Linux文件服务器实战详解(虚拟用户)
作者:molu 发布时间:2023-08-07 06:10:47
标签:linux,文件,服务器
vsftpd基于系统用户访问ftp服务器,系统用户越多越不利于管理,不利于系统安全,这样就以vsftp虚拟防护的方式来解决。
虚拟用户没有实际的真实系统用户,,而是通过映射到其中一个真实用户以及设置相应权限来访问验证,虚拟用户不能登陆系统。
1.安装虚拟用户需要用到的软件以及认证模块
[root@www ~]# yum install pam* libd-utils libdb* --skip -broken -y
2.创建虚拟用户临时文件
/etc/vsftpd/ftpusers.txt
xj3
123456
xj4
123456
3.生成虚拟用户数据库认证文件,权限为700
[root@www vsftpd]# db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db
[root@www vsftpd]# chmod 700 /etc/vsftpd/vsftpd_login.db
4.配置pam认证文件/etc/pam.d/vsftpd加入下面两行代码:
auth_required pam_userdb .so db=/etc/vsftpd/vsftpd_login
account_required pam_userdb.so db=/etc/vsftpd/vsftpd_login
5.vsftp虚拟用户需要映射到一个系统用户,该系统用户不需要密码,也不需要登陆,主要用于虚拟用户映射使用
useradd -s /sbin/nologin ftpuser
6.vsftpd配置
#globle config vsftpd 2018
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen_ipv6=NO
userlist_enable=YES
tcp_wrappers=YES
#config virtual user ftp
pam_service_name=vsftpd 虚拟用户企业pam认证
guest_enable=YES 启用虚拟用户
guest_username=ftpuser 映射虚拟用户至系统用户ftpuser
user_config_dir=/etc/vsftpd/vsftpd_user_conf虚拟用户配置文件所在的目录
virtual_use_local_privs=YES 虚拟用户使用与本地用户相同的权限
7至此,所有虚拟用户共同使用/home/ftpuser主目录实现上传下载,可以在/etc/vsftpd/vsftpd_user_conf目录创建虚拟用户各自的配置文件,创建虚拟用户配置文件主目如下:
mkdir -p /etc/vsftpd/vsftpd_user_conf/
8,为虚拟用户创建配置文件,同时创建私有的虚拟目录
vim /etc/vsftpd/vsftpd_user_conf/xj3
local_root=/home/ftpuser/xj3 虚拟用户配置文件路径
write_enable=YES 允许登陆用户有写权限
anon_world_readable_onle=YES允许匿名用户下载,然后读取文件
anon_upload_enable=YES允许匿名用户上传文件权限,只有在write_enable=yes是才生效
anon_mkdir_write_enable=YES允许匿名用户创建目录,只有在write_enable=yes是才生效
anon_other_write_enable=YES允许匿名用户其它权限,如删除,重命名
vim /etc/vsftpd/vsftpd_user_conf/xj3
local_root=/home/ftpuser/xj3
write_enable=YES
anon_world_readable_onle=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
9创建虚拟用户各自虚拟目录
mkdir -p /home/ftpuser/{xj3,xj4};
chown -R ftpuser:ftpuser /home/ftpuser
总结
以上所述是小编给大家介绍的Linux文件服务器实战详解,希望对大家有所帮助!
来源:https://www.cnblogs.com/xj2638795202/archive/2018/06/22/9213855.html
0
投稿猜你喜欢
- 一、首先把php的压缩包(这里以PHP4.3.2为例)解压到C:\php-4.3.2-Win32目录中,然后从其中找到一个叫php.ini-
- 北京时间9月30日消息,据科技博客iLounge日前报道,消息人士透露苹果计划在2010年1月19日或者之前宣布其平板电脑,该消息人士还透露
- 一般PID_MAX=0x8000(可改),因此进程号的最大值为0x7fff,即32767。进程号0-299保留给daemon进程。现在的内核
雨林木风推出自主研发操作系统12月25日早间消息,在雨林木风工作室解散一周年之时,雨林木风团队官方宣布于昨日正式推出“雨林木风开源操作系统(- 在谷歌于5月份推出的“搜索选项”中,有一个根据时间来限制搜索结果的功能,用户可以根据默认的“任何时间”、“去年”、“上周”、“最近”或者“过
- 随着带宽的飞速扩宽,互联网上的信息交流日益增大,毫无疑问,互联网上的安全,操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器,工
- 在计算机网络日益普及的今天,计算机安全不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传
- 服务器负载太大而影响程序效率是很常见的,Apache服务器自带有一个叫ab(ApacheBench)的工具,在bin目录下。ab专门用于HT
- Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。1.隐藏版本信息
- 从Discuz!官方了解到,目前QQ互联服务已经全面开放,无任何站点规模以及日发帖限制,使用Discuz!X2的站点可通过Discuz!云平
- 北京时间10月29日消息,据国外媒体报道,社交网站Facebook平台主管伊森比尔德(Ethan Beard)周三在官方博客网站撰文,描绘了
- 配置很简单,但是每次都要查一下,索性就记录下1. 安装前准备 1.1 创建安装目录,习惯上通常安装在/usr/local/jdk8目录下m
- 如果你的服务器目录结构是这样: /usr/corsak/www/maindir 如果Apache指令中开启了AllowOverride支持.
- 内容摘要:IIS服务器出错的原因是复杂的。象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS
- 当一台服务器上的文件更新后,其它的服务器也需要更新,而且在更新的时 候应该是只对新增或是修改过的文件进行更新,否则会造成网络带宽和时间的浪费
- Godaddy主机用户怎样在同一个目录里拷贝文档或者整个文件夹,下面我简单的讲解下拷贝的过程:第一. 使用目录树找到你想拷贝的文档或者文件夹
- ansibleansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、f
- 4、TLS支持通过修改/usr/lib/ssl/misc/CA.pll脚本实现,以下修改后CA1.pl和未修改CA.pl之间的对
- 下面对比信息是综合我和朋友两个站经过一周的对比测试结果。广告格式1、336 x 280 (收益最高) 如果你的站有
- 不管你把Alexa排名奉为神明,还是把它看得 * 无比,数年来,它的确左右着整个互联网行业的许多游戏规则。由于中国互联网的特殊环境,Alexa
