Linuxftp服务003虚拟用户登入

2024-05-31 18:52
文章标签 服务 用户 虚拟 003 登入 linuxftp

本文主要是介绍Linuxftp服务003虚拟用户登入,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

      如果基于Vsftpd系统用户访问FTP服务器,系统用户越多越不利于管理,而且不利于系统安全管理,鉴于此,为了能更加的安全使用Vsftpd,需使用Vsftpd虚拟用户方式。

虚拟用户原理:

虚拟用户就是没有实际的真实系统用户,而是通过映射到其中一个真实用户以及设置相应的权限来实现访问验证,虚拟用户不能登录Linux系统,从而让系统更加的安全可靠。

操作系统:

CentOS Stream 9

操作步骤:

下载软件包

[root@localhost ~]# yum -y install vsftpd pam-devel libdb-utils
上次元数据过期检查:0:48:48 前,执行于 2024年05月31日 星期五 15时40分11秒。
软件包 vsftpd-3.0.5-5.el9.x86_64 已安装。
依赖关系解决。
===============================================================================================================软件包                     架构                  版本                          仓库                      大小
===============================================================================================================
安装:libdb-utils                x86_64                5.3.28-53.el9                 appstream                141 kpam-devel                  x86_64                1.5.1-19.el9                  appstream                161 k

查找文件位置

[root@localhost ~]# rpm -ql libdb-utils | grep bin
/usr/bin/db_archive
/usr/bin/db_checkpoint
/usr/bin/db_deadlock
/usr/bin/db_dump
/usr/bin/db_dump185
/usr/bin/db_hotbackup
/usr/bin/db_load
/usr/bin/db_log_verify
/usr/bin/db_printlog
/usr/bin/db_recover
/usr/bin/db_replicate
/usr/bin/db_stat
/usr/bin/db_tuner
/usr/bin/db_upgrade
/usr/bin/db_verify
[root@localhost ~]# rpm -ql libdb-utils | grep bin |grep db_load
/usr/bin/db_load
[root@localhost ~]#

创建虚拟用户

[root@localhost ~]# useradd -d /data/web/ -c"vsftpd虚拟用户" -s /sbin/nologin vuser_ftp
[root@localhost ~]#

查看用户信息

[root@localhost ~]# grep vuser /etc/passwd
vuser_ftp:x:1001:1001:vsftpd虚拟用户:/data/web/:/sbin/nologin
[root@localhost ~]#

新建虚拟用户配置文件

创建一个记录ftp虚拟用户的用户名和密码文件(文件名随便指定这里用login.txt)

如创建/etc/vsftpd/login.txt文件,并设定用户名和密码

[root@localhost ~]# cat >/etc/vsftpd/login.txt<<EOF
zz
1
pp
1
EOF
[root@localhost ~]#

生成虚拟用户认证文件

[root@localhost ~]# db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/vsftpd_login.db
[root@localhost ~]#

查看/etc/vsftpd/vsftpd_login.db密码认证文件权限

[root@localhost ~]# ls -l /etc/vsftpd/vsftpd_login.db
-rw-r--r-- 1 root root 12288  5月 31 17:06 /etc/vsftpd/vsftpd_login.db
[root@localhost ~]#

把/etc/vsftpd/vsftpd_login.db文件修改为600权限,并查看。

[root@localhost ~]# chmod 600 /etc/vsftpd/vsftpd_login.db
[root@localhost ~]# ls -l /etc/vsftpd/vsftpd_login.db
-rw------- 1 root root 12288  5月 31 17:06 /etc/vsftpd/vsftpd_login.db
[root@localhost ~]#

查看文件类型

[root@localhost ~]# file /etc/vsftpd/vsftpd_login.db
/etc/vsftpd/vsftpd_login.db: Berkeley DB (Hash, version 9, native byte-order)
[root@localhost ~]#

查看/etc/vsftpd/vsftpd_login.db 文件,不可直接阅读的二进制数据或加密后的文本

[root@localhost ~]# cat /etc/vsftpd/vsftpd_login.db                                                         эh^[root@localhost ~]# XshellXshell^C
[root@localhost ~]#

