ~]#

查看/etc/vsftpd/vsftpd_login.db密码认证文件权限

[root@localhost ~]# ls -l /etc/vsftpd/vsftpd_login.db
-rw-r--r-- 1 root root 12288  5月 31 17:06 /etc/vsftpd/vsftpd_login.db
[root@localhost ~]#

把/etc/vsftpd/vsftpd_login.db文件修改为600权限,并查看。

[root@localhost ~]# chmod 600 /etc/vsftpd/vsftpd_login.db
[root@localhost ~]# ls -l /etc/vsftpd/vsftpd_login.db
-rw------- 1 root root 12288  5月 31 17:06 /etc/vsftpd/vsftpd_login.db
[root@localhost ~]#

查看文件类型

[root@localhost ~]# file /etc/vsftpd/vsftpd_login.db
/etc/vsftpd/vsftpd_login.db: Berkeley DB (Hash, version 9, native byte-order)
[root@localhost ~]#

查看/etc/vsftpd/vsftpd_login.db 文件,不可直接阅读的二进制数据或加密后的文本

[root@localhost ~]# cat /etc/vsftpd/vsftpd_login.db                                                         эh^[root@localhost ~]# XshellXshell^C
[root@localhost ~]#

修改ftp服务配置文件/etc/vsftpd/vsftpd.conf,可以把/etc/vsftpd/vsftpd.conf 备份一下然后修改vsftpd.conf 或者备份之后,重写一个vsftpd.conf文件

[root@localhost vsftpd]# cat >/etc/vsftpd/vsftpd.conf<<EOF
> ###### $(date +%F-%T)--- lgb -begin ######
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
listen=YES
userlist_enable=YES
#tcp_wrappers=YES
max_per_ip=5
max_clients=100
###### 下面是关于虚拟用户的配置-begin ######
EOF### $(date +%F-%T)--- lgb -endnd ######.行的两端都不能有空格######
[root@localhost vsftpd]#

创建vsftpd服务验证文件

(1)使用rpm -ql vsftpd 命令查找验证模块的例文

(2)拷贝到vsftpd.conf文件中配置的路径中并改变文件名

[root@localhost vsftpd]# cp -av `rpm -ql vsftpd  |grep vsftpd.pam` /etc/pam.d/ftp.vu
'/usr/share/doc/vsftpd/EXAMPLE/VIRTUAL_USERS/vsftpd.pam' -> '/etc/pam.d/ftp.vu'
[root@localhost vsftpd]#

修改配置文件

[root@localhost vsftpd]# cat >/etc/pam.d/ftp.vu<<EOF
> auth required /usr/lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /usr/lib64/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login
EOF
[root@localhost vsftpd]#

确认当前操作系统

[root@localhost vsftpd]# uname -r
5.14.0-427.el9.x86_64
[root@localhost vsftpd]# 

[root@localhost vsftpd]# file /usr/bin/ls
/usr/bin/ls: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=0a2f3573580b1143e3efe56186d85849ca713ce7, for GNU/Linux 3.2.0, stripped
[root@localhost vsftpd]#

创建每个用户的权限配置文件,存放在/etc/vsftpd/vsftpd_user_conf目录下

[root@localhost vsftpd]# mkdir -pv /etc/vsftpd/vsftpd_user_conf
[root@localhost vsftpd]#

创建虚拟用户配置文件

[root@localhost vsftpd]# cat >/etc/vsftpd/vsftpd_user_conf/zz<<EOF
> anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
local_root=/data/web/html
allow_writeable_chroot=YES
EOF
[root@localhost vsftpd]# cat >/etc/vsftpd/vsftpd_user_conf/pp<<EOF
> anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
local_root=/data/web/html
allow_writeable_chroot=YES
EOF
[root@localhost vsftpd]#

创建虚拟用户家目录并修改权限。

[root@localhost vsftpd]# mkdir -pv /data/web/{html,vsftp_data}
mkdir: 已创建目录 '/data/web/html'
mkdir: 已创建目录 '/data/web/vsftp_data'
[root@localhost vsftpd]# chown -R vuser_ftp. /data/web
[root@localhost vsftpd]#

重启服务

[root@localhost vsftpd]# systemctl restart vsftpd
[root@localhost vsftpd]#

操作结果:

[root@localhost vsftpd]# ls -lhrt /data/web/vsftp_data
总用量 0
drwx------ 2 vuser_ftp vuser_ftp 6  5月 31 17:42 云计算
[root@localhost vsftpd]# ls -lhrt /data/web/html
总用量 0
drwx------ 2 vuser_ftp vuser_ftp 6  5月 31 17:43 网络
[root@localhost vsftpd]#

