FTP虛擬使用者

2022-06-09 04:57:11 字數 2165 閱讀 3979

虛擬使用者

虛擬使用者認證所使用的賬號和密碼都不是伺服器中真實存在的,其安全性比本地使用者更好,即使被抓包獲取到賬號密碼都無法直接登入到伺服器。配置虛擬使用者的流程如下:

(1)建立虛擬使用者資料庫檔案

(2)建立根目錄及虛擬使用者對映的系統使用者

(3)建立支援虛擬使用者的pam認證檔案

(4)在vsftpd.conf中新增支援配置

(5)為虛擬使用者設定不同的許可權

(1)建立虛擬使用者資料庫檔案

[root@ftp ~]# vim /etc/vsftpd/vuser //格式:一行賬號名,一行密碼


test1 


123456


test2


12345678


[root@ftp ~]# db_load -t -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.db //使用db_load命令生成資料庫檔案


[root@ftp ~]# chmod 600 /etc/vsftpd/vuser.db


[root@ftp ~]# rm /etc/vsftpd/vuser

(2)建立根目錄及虛擬使用者對映的系統使用者

[root@server ~]# useradd -d /var/vftp -s /sbin/nologin vftp


[root@server ~]# chmod -r 755 /var/vftp

(3)建立支援虛擬使用者的pam認證檔案

[root@server ~]#vim /etc/pam.d/vsftpd.virtual


auth required pam_userdb.so db=/etc/vsftpd/vuser //檢查賬號及密碼,資料庫不需要寫字尾.db


account required pam_userdb.so db=/etc/vsftpd/vuser //檢查使用者是否在有效期內

(4)在vsftpd.conf中新增支援配置

[root@server ~]# vim /etc/vsftpd/vsftpd.conf


anonymous_enable=no //禁止匿名登入


local_enable=yes //允許本地使用者模式,由於對映的系統使用者為本地使用者,因此此項必須開啟


guest_enable=yes //開啟虛擬使用者模式


guest_username=vftp //指定虛擬使用者賬號對映到本地賬號vftp


chroot_local_user=yes //禁錮使用者在其家目錄


allow_writeable_chroot=yes //允許禁錮的ftp根目錄可寫


pam_service_name=vsftpd.virtual //指定pam檔案


userlist_enable=yes


userlist_deny=yes


user_config_dir=/etc/vsftpd/vuser_profile //指定虛擬使用者的許可權配置目錄

(5)為虛擬使用者設定不同的許可權

[root@server ~]# mkdir /etc/vsftpd/vuser_profile


[root@server ~]# vim /etc/vsftpd/vuser_profile/test1


anon_upload_enable=yes


anon_mkdir_write_enable=yes


anon_other_write_enable=yes


anon_umask=022


[root@server ~]# vim /etc/vsftpd/vuser_profile/test2


local_root=/vftp/test2


anon_umask=022 


anon_mkdir_write_enable=yes


anon_upload_enable=yes


anon_other_write_enable=yes


[root@ftp ~]# mkdir -pv /vftp/test2


[root@ftp ~]# chown vftp:vftp /vftp/test2


[root@ftp ~]# systemctl restart vsftpd

(6)測試

[root@ftp ~]# ftp 靜態ip

ftp之高階配置 虛擬使用者

1.建立虛擬使用者口令庫檔案 奇數行是使用者名稱,偶數行是密碼 進入 etc vsftpd 目錄,然後新建檔案 benet 2.生成 vsftpd 的認證檔案 需要安裝 db4 util 書上沒介紹 db load t t hash f etc vsftpd benet etc vsftpd ben...

使用檔案建立ftp虛擬使用者

1.建立虛擬使用者 root centos7 cd etc vsftpd root centos7 vsftpd vi user.txt 新增user1 123456 user2 654321 root centos7 vsftpd db load t t hash f user.txt vuser...

ftp虛擬使用者管理與pam認證

1.建立虛擬使用者 2.虛擬使用者加密 db load t t hash f etc vsftpd loginusers etc vsftpd loginusers.db 3.對虛擬使用者設定pam認證 建立認證檔案 修改配置檔案,讓vsftpd對虛擬使用者採用pam認證方式 虛擬使用者指定家目錄 ...