修改ftp服务配置文件/etc/vsftpd/vsftpd.conf,可以把/etc/vsftpd/vsftpd.conf 备份一下然后修改vsftpd.conf 或者备份之后,重写一个vsftpd.conf文件

[root@localhost vsftpd]# cat >/etc/vsftpd/vsftpd.conf<<EOF
> ###### $(date +%F-%T)--- lgb -begin ######
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
listen=YES
userlist_enable=YES
#tcp_wrappers=YES
max_per_ip=5
max_clients=100
###### 下面是关于虚拟用户的配置-begin ######
EOF### $(date +%F-%T)--- lgb -endnd ######.行的两端都不能有空格######
[root@localhost vsftpd]#

创建vsftpd服务验证文件

(1)使用rpm -ql vsftpd 命令查找验证模块的例文

(2)拷贝到vsftpd.conf文件中配置的路径中并改变文件名

[root@localhost vsftpd]# cp -av `rpm -ql vsftpd  |grep vsftpd.pam` /etc/pam.d/ftp.vu
'/usr/share/doc/vsftpd/EXAMPLE/VIRTUAL_USERS/vsftpd.pam' -> '/etc/pam.d/ftp.vu'
[root@localhost vsftpd]#

修改配置文件

[root@localhost vsftpd]# cat >/etc/pam.d/ftp.vu<<EOF
> auth required /usr/lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /usr/lib64/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login
EOF
[root@localhost vsftpd]#

确认当前操作系统

[root@localhost vsftpd]# uname -r
5.14.0-427.el9.x86_64
[root@localhost vsftpd]# 

[root@localhost vsftpd]# file /usr/bin/ls
/usr/bin/ls: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=0a2f3573580b1143e3efe56186d85849ca713ce7, for GNU/Linux 3.2.0, stripped
[root@localhost vsftpd]#

创建每个用户的权限配置文件,存放在/etc/vsftpd/vsftpd_user_conf目录下

[root@localhost vsftpd]# mkdir -pv /etc/vsftpd/vsftpd_user_conf
[root@localhost vsftpd]#

创建虚拟用户配置文件

[root@localhost vsftpd]# cat >/etc/vsftpd/vsftpd_user_conf/zz<<EOF
> anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
local_root=/data/web/html
allow_writeable_chroot=YES
EOF
[root@localhost vsftpd]# cat >/etc/vsftpd/vsftpd_user_conf/pp<<EOF
> anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
local_root=/data/web/html
allow_writeable_chroot=YES
EOF
[root@localhost vsftpd]#

创建虚拟用户家目录并修改权限。

[root@localhost vsftpd]# mkdir -pv /data/web/{html,vsftp_data}
mkdir: 已创建目录 '/data/web/html'
mkdir: 已创建目录 '/data/web/vsftp_data'
[root@localhost vsftpd]# chown -R vuser_ftp. /data/web
[root@localhost vsftpd]#

重启服务

[root@localhost vsftpd]# systemctl restart vsftpd
[root@localhost vsftpd]#

操作结果:

[root@localhost vsftpd]# ls -lhrt /data/web/vsftp_data
总用量 0
drwx------ 2 vuser_ftp vuser_ftp 6  5月 31 17:42 云计算
[root@localhost vsftpd]# ls -lhrt /data/web/html
总用量 0
drwx------ 2 vuser_ftp vuser_ftp 6  5月 31 17:43 网络
[root@localhost vsftpd]#

这篇关于Linuxftp服务003虚拟用户登入的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1018764

相关文章

springboot的调度服务与异步服务使用详解

springboot的调度服务与异步服务使用详解

《springboot的调度服务与异步服务使用详解》本文主要介绍了Java的ScheduledExecutorService接口和SpringBoot中如何使用调度线程池,包括核心参数、创建方式、自定... 目录1.调度服务1.1.JDK之ScheduledExecutorService1.2.spring
阅读更多...
Android 悬浮窗开发示例((动态权限请求 | 前台服务和通知 | 悬浮窗创建 )

Android 悬浮窗开发示例((动态权限请求 | 前台服务和通知 | 悬浮窗创建 )

《Android悬浮窗开发示例((动态权限请求|前台服务和通知|悬浮窗创建)》本文介绍了Android悬浮窗的实现效果,包括动态权限请求、前台服务和通知的使用,悬浮窗权限需要动态申请并引导... 目录一、悬浮窗 动态权限请求1、动态请求权限2、悬浮窗权限说明3、检查动态权限4、申请动态权限5、权限设置完毕后
阅读更多...
TP-Link PDDNS服将于务6月30日正式停运:用户需转向第三方DDNS服务

TP-Link PDDNS服将于务6月30日正式停运:用户需转向第三方DDNS服务

《TP-LinkPDDNS服将于务6月30日正式停运:用户需转向第三方DDNS服务》近期,路由器制造巨头普联(TP-Link)在用户群体中引发了一系列重要变动,上个月,公司发出了一则通知,明确要求所... 路由器厂商普联(TP-Link)上个月发布公告要求所有用户必须完成实名认证后才能继续使用普联提供的 D
阅读更多...
Oracle数据库如何切换登录用户(system和sys)

Oracle数据库如何切换登录用户(system和sys)

《Oracle数据库如何切换登录用户(system和sys)》文章介绍了如何使用SQL*Plus工具登录Oracle数据库的system用户,包括打开登录入口、输入用户名和口令、以及切换到sys用户的... 目录打开登录入口登录system用户总结打开登录入口win+R打开运行对话框,输php入:sqlp
阅读更多...
微服务架构之使用RabbitMQ进行异步处理方式

微服务架构之使用RabbitMQ进行异步处理方式

《微服务架构之使用RabbitMQ进行异步处理方式》本文介绍了RabbitMQ的基本概念、异步调用处理逻辑、RabbitMQ的基本使用方法以及在SpringBoot项目中使用RabbitMQ解决高并发... 目录一.什么是RabbitMQ?二.异步调用处理逻辑:三.RabbitMQ的基本使用1.安装2.架构
阅读更多...
Java中使用Java Mail实现邮件服务功能示例

Java中使用Java Mail实现邮件服务功能示例

《Java中使用JavaMail实现邮件服务功能示例》:本文主要介绍Java中使用JavaMail实现邮件服务功能的相关资料,文章还提供了一个发送邮件的示例代码,包括创建参数类、邮件类和执行结... 目录前言一、历史背景二编程、pom依赖三、API说明(一)Session (会话)(二)Message编程客
阅读更多...
数据库oracle用户密码过期查询及解决方案

数据库oracle用户密码过期查询及解决方案

《数据库oracle用户密码过期查询及解决方案》:本文主要介绍如何处理ORACLE数据库用户密码过期和修改密码期限的问题,包括创建用户、赋予权限、修改密码、解锁用户和设置密码期限,文中通过代码介绍... 目录前言一、创建用户、赋予权限、修改密码、解锁用户和设置期限二、查询用户密码期限和过期后的修改1.查询用
阅读更多...
Mysql虚拟列的使用场景

Mysql虚拟列的使用场景

《Mysql虚拟列的使用场景》MySQL虚拟列是一种在查询时动态生成的特殊列,它不占用存储空间,可以提高查询效率和数据处理便利性,本文给大家介绍Mysql虚拟列的相关知识,感兴趣的朋友一起看看吧... 目录1. 介绍mysql虚拟列1.1 定义和作用1.2 虚拟列与普通列的区别2. MySQL虚拟列的类型2
阅读更多...
windos server2022的配置故障转移服务的图文教程

windos server2022的配置故障转移服务的图文教程

《windosserver2022的配置故障转移服务的图文教程》本文主要介绍了windosserver2022的配置故障转移服务的图文教程,以确保服务和应用程序的连续性和可用性,文中通过图文介绍的非... 目录准备环境:步骤故障转移群集是 Windows Server 2022 中提供的一种功能,用于在多个
阅读更多...
解决systemctl reload nginx重启Nginx服务报错:Job for nginx.service invalid问题

解决systemctl reload nginx重启Nginx服务报错:Job for nginx.service invalid问题

《解决systemctlreloadnginx重启Nginx服务报错:Jobfornginx.serviceinvalid问题》文章描述了通过`systemctlstatusnginx.se... 目录systemctl reload nginx重启Nginx服务报错:Job for nginx.javas
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2