Linux文件服务器实战详解(虚拟用户)
作者:molu 发布时间:2023-08-07 06:10:47
标签:linux,文件,服务器
vsftpd基于系统用户访问ftp服务器,系统用户越多越不利于管理,不利于系统安全,这样就以vsftp虚拟防护的方式来解决。
虚拟用户没有实际的真实系统用户,,而是通过映射到其中一个真实用户以及设置相应权限来访问验证,虚拟用户不能登陆系统。
1.安装虚拟用户需要用到的软件以及认证模块
[root@www ~]# yum install pam* libd-utils libdb* --skip -broken -y
2.创建虚拟用户临时文件
/etc/vsftpd/ftpusers.txt
xj3
123456
xj4
123456
3.生成虚拟用户数据库认证文件,权限为700
[root@www vsftpd]# db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db
[root@www vsftpd]# chmod 700 /etc/vsftpd/vsftpd_login.db
4.配置pam认证文件/etc/pam.d/vsftpd加入下面两行代码:
auth_required pam_userdb .so db=/etc/vsftpd/vsftpd_login
account_required pam_userdb.so db=/etc/vsftpd/vsftpd_login
5.vsftp虚拟用户需要映射到一个系统用户,该系统用户不需要密码,也不需要登陆,主要用于虚拟用户映射使用
useradd -s /sbin/nologin ftpuser
6.vsftpd配置
#globle config vsftpd 2018
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen_ipv6=NO
userlist_enable=YES
tcp_wrappers=YES
#config virtual user ftp
pam_service_name=vsftpd 虚拟用户企业pam认证
guest_enable=YES 启用虚拟用户
guest_username=ftpuser 映射虚拟用户至系统用户ftpuser
user_config_dir=/etc/vsftpd/vsftpd_user_conf虚拟用户配置文件所在的目录
virtual_use_local_privs=YES 虚拟用户使用与本地用户相同的权限
7至此,所有虚拟用户共同使用/home/ftpuser主目录实现上传下载,可以在/etc/vsftpd/vsftpd_user_conf目录创建虚拟用户各自的配置文件,创建虚拟用户配置文件主目如下:
mkdir -p /etc/vsftpd/vsftpd_user_conf/
8,为虚拟用户创建配置文件,同时创建私有的虚拟目录
vim /etc/vsftpd/vsftpd_user_conf/xj3
local_root=/home/ftpuser/xj3 虚拟用户配置文件路径
write_enable=YES 允许登陆用户有写权限
anon_world_readable_onle=YES允许匿名用户下载,然后读取文件
anon_upload_enable=YES允许匿名用户上传文件权限,只有在write_enable=yes是才生效
anon_mkdir_write_enable=YES允许匿名用户创建目录,只有在write_enable=yes是才生效
anon_other_write_enable=YES允许匿名用户其它权限,如删除,重命名
vim /etc/vsftpd/vsftpd_user_conf/xj3
local_root=/home/ftpuser/xj3
write_enable=YES
anon_world_readable_onle=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
9创建虚拟用户各自虚拟目录
mkdir -p /home/ftpuser/{xj3,xj4};
chown -R ftpuser:ftpuser /home/ftpuser
总结
以上所述是小编给大家介绍的Linux文件服务器实战详解,希望对大家有所帮助!
来源:https://www.cnblogs.com/xj2638795202/archive/2018/06/22/9213855.html
0
投稿
猜你喜欢
- 今天Google Adsense的中文博客发布了一篇文章,详细地对于Google AdSense的各种推介政策进行了一些细节上的描述。我仔细
- 作者:Google 广告管理系统小组 李小轲 高效使用网站广告闲置资源通过第一章的介绍,大家已经了解如何使用 Goo
- 时间过得也真快,一转眼我的网络推广博客上线已经整整三个月了,在这三个月里面体会蛮多的,从上线后短时间内被百度谷歌收录,并且几个关键字也取得好
- 记事本打开httpd.conf文件 ,该文件在apache的目录下,如: D:\AppServ\Apache2.2\conf,修改如下两处:
- 自打90年代末开始接触电脑就着迷了,直到现在,从DOS学起,经历了Windows好几个版本,同时经历了互连网的风风雨雨,一路走来,算算自己也
- 有很多发布商写信来问怎样才算鼓励点击,还有一些发布商在接到我们的违反政策警告的时候甚至并不认为自己在鼓励点击,现在我们就来说说&ld
- 网站要有好的排名。除了网站内部结构合理外。外链也是一个非常重要的因素。因为外链是提高网站PR值很重要的一步。而PR值直接影响网站的排名。说到
- google管理员工具增加您的网站在 Google 搜索结果中的展示率。 此服务完全免费。Google 网站管理员工具为您提供您的网页在 G
- 所有搞网络营销的人都知道论坛营销基本是以量取胜,为什么说是以量取胜呢,因为你在一个论坛上只发一个帖子,基本上没什么效果,所以现在出现了很多如
- 今天,遇到一个情况,从网上拷下来的资料,文字排版很不规范,阿拉伯数字全角半角鱼龙混杂,既不美观又不利用阅读,于是想把全角数字改成半角,但是一
- UCHome出现Incorrect file format ‘uchome_log’的大体原因是网站访问期间服务器重启后导致。通过PHPMy
- 今天下午在上蓝色理想时在首页,点击论坛的页面时就出现了页面无法打开的问题,接着想进入论坛(http://bbs.blueidea.com )
- 春节还没过完就接到同事的电话,说论坛访问速度慢,遭致用户强烈的投诉,要求我马上处理。这个bbs是运行在RedhatAS5上,由apache、
- 对于作Google AdSense的站长来说,注意自己的帐号安全,是非常重要的。可是由于Google对于站长在哪个网站放广告代码,没有一个所
- 中国互联网协会公布的2008年一季度中国反垃圾邮件调查结果显示,商业广告类是侵扰用户的垃圾邮件的主要来源;在用户最讨厌的垃圾邮件中,病毒型垃
- 北京时间10月23日,微软新一代操作系统WIN7正式发布,国内领先的网游厂商巨人网络率先宣布,其新作《绿色征途》全面兼容WIN7操作系统。今
- 通过对“大龄文艺女青年之歌”的成功炒作,使邵美女迅速走红。精准的多点切入为这次炒作奠定了良好的基础,准确把握受众心里更是这次营销成功的核心。
- 10月21日消息,全球最大下载引擎迅雷,从2009年9月底至10月底隆重开展“迅雷2010高校人才发现计划&rd
- 一在web2.0几个标志性特征之中,用户是第一位的:一切以用户为中心。不过,web2.0中的用户虽然是第一位的,但不是终极目的,终极目的大部
- DedeCms 是公认的在SEO优化方面做得做好的CMS,可能很多人会说,优化是靠个人的,与CMS无关,这其实也不尽正确,因为必须程序提供商