vsftpd之虚拟用户相关

虚拟用户:

所有虚拟用户都是系统用户的映射。

0.创建系统用户:

#useradd vusers -s /sbin/nologin -d /var/ftproot

#password vusers

#chown vusers:vusers /var/ftproot

使用账号文件:

1.创建虚拟用户名单:

#vim /etc/vsftpd/vusers

USERNAME

PASSWORD

#db_load -T -t hash -f /etc/vsftpd/vusers /etc/vsftpd/vusers.db 使用db_load命令转换为二进制文件,此命令由db4-utils包提供。

#chmod 600 /etc/vsftpd/vusers.db 更改权限,保证安全。

2.编辑pam配置文件:

#vim /etc/pam.d/vsftpd.vusers

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vusers

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vusers

3.编辑配置文件:

#vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES

local_enable=YES

write_enable=YES

anon_upload_enable=NO

anon_mkdir_write_enable=NO

chroot_local_user=YES

guest_enable=YES 启用虚拟账户

guest_username=vuser 虚拟账户对应的系统账户

#virtual_user_local_privs=NO 虚拟账户权限是否和系统账户权限一致,YSE表示一致,NO表示和匿名账户权限一致。默认为NO。

pam_service_name=vsftpd.vusers pam验证服务

user_config_dir=/etc/vsftpd/vusers_dir 虚拟用户权限文件夹

4.创建虚拟用户配置文件夹:

#mkdir /etc/vsftpd/vsftpd_user_conf

#cd /etc/vsftpd/vsftpd_user_conf

#vim USERNAME1

#write_enable=YES 用户是否有写权限。默认是YES

anon_world_readable_only=YES 匿名用户是否可以下载,默认为YES。

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

使用mysql:

1.安装pam_mysql

#tar xf pam_mysql-xxx.tar.gz

#cd pam_mysql-xxx

#./configure --with-mysql=/usr  -with-pam-mods-dir=/lib/security --with-openssl

#make && make install

2.编辑pam认证文件:

#vim /etc/pam.d/vsftpd.mysql

auth required /lib/security/pam_mysql.so user=vsftpd passwd=test host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

account required /lib/security/pam_mysql.so user=vsftpd passwd=test host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

crypt=NUM

0 明文

1 使用加密功能

2 使用mysql,但是mysql的password()和pam的password()功能不同。使用mysql加密的字符串pam解密时可能失败。如果失败则使用明文crypt=0。

3 使用md5

4 sha1

3.编译mysql,添加数据库:

#mysql -uroot -p

mysql> create database vsftpd;

mysql> grant select on vsftpd.* to [email protected] identified by ‘test‘;

mysql> grant select on vsftpd.* to [email protected] identified by ‘test‘;

mysql> flush privileges;

mysql> use vsftpd;

mysql> create table users (

-> id int AUTO_INCREMENT NOT NULL,

-> name char(20) binary NOT NULL,

-> password char(48) binary NOT NULL,

-> primary key(id)

-> );

mysql> insert into users(name,password) values(‘USERNAME1‘,password(‘PASSWORD‘));

mysql> insert into users(name,password) values(‘USERNAME2‘,password(‘PASSWORD‘));

4.编辑配置文件:

#vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES

local_enable=YES

write_enable=YES

anon_upload_enable=NO

anon_mkdir_write_enable=NO

chroot_local_user=YES

guest_enable=YES 启用虚拟账户

guest_username=vuser 虚拟账户对应的系统账户

#virtual_user_local_privs=NO 虚拟账户权限是否和系统账户权限一致,YSE表示一致,NO表示和匿名账户权限一致。默认为NO。

pam_service_name=vsftpd.mysql pam验证服务

user_config_dir=/etc/vsftpd/vusers_dir 虚拟用户权限文件夹

5.创建虚拟用户配置文件夹:

#mkdir /etc/vsftpd/vsftpd_user_conf

#cd /etc/vsftpd/vsftpd_user_conf

#vim USERNAME2

#write_enable=YES 用户是否有写权限。默认是YES

anon_world_readable_only=YES 匿名用户是否可以下载,默认为YES。

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

时间: 2024-11-06 09:53:13

vsftpd之虚拟用户相关的相关文章

vsftpd+pam_mysql 虚拟用户配置

公司项目需求: 我们公司是化妆品电子商务公司 1.搭建一台ftp服务器用于上传包裹快递面单图片,实现基本的上传下载功能 2.vsftpd通过虚拟用户登录,可以外网访问 3.限制虚拟用户登录ip 4.虚拟用户相关配置文件可以界面操作添加.修改等,而且要及时更新 下面主要是1.2两步实现步骤及注意事项 3.4两步在另一篇博客里有详细的说明及代码(vsftpd+pam_mysql+shell) 安装pam_mysql  (请一定要安装,下面安装vsftpd错误3给出了解释)这里没有给出mysql的安装

