任务内容:

FTP服务器配置

  1. 安装FTP服务器所需的软件包vsftpd
    方法一(未联网,有镜像):
    [root@localhost ~]# mount /dev/cdrom /mnt
    [root@localhost ~]#cd Packages
    [root@localhost Packages]# ls vsftp*
    [root@localhost Packages]# rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm
    方法二(联网):
    [root@localhost ~]#yum -y install vsftpd

  2. 启动FTP服务
    [root@localhost Packages]# systemctl start vsftpd.service //启动FTP服务
    [root@localhost Packages]# systemctl enable vsftpd.service //将FTP服务设置自启动

  3. 测试
    ftp://FTP服务器IP地址 //网络模式先改为NAT模式,在地址栏输入IP地址

项目:虚拟用户
虚拟用户认证所使用的账号和密码都不是服务器中真实存在的,其安全性比本地用户更好,即使被抓包获取到账号密码都无法直接登录到服务器。配置虚拟用户的流程如下:
(1)建立虚拟用户数据库文件
(2)创建根目录及虚拟用户映射的系统用户
(3)建立支持虚拟用户的PAM认证文件
(4)在vsftpd.conf中添加支持配置
(5)为虚拟用户设置不同的权限

(1)建立虚拟用户数据库文件
[root@ftp ~]# vim /etc/vsftpd/vuser //格式:一行账号名,一行密码
test1
123456
test2
12345678
[root@ftp ~]# db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.db //使用db_load命令生成数据库文件

[root@ftp ~]# chmod 600 /etc/vsftpd/vuser.db
[root@ftp ~]# rm /etc/vsftpd/vuser

(2)创建根目录及虚拟用户映射的系统用户
[root@server ~]# useradd -d /var/vftp -s /sbin/nologin vftp
[root@server ~]# chmod -R 755 /var/vftp

(3)建立支持虚拟用户的PAM认证文件

[root@server ~]#vim /etc/pam.d/vsftpd.virtual
auth required pam_userdb.so db=/etc/vsftpd/vuser //检查账号及密码,数据库不需要写后缀.db
account required pam _userdb.so db=/etc/vsftpd/vuser //检查用户是否在有效期内

(4)在vsftpd.conf中添加支持配置
[root@server ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO //禁止匿名登录
local_enable=YES //允许本地用户模式,由于映射的系统用户为本地用户,因此此项必须开启
guest_enable=YES //开启虚拟用户模式
guest_username=vftp //指定虚拟用户账号映射到本地账号vftp
pam_service_name=vsftpd.virtual //指定pam文件
chroot_local_user=YES //禁锢用户在其家目录
allow_writeable_chroot=YES //允许禁锢的FTP根目录可写
user_config_dir=/etc/vsftpd/vuser_profile //指定虚拟用户的权限配置目录
userlist_enable=YES
userlist_deny=YES

(5)为虚拟用户设置不同的权限
[root@server ~]# mkdir /etc/vsftpd/vuser_profile
[root@server ~]# vim /etc/vsftpd/vuser_profile/test1
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022

[root@ftp ~]# chown vftp:vftp /vftp/test1
[root@ftp ~]# systemctl restart vsftpd

配置完成后,能使用虚拟用户登录,相交于使用本地用户登录更加安全

FTP服务器配置(虚拟用户)相关推荐

  1. FTP(虚拟用户,并且每个虚拟用户可以具有独立的属性配置)

               VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 首先安装 主配置文件:/etc/vsftpd/vsftpd.co ...

  2. c#与access建立连接用作登录_Linux网络配置 | FTP 实战-虚拟用户登录

    第四章 Linux网络配置 在前期的文章,我们用两篇文章介绍了FTP服务的原理<网络配置文件>< FTP 服务原理>,FTP服务包括三种认证模式,分别是匿名用户登录.本地用户和 ...

  3. FTP开启虚拟用户访问

    首选的FTP服务器搭建方式 安装vsftpd #查看当前系统版本 cat /etc/redhat-release CentOS release 6.6 (Final) #查看是否已经安装vsftpd ...

  4. 《RHEL6.3 FTP服务器虚拟用户的配置(含图)》——如此简单

    虚拟用户就是传说中的ftp服务vip用户,大致分为这么几步: 1.安装ftp软件包 yum install *ftp* 2.启动vsftpd服务 /etc/init.d/vsftpd restart  ...

  5. Linux ftp服务器虚拟用户的建立

    vsftp下的虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源.所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全 ...

  6. vsftpd安装以及配置FTP虚拟用户实践

    前言正如vsftpd官方宣传中所说Probably the most secure and fastest FTP server for UNIX-like systems.我相信这是大多数人选择vs ...

  7. Linux虚拟用户怎么建立,linux下ftp虚拟用户的创建方法

    本文介绍下,在linux系统中,为ftp创建虚拟用户的方法,这里使用vsftpd作为服务器软件,有需要的朋友参考学习下. vsftpd虚拟用户创建示例 Linux的FTP服务支持3种用户: 1.匿名帐 ...

  8. Ubuntu下同时搭建支持匿名、本地、虚拟用户的ftp服务器

    最近做助教,需要搭建一个ftp服务器.需求如下:需要一个stu.teacher.admin和匿名用户anon, 其中 anon可以自由的到特定的目录里下载东东: stu则可以到特定的目录里上传东东;  ...

  9. Linux下创建FTP虚拟用户的配置过程--非系统账户登陆FTP

    目录 前言 一.检查vsftpd是否安装 二.建立vsftpd虚拟用户 2.1.添加虚拟用户口令文件 2.2.生成虚拟用户口令认证文件 2.3.编辑vsftpd的PAM认证文件 2.4.建立本地映射用 ...

  10. linux搭建vsftpd虚拟用户访问

    配置vsftpd服务 FTP服务器默认匿名可以访问. 1.搭建yum仓库   [root@accp~]# vim /etc/yum.repos.d/dvd.repo   [server]   name ...

最新文章

  1. PHP函数学习nl2br(),strlen(),mb_strlen()
  2. java 计时器归零_终止Java中的计时器
  3. TypeScript 使用三个点号表示的 Rest 参数语法和 spread syntax
  4. doublevalue_Java Integer类doubleValue()方法与示例
  5. CYQ.DBImport 数据库反向工程及批量导数据库工具 V2.0 发布[增加批量导出数据库脚本及数据库设计文档]...
  6. 拯救者r7000怎么关闭触控板_联想拯救者R7000(2020版)上手体验,有没有AMD Yes?
  7. java预览表格预览文档_java 如何创建一个表格.docx
  8. iOS 10 的 Speech 框架实现语音识别 (Swift)
  9. JVM垃圾回收策略与垃圾收集器
  10. nginx request_uri接收到的参数只有一个
  11. caffe 安装(only cpu)
  12. logo语言编程介绍
  13. 资产配置(理论+模型),科学找圣杯
  14. 查看个人小程序的累计独立访客(UV)
  15. Java成神之路(持续更新)
  16. 这些带斑点的蛇实在太漂亮了,盘点18种带斑点的蛇
  17. 60岁还在写代码的程序员大师,Delphi、C#、TypeScript之父Anders Hejlsberg(安德斯·海尔斯伯格):编程符合10000小时定律
  18. TED | 25岁前,请逼自己成为这样的人
  19. 安装系统遇到MBR的硬盘,EFI系统只能安装GPT硬盘
  20. 如何用技术手段将图片背景变为透明?

热门文章

  1. ElasticSearch | 01 使用场景和概要介绍
  2. 尚品汇VUE项目实战知识点总结
  3. Identifying and Tracking Sentiments and Topics from Social Media Texts during Natural Disasters
  4. java17+javaFX17+openCV4.5.5 实现远程桌面功能 最全完整版
  5. 关于缓存一致性的一些介绍
  6. 知乎:为什么我的成绩那么好,最终还是成了一个没用的人
  7. 大一下Java大作业——双人联机小游戏森林冰火人
  8. 【从0到1搭建LoRa物联网】4、国产LoRa终端ASR6505普通GPIO
  9. 视频编辑软件-剪辑制作后期配音字幕合并剪切图片电子相册Mac手机
  10. TD源链:让技术回归本质