科技常识:FTP虚拟用户的使用方法

2021-03-25 00:12:31
导读今天小编跟大家讲解下有关科技常识:FTP虚拟用户的使用方法,相信小伙伴们对这个话题应该也很关注吧,小编也收集到了有关科技常识:FTP虚拟

今天小编跟大家讲解下有关科技常识:FTP虚拟用户的使用方法,相信小伙伴们对这个话题应该也很关注吧,小编也收集到了有关科技常识:FTP虚拟用户的使用方法的相关资料,希望小伙伴会喜欢也能够帮助大家。

虚拟用户原理

因为在linux之下,使用vsftp建立用户之后,默认使用ftp访问的时候,是会访问到对应的用户家目录。如果想多个用户同时访问某一个目录,同时对同一目录下有着不同的权限,比如部分用户只能看,不修改,或者有的用户只能下载不能上传这些权限,这些设定只能通过vsftp中的虚拟用户来进行设定,普通的用户无法达到这样的效果。

故先通过建立一个普通系统用户,建立家目录,然后将所有的虚拟用户映射到对应的普通系统用户家目录中,然后再对各虚拟用户进行权限控制,达到上述的效果。

新建用户

新建用户marility,用户锁定在/var/www/ruibiaofangxuan目录内

mkdir /var/www/ruibiaofangxuanuseradd -d /var/www/ruibiaofangxuan marilitychown marility.marility /var/www/ruibiaofangxuanchmod u-w /var/www/ruibiaofangxuan

给虚拟用户生成随机密码

[root@marility ~]# tr -cd '