vsftpd使用虚拟用户认证

1.vsftpd安装ip:192.168.20.129 Centos 6.4-64系统) [[email protected] ~]# yum install -y vsftpd db4-utils 2.配置vsftp [[email protected] ~]#mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak [[email protected] ~]# vim /etc/vsftpd/vsftpd.conf listen=YES a

vsftpd服务器配置虚拟用户

添加宿主用户 新建系统用户vsftpd,用户目录为/home/wwwroot, 用户登录终端设为/bin/false(即使之不能登录系统) useradd vsftpd -d /home/wwwroot -s /bin/false 所配置的虚拟用户其实都是映射成配置的宿主用户. 建立虚拟用户名单文件 touch /etc/vsftpd/virtusers 编辑虚拟用户名单文件: 第一行账号,第二行密码,注意:不能使用root做用户名,系统保留 vi /etc/vsftpd/virtusers 生

Azure + vsftpd + ubntu14 + 虚拟用户 遇到的问题:从网上摘抄

:在Azure安装好ubuntu虚拟机,安装包选择ubuntu14.04 LTS,选择LTS,以便微软对其以后的更好支持,不选就可能技术支持不会很久,现只开一台,端口默认选择22 :打开虚拟机,进入端点设置,已经启用端口22 :在本地windows中用Xshell连接虚拟机,用ssh2方式,主机地址在虚拟机的仪表盘下面ssh详细信息看到,端口选22 :连接成功了先安装vsftpd : sudo apt-get install vsftpd : 然后配置:sudo vim /etc/vsftpd.

VSFTPD配置虚拟用户 -V2

1.安装vsftpd #yum install  vsftpd 2.建立虚拟用户,格式为第一行为用户名名,第二行为密码,然后类推 #vim /home/loginuser.txt 3.为虚拟用户生成建立db数据库,同时只有root用户才能读写 # db_load -T -t hash -f /home/loginuser.txt /etc/vsftpd/vsftpd_login.db # chmod 600 /etc/vsftpd/vsftpd_login.db 4.配置pam文件 # u (6

vsftpd配置虚拟用户

在VSFTP中,虚拟用户认证使用的是单独的口令库文件(pam_userdb),由可插入认证模块(PAM)认证.使用这种方式只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源,由此来提高系统的安全性.并且配置更加灵活. 下面介绍配置过程.注意防火墙和selinx 1.生成虚拟用户口令文件. # vim /etc/vsftpd/login.txt ftpu1#用户名 1234#密码 ftpu2 qwer ftpu3 5678 2.生成口令库文件,并修改其权限: # db_load -T -

RHEL 6.5安装vsftpd(虚拟用户)

1. 配置本地yum源 #vi /etc/yum.repos.d/rhel-source.repo [Server] name=rhel6 baseurl=file:///misc/cd/ enable=1 gpgcheck=1 gpgkey=file:///mnt/cdrom/RPM-GPG-KEY-redhat-release 2. 安装vsftpd #yum installvsftpd 3. 配置vsftpd 编辑配置文件#vi /etc/vsftpd/vsftpd.conf anonym

搭建FTP/NFS服务(vsftpd基于虚拟用户的访问形式)

题目:搭建一套文件vsftp文件共享服务,共享目录为/ftproot,要求:(描述完整的过程) 1)基于虚拟用户的访问形式: 2)匿名不允许上传: 3)禁锢所有的用户于其家目录当中: 4)限制最大并发连接数为200: 5)匿名用户的最大传输速率512KB/s: 6)虚拟用户的账号存储在mysql数据库当中. 7)数据库通过NFS进行共享. 搭建环境: FTP/NFS服务器:192.168.10.99 (CentOS 7) 搭建FTP/NFS详细过程: 1.配置vsftpd基于pam_mysql的

Linux-FTP服务器VSFTPD创建虚拟用户

安装软件包:yum install -y vsftpd vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO #不允许匿名用户登录 local_enable=YES #允许本地用户登录 write_enable=YES #写入权限 local_umask=077 #本地用户创建文件的umask值 anon_upload_enable=NO #不允许匿名用户上传 anon_mkdir_write_enable=NO #不允许匿名用户创建目录 dirmess