Vsftpd虛擬用戶配置

admin Linux運(yùn)維評(píng)論923字?jǐn)?shù) 2956閱讀模式
摘要

如果基于Vsftpd系統(tǒng)用戶訪問FTP服務(wù)器,系統(tǒng)用戶越多越不利于管理,而且不利于系統(tǒng)安全管理,鑒于此,為了能更加的安全使用VSFTPD,需使用Vsftpd虛擬用戶方式。用戶,而是通過映射到其中一個(gè)真實(shí)用戶以及設(shè)置相應(yīng)的權(quán)限來實(shí)現(xiàn)訪問驗(yàn)證,虛擬用戶不能登錄Linux系統(tǒng),從而讓系統(tǒng)更加的安全可靠。

Vsftpd虛擬用戶企業(yè)案例配置步驟如下:

一.安裝Vsftpd虛擬用戶需用到的軟件及認(rèn)證模塊:

  1. yum??install???pam*??libdb-utils??libdb*???--skip-broken??-y
  2. yum?install?vsftpd?-y

二.創(chuàng)建虛擬用戶臨時(shí)文件
/etc/vsftpd/ftpusers.txt,新建虛擬用戶和密碼,其中23jcw、58pxe為虛擬用戶名,123456為密碼,如果有多個(gè)用戶,依次格式填寫即可:

  1. vim?/etc/vsftpd/ftpusers.txt
  2. 23jcw
  3. 123456
  4. 58pxe
  5. 123456

三.生成Vsftpd虛擬用戶數(shù)據(jù)庫認(rèn)證文件,設(shè)置權(quán)限700:

  1. db_load?-T?-t?hash?-f?/etc/vsftpd/ftpusers.txt?/etc/vsftpd/vsftpd_login.db
  2. chmod?700?/etc/vsftpd/vsftpd_login.db

四.配置PAM認(rèn)證文件,刪除所有內(nèi)容,然后添加/etc/pam.d/vsftpd行首加入如下兩行:

  1. vim?/etc/pam.d/vsftpd
  2. auth?required?/lib64/security/pam_userdb.so?db=/etc/vsftpd/vsftpd_login
  3. account?required?/lib64/security/pam_userdb.so?db=/etc/vsftpd/vsftpd_login

五.所有Vsftpd虛擬用戶需要映射到一個(gè)系統(tǒng)用戶,該系統(tǒng)用戶不需要密碼,也不需要登錄,主要用于虛擬用戶映射使用,創(chuàng)建命令如下:

  1. useradd?-s?/sbin/nologin?-d?/home?ftpuser

六.完整vsftpd.conf配置文件代碼如下:

  1. vim?/etc/vsftpd/vsftpd.conf
  2. #global?config?Vsftpd?2017
  3. anonymous_enable=YES
  4. local_enable=YES
  5. write_enable=YES
  6. local_umask=022
  7. dirmessage_enable=YES
  8. xferlog_enable=YES
  9. connect_from_port_20=YES
  10. xferlog_std_format=YES
  11. listen=NO
  12. listen_ipv6=YES
  13. userlist_enable=YES
  14. tcp_wrappers=YES
  15. #config?virtual?user?FTP
  16. pam_service_name=vsftpd
  17. #下面這五行是沒有的,需要手動(dòng)添加
  18. allow_writeable_chroot=YES
  19. guest_enable=YES
  20. guest_username=ftpuser
  21. user_config_dir=/etc/vsftpd/vsftpd_user_conf
  22. virtual_use_local_privs=YES

如上Vsftpd虛擬用戶配置文件參數(shù)詳解:

  1. #config?virtual?user?FTP
  2. pam_service_name=vsftpd?????????????????????????????????????虛擬用戶啟用pam認(rèn)證;
  3. guest_enable=YES??????????????????????????????????????????????????啟用虛擬用戶;
  4. guest_username=ftpuser????????????????????????????????????????映射虛擬用戶至系統(tǒng)用戶ftpuser;
  5. user_config_dir=/etc/vsftpd/vsftpd_user_conf???????設(shè)置虛擬用戶配置文件所在的目錄;
  6. virtual_use_local_privs=YES?????????????????????????????????????虛擬用戶使用與本地用戶相同的權(quán)限。

七.至此,所有虛擬用戶共同基于/home/ftpuser主目錄實(shí)現(xiàn)文件上傳與下載,可以在/etc/vsftpd/vsftpd_user_conf目錄創(chuàng)建虛擬用戶各自的配置文件,創(chuàng)建虛擬用戶配置文件主目錄:

  1. mkdir?-p?/etc/vsftpd/vsftpd_user_conf/

八.如下分別為虛擬用戶23jcw、58pxe用戶創(chuàng)建配置文件:
vim /etc/vsftpd/vsftpd_user_conf/23jcw 同時(shí)創(chuàng)建私有的虛擬目錄,代碼如下:

  1. local_root=/home/23jcw.net
  2. #anon_umask=0
  3. #file_open_mode=0777
  4. write_enable=YES
  5. anon_world_readable_only=YES
  6. anon_upload_enable=YES
  7. anon_mkdir_write_enable=YES
  8. anon_other_write_enable=YES

vim /etc/vsftpd/vsftpd_user_conf/58pxe,同時(shí)創(chuàng)建私有的虛擬目錄,代碼如下:

  1. local_root=/home/yudch.cn
  2. #anon_umask=0
  3. #file_open_mode=0777
  4. write_enable=YES
  5. anon_world_readable_only=YES
  6. anon_upload_enable=YES
  7. anon_mkdir_write_enable=YES
  8. anon_other_write_enable=YES

虛擬用戶配置文件內(nèi)容詳解:

  1. local_root=/home/ftpuser/jfedu002???jfedu002虛擬用戶配置文件路徑;
  2. #anon_umask=0
  3. #file_open_mode=0777
  4. write_enable=YES????????允許登陸用戶有寫權(quán)限;
  5. anon_world_readable_only=YES??允許匿名用戶下載,然后讀取文件;
  6. anon_upload_enable=YES??允許匿名用戶上傳文件,只有在write_enable=YES時(shí)該參數(shù)才生效;
  7. anon_mkdir_write_enable=YES??允許匿名用戶創(chuàng)建目錄,只有在write_enable=YES時(shí)該參數(shù)才生效;
  8. anon_other_write_enable=YES??允許匿名用戶其他權(quán)限,例如刪除、重命名等。

九.創(chuàng)建虛擬用戶各自虛擬目錄:

  1. mkdir?-p?/home/{23jcw.net,yudch.cn}
  2. chown?-R?ftpuser:ftpuser?/home/

重啟Vsftpd服務(wù),通過Windows客戶端資源管理器登錄Vsftpd服務(wù)端

##將ftp加入防火墻的允許名單

  1. firewall-cmd?--permanent?--add-service=ftp

用戶目錄控制:
如果想禁止本地用戶登出自己的FTP主目錄,可以設(shè)置

  1. chroot_local_user=YES?(鎖定本服務(wù)器上全有的FTP用戶目錄)

更多相關(guān)文章

centos 卸載vsftpd方法
centos中vsftpd中文亂碼如何解決?
刪除網(wǎng)絡(luò)共享連接憑據(jù)兩種方法

版權(quán)聲明:文章圖片資源來源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)留言刪除!!!
廣告也精彩
admin
  • 本文由 發(fā)表于 2021年9月24日 16:10:10
  • 轉(zhuǎn)載請(qǐng)務(wù)必保留本文鏈接:http://yudch.cn/7620.html
匿名

發(fā)表評(píng)論

匿名網(wǎng)友 填寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: