Linux网络配置 | FTP 实战-虚拟用户登录

2020年05月

Linux网络配置 | FTP 实战-虚拟用户登录

Linux网络配置 | FTP 实战-虚拟用户登录

第四章 Linux网络装备

在前期的文章,咱们用两篇文章介绍了FTP服务的原理《网络装备文件》《 FTP 服务原理》,FTP服务包含三种认证形式,别离是匿名用户登录、本地用户和虚拟用户登录,前两种认证形式在文章《 FTP服务匿名用户登录》《FTP服务本地用户登录》中别离进行了演示。下面咱们来以虚拟用户的方法来登录FTP服务,这种登录方法是最安全的认证形式。

4.5 选用虚拟用户认证形式登录FTP服务

第一步:在/etc/vsftpd/下创立用于进行FTP认证的用户数据库文件 vuser.list。其间奇数行为账户名,偶数行为暗码。

[root@localhost vsftpd]# vim vuser.list
songjiang
123456
wuyong
123456
luzhishen
123456

创立完vuser.list文件后,运用db_load指令将原始的铭文文件进行加密转换成数据库文件,然后再把原始的明文文件删去。

[root@localhost vsftpd]# db_load -T -t hash -f vuser.list vuser.db
[root@localhost vsftpd]# file vuser.dbvuser.db
: Berkeley DB (Hash, version Linux网络装备 | FTP 实战-虚拟用户登录9, native byte-order)
[root@localho标签18st vsftpd]# chmod 600 vuser.db
[root@localhost vsftpd]# rm -rf vuser.list

这个时分咱们能够看到有一个 vuser.db的文件。

第二步:为了便利办理FTP服务器上的数据,把体系本地用户的家标签21目录设置为/var 目录。并将这个体系本地用户设置为不答应登录FTP服务。

[root@localhost vsftpd]# mkdir /etc/vsftpd/vusers_dir/[root@localhost vsftpd]# cd /Linux网络装备 | FTP 实战-虚拟用户登录etc/vsftpd/vusers_dir/[root@localhost vusers_dir]# touch songjiang[root@localhost vusers_dir]# touch wuyong[root@localhost vusers_dir]# touch luzhishen[root@localhost vusers_dir]# vim songjianganon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES

第三步:树立用于支撑虚拟用户的PAM文件,新建一个用于虚拟用户认证的PAM文件 vsftpd.vu,其间PAM文件内“db=”参数为运用db_load命标签25令生成账户暗码数据库文件的途径。

[root@localhost vsftpd]# vim vsftpd.confanonymou标签5s_enable=NOlocal_eLinux网络装备 | FTP 实战-虚拟用户登录nable=YESguest_enable=YESguest_username=virtualallow_writeable_chroot=YESwrite_enable=Y标签4ESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnectLinux网络装备 | FTP 实战-虚拟用户登录_from_port_20=YESxferlog_std_format=YESlisten=NOlisten_ipv6=YESpam_service_name=vsftpd.vuuserlist_enable=YEStcp_wrappers=YESuser_config_dir=/etc/vsftpd/vusers_dir

第四步:为虚拟用户设置不同的权限,在/etc/vsftpd/下创立vusers_dir目录,在该目录下创立三个文标签22件,以虚拟用户的称号命名 songjiang, wuyong, luzhishen。其间在songjiang文件中写入答应的权限

[root@localhost vusers_dir]# systemctl restart vsftpd.service[root@localhost vusers_dir]# getsebool -a | grep ftpftpd_anon_write --> offftpd_connect_all_unreseLinux网络装备 | FTP 实战-虚拟用户登录rved --> offftpd_connect_db --> offftpd_full_access --> onftpd_use_cifs --> offftpd_use_fusefs --> offft标签25pd_use_nfs --> offftpd_use_passive_mode --> offhttpd_can_connec标签4t_ftp --> offhttpd_enable_ftp_server --> offtftp_anon_wr标签10ite --> offtftp_home_dir --> on

第五步:修正vsftpd.conf装备文件















[root@localhost vusers_dir]# Linux网络装备 | FTP 实战-虚拟用户登录systemctl restart vsftpd.service[root@localhost vusers_dir]# getsebool -a | grep ftpftpd_ano标签25n_write --> offftpd_connect_all_unreserved --> offftpd_标签27connect_db --> offftpd_full_access --> onftpd_use_cifs --> offftpd_use_fusefs --> offftpd_use_nfs --> offftpd_use_passive_mode --> offhttpd_can_connect_ftp --> offhttpd_enable_ftp_server --> offtftp_anon_write --> offtftp_home_dir --> on

第六步:重启vsftpd服务,并设置SELinux域答应战略,ftpd_full_access=on,设置指令为 setsebool -P ftpd_full_access=on

[root@localhost vusers_dir]# systemctl restart vsftpd.service
[root@localhost vusers_dir]# getsebool -a | grep ftp
ftpd_anon_write --> off
ftpd_connect_all_unr标签10eserved --> off
ftpd_connect_db --> off
ftpd_full_access --> on
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_m标签5ode --> off
httpd_can_connect_ftp --> off
httpd_enable_f标签21tp_server --> off
tftp_anon_write --> off
tftp_home_dir --> on

最终登录FTP服务即可

运用虚拟账号在window体系上相同能够登录到该服务。

留意,由于songjiang账号具有读写权限,具有创立文件、上传文件的功用,而wuyong,luzhishen账号没有上传功用,所以运用w标签12uyong和luzhishen登录时,只能下载文件,无法上传更改文件。

相关历史文章


1 Linux常用操作指令

1.1 文件和目录操作标签6

1.2 文本显现和处理

1.3 文件和指令查找&体系音讯显现

2 shell编程

2.1 程序的创立与内部指令

2.2 流程操控句子

3:Linux网络安全

3.1 网络安全东西 nmap

3.2 网络功能测验东西Netperf

4 Linux网络装备

4.1 网络装备文件

4.2 FTP 服务原理

4.3 FTP服务匿名用户登录

4.4 FTP服务本Linux网络装备 | FTP 实战-虚拟用户登录地用户登录

5 Linux文件体系

5.1 创立文件体系

发表评论

电子邮件地址不会被公开。 必填项已用*标注