vsftpd服務虛擬使用者訪問配置

2021-08-15 17:09:03 字數 1149 閱讀 4201

1、建立虛擬使用者

sudo vi /etc/vsftpd/vuser.txt

在vsuer.txt中新增使用者名稱密碼

如 tom 

(需要安裝db4_util)

2、根據vuser.txt建立資料庫檔案 將文字轉換成資料庫認證檔案

sudo  load_db -t -t (指定演算法) hash -f (指定檔案) /etc/vsftpd/vuser.txt /etc/vsftfpd/vuser.db

編輯vsftpd的pam認證

vi /etc/pam.d/vsftpd 針對本機的pam驗證 2.6核心以後引入(跟本地驗證一樣)

auth required /lib/security/pam_usedb.so db=/etc/vsftp/vuser

account required /lib/security/pam_userdb.so db=/etc/vsftp/vuser

service vsftpd restart

重啟ftpd服務

4、建立本地對映使用者並設定宿主目錄許可權

useradd  -d /home/vftproot -s /sbin/nologin vuser 

ll home檢視使用者家目錄 

chmod 755 /home/vftproot 不允上傳

修改配置檔案

vi /etc/vsftpd/vsftpd.conf

#開啟 虛擬使用者驗

guest _enable=yes

#ftp虛擬使用者對應的系統使用者

guest username=vuser

#pam認證檔案預設存在

重啟vsftpd

service vsfftpd restart

如果設定了本地使用者登入目錄local_root=/任何路徑/

沒有登入到使用者家目錄 /home/vsftpd 

虛擬使用者可以登陸

7.調整虛擬使用者許可權

#關閉虛擬使用者登入

anonymous_enable=no

anon_upload_enable=yes

anon_mkdir_write_enable=yes

anon_other_write_enable=yes

ftp許可權允許虛擬使用者登入

重啟服務

vsftpd服務虛擬使用者配置

所謂虛擬使用者就是沒有使用真實的帳戶,但ftp登入需要乙個使用者身份,這個時候我們可以給它建立乙個使用者,專門來給這些虛擬的使用者用ok拉。建立虛擬使用者 useradd d home ftpsite virtual chown virtual.virtual home ftpsite 修改 etc...

FTP服務虛擬使用者模式搭建

虛擬使用者模式 三種模式中最安全的一種認證模式,它需要為ftp服務單獨建立使用者資料庫檔案,虛擬出用來進行口令驗證的賬戶資訊,而這些賬戶資訊在伺服器系統中實際上是不存在的,僅供ftp服務程式進行認證使用。這樣,即使黑客破解了賬戶資訊也無法登入伺服器,從而有效降低了破壞範圍和影響。實驗目標 搭建ftp...

vsftpd虛擬使用者

安裝 啟動vsftpd服務 yum y install vsftpd etc init.d vsftpd start vsftpd服務對映虛擬使用者 第一步,建立虛擬使用者對映的系統使用者 useradd virftp s sbin nologin 第二步,建立虛擬使用者列表檔案,檔案內容兩行為一組...