本地用户模式、虚拟用户模式使用

vsftpd服务程序目录中默认存放俩个名为(ftpusers)(user_list)
文件,这俩个文件的功能一个只要写有某位用户的名字不能允许这位用户登录到fpt服务器,这样可以有效避免×××通过FTP服务对root进行暴力破解,如果你需要root,按照下面操作删除root用户名。
进入user_list文件删除root

进入ftpuserst文件删除root

重启

虚拟用户模式
创建用于进行FTP认证的用户数据库文件,其中奇数行为账户名,偶数行为密码。例如,我们分别创建出c1、c2、c3、c4、c5、c6、c7、c8,密码均为000000:

创建vsftpd服务程序用于存储文件的根目录以及虚拟用户映射的系统本地用户。FTP服务用于存储文件的根目录指的是,当虚拟用户登录后所访问的默认位置。

建立用于支持虚拟用户的PAM文件。

在vsftpd服务程序的主配置文件中通过pam_service_name参数将PAM认证文件的名称修改为vsftpd.vu

为虚拟用户设置不同的权限。虽然账户zhangsan和lisi都是用于vsftpd服务程序认证的虚拟账户,但是我们依然想对这两人进行区别对待。比如,允许c1、c2、c3、c4上传、创建、修改、查看、删除文件,只允许c5、c6、c7、c8查看文件。这可以通过vsftpd服务程序来实现

设置SELinux域,然后使用虚拟用户模式登录FTP服务器。

此时,不但可以使用虚拟用户模式成功登录到FTP服务器,还可以分别使用账户zhangsan和lisi来检验他们的权限。当然,读者在生产环境中一定要根据真实需验证用户
(1)

(2)

原文地址:http://blog.51cto.com/13956236/2171892

时间: 2024-10-09 02:30:12

本地用户模式、虚拟用户模式使用的相关文章

CentOS6.5下搭建ftp服务器(三种认证模式:匿名用户、本地用户、虚拟用户)

CentOS 6.5下搭建ftp服务器 vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性.传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点,下面开始搭建: 1.用root 进入系统 2.使用命令 rpm  -qa | grep vsftpd 查看系统是否安装了ftp,若安装了vsftp,使用这个命令会在屏幕上显示vsftpd的版本 3.如果安装了,可

Vsftpd文件传输服务(三种认证模式:匿名开放 、本地用户、虚拟用户)

FTP是一种在互联网中进行中文件传输的协议,基于客户端/服务器端模式,默认使用20.21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数. FTP的出现解决了各类设备.各类操作系统之间文件传输问题,极大地方便了用户通过网络资源的获取. FTP服务器常部署于企业内网中,具有容易搭建.方便管理的特点,目前有些FTP客户端工具还可以支持文件的多点下载以及断点续传,因此FTP服务得到了广大用户的青睐. FTP协议有两种工作模式: 1. 主动模

Samba文件共享,及匿名用户,指定用户,虚拟用户的创建和管理

Samba文件共享,及匿名用户,指定用户,虚拟用户的创建和管理 1.安装samba环境软件包,如下图所示(如找不到/mnt/Packages,说明yum仓库没有搭建,请先搭建yum仓库详情请见http://blog.51cto.com/13842738/2135806)2.关闭防火墙 1)设置允许匿名用户登录编辑samba配置文件,vim /etc/samba/smb.conf2)指定用户登录编辑samba配置文件,vim /etc/samba/smb.conf3)虚拟用户名登录编辑samba配

Vsftpd安装、系统用户及虚拟用户配置详解

一.安装与启动vsftpd yum -y install vsftpd /usr/sbin/vsftpd或service vsftpd start netstat -ntlp chkconfig --level 35 vsftpd on 二.FTP相关配置文件说明 1.vsftpd.conf文件说明 anonymous_enable=YES 是否允许匿名ftp,如否则选择NO local_enable=YES 是否允许本地用户登录 write_enable=YES 允许使用任何可以修改文件系统的

Linux中vsftpd服务配置(匿名,用户,虚拟用户)

vsftpd概述 vsftpd 是"very secure FTP daemon"的缩写,安全性是它的一个最大的特点.vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux.BSD.Solaris. HP-UNIX等系统上面,是一个完全免费的.开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征. 特点 非常高的安全性需求.带宽限制.良好的可伸缩性.可创建虚拟用户.支持IPv6.速率高 小巧轻快,安全易用. ftp.sftp.

搭建匿名用户与虚拟用户共存的FTP服务器脚本

#!/bin/bash #This is install vsftpd script mount /dev/sr0 /mnt/ yum -y install vsftpd echo "w1123w2123w3123" >/etc/vsftpd/user db_load -T -t hash -f /etc/vsftpd/user /etc/vsftpd/user.db echo "#PAM-1.0auth required pam_usredb.so db=/etc/v

Ubunton下搭建ftp服务器 实现虚拟用户、本地用户、匿名用户的登陆及权限

#在ubunton系统下安装和配置ftp可以说是比较简单的 本篇教程是为了解决一下问题 需要搭建ftp服务器实现三种用户的登陆及权限管理 其中 anon可以自由的到特定的目录里下载东东: stu则可以到特定的目录里上传东东; 而tearcher,则可以对特定的目录里上传.下载东东; admin则可以对stu.teacher的数据进行统一的管理. 另外,做为系统上已经有的本地用户则可以登录自己的home目录. 针对上面的需求,ftp需要开通对匿名用户.本地用户.及虚拟用户的支持.并且特别对虚拟用户

vsftpd基于pam虚拟用户认证,还怕泄漏账号么?

一.ftp简要介绍 ftp是一个很古老的协议了,是一种基于明文传输的C/S架构协议.ftp基于tpc21.20端口,其中21端口为命令端口,20端口为数据端口.ftp命令连接同其他TCP连接一样,不过数据连接有两种模式: 主动模式,也称作PORT模式:命令请求端口时,服务器端为减少等待,主动将数据发送给客户端:使用本机的20端口请求客户端的端口.这里有个问题:服务器端想要主动连接客户端就需要知道客户端的端口号,可是客户端根本没有启动任何端口给服务器端.协议设计中服务器端根据客户端的命令连接端口(

搭建FTP-----基于文件验证的虚拟用户

前言: 以vsftpd搭建的ftp服务有三种认证模式,分别是匿名,本地用户和虚拟用户,本次我们就来一起实现基于文件验证的虚拟用户.(博主基本上所有的环境都是centos7,一般来讲和centos6没太多区别) 正文 虽然,我们可以在linux上新建不同的用户来进行认证,但是此方法对用户的管理不方便且还得注意不少安全问题,本次我们直接把虚拟用户的用户名和密码保存到文件中,登陆时再通过pam模块进行认证,并且同一转为本地的ftp用户,并且给不同的两个用户以不同的权限,一个可以上传文件,一个只能下载.

vsftp虚拟用户登录配置详解

一.安装: 1.安装Vsftpd服务: # yum install vsftpd 2.安装DB4部件包: 这里要特别安装一个db4的包,用来支持文件数据库. # yum install db4-utils 二.系统帐户 1.建立Vsftpd服务的宿主用户: # useradd vsftpd -s /sbin/nologin 默认的Vsftpd的服务宿主用户是root,但是这不符合安全性的需要.这里建立名字为vsftpd的用户,用他来作为支持Vsftpd的服务宿主用户.由 于该用户仅用来支持Vsf