这篇关于Linuxftp服务003虚拟用户登入的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1018764

相关文章

使用Node.js制作图片上传服务的详细教程

使用Node.js制作图片上传服务的详细教程

《使用Node.js制作图片上传服务的详细教程》在现代Web应用开发中,图片上传是一项常见且重要的功能,借助Node.js强大的生态系统,我们可以轻松搭建高效的图片上传服务,本文将深入探讨如何使用No... 目录准备工作搭建 Express 服务器配置 multer 进行图片上传处理图片上传请求完整代码示例
阅读更多...
使用Python实现全能手机虚拟键盘的示例代码

使用Python实现全能手机虚拟键盘的示例代码

《使用Python实现全能手机虚拟键盘的示例代码》在数字化办公时代,你是否遇到过这样的场景:会议室投影电脑突然键盘失灵、躺在沙发上想远程控制书房电脑、或者需要给长辈远程协助操作?今天我要分享的Pyth... 目录一、项目概述:不止于键盘的远程控制方案1.1 创新价值1.2 技术栈全景二、需求实现步骤一、需求
阅读更多...
Spring LDAP目录服务的使用示例

Spring LDAP目录服务的使用示例

《SpringLDAP目录服务的使用示例》本文主要介绍了SpringLDAP目录服务的使用示例... 目录引言一、Spring LDAP基础二、LdapTemplate详解三、LDAP对象映射四、基本LDAP操作4.1 查询操作4.2 添加操作4.3 修改操作4.4 删除操作五、认证与授权六、高级特性与最佳
阅读更多...
Spring Boot3虚拟线程的使用步骤详解

Spring Boot3虚拟线程的使用步骤详解

《SpringBoot3虚拟线程的使用步骤详解》虚拟线程是Java19中引入的一个新特性,旨在通过简化线程管理来提升应用程序的并发性能,:本文主要介绍SpringBoot3虚拟线程的使用步骤,... 目录问题根源分析解决方案验证验证实验实验1:未启用keep-alive实验2:启用keep-alive扩展建
阅读更多...
Linux上设置Ollama服务配置(常用环境变量)

Linux上设置Ollama服务配置(常用环境变量)

《Linux上设置Ollama服务配置(常用环境变量)》本文主要介绍了Linux上设置Ollama服务配置(常用环境变量),Ollama提供了多种环境变量供配置,如调试模式、模型目录等,下面就来介绍一... 目录在 linux 上设置环境变量配置 OllamPOgxSRJfa手动安装安装特定版本查看日志在
阅读更多...
SpringCloud之LoadBalancer负载均衡服务调用过程

SpringCloud之LoadBalancer负载均衡服务调用过程

《SpringCloud之LoadBalancer负载均衡服务调用过程》:本文主要介绍SpringCloud之LoadBalancer负载均衡服务调用过程,具有很好的参考价值,希望对大家有所帮助,... 目录前言一、LoadBalancer是什么?二、使用步骤1、启动consul2、客户端加入依赖3、以服务
阅读更多...
SpringSecurity 认证、注销、权限控制功能(注销、记住密码、自定义登入页)

SpringSecurity 认证、注销、权限控制功能(注销、记住密码、自定义登入页)

《SpringSecurity认证、注销、权限控制功能(注销、记住密码、自定义登入页)》SpringSecurity是一个强大的Java框架,用于保护应用程序的安全性,它提供了一套全面的安全解决方案... 目录简介认识Spring Security“认证”(Authentication)“授权” (Auth
阅读更多...
mysql删除无用用户的方法实现

mysql删除无用用户的方法实现

《mysql删除无用用户的方法实现》本文主要介绍了mysql删除无用用户的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 1、删除不用的账户(1) 查看当前已存在账户mysql> select user,host,pa
阅读更多...
Nginx配置系统服务&设置环境变量方式

Nginx配置系统服务&设置环境变量方式

《Nginx配置系统服务&设置环境变量方式》本文介绍了如何将Nginx配置为系统服务并设置环境变量,以便更方便地对Nginx进行操作,通过配置系统服务,可以使用系统命令来启动、停止或重新加载Nginx... 目录1.Nginx操作问题2.配置系统服android务3.设置环境变量总结1.Nginx操作问题
阅读更多...
springboot的调度服务与异步服务使用详解

springboot的调度服务与异步服务使用详解

《springboot的调度服务与异步服务使用详解》本文主要介绍了Java的ScheduledExecutorService接口和SpringBoot中如何使用调度线程池,包括核心参数、创建方式、自定... 目录1.调度服务1.1.JDK之ScheduledExecutorService1.2.spring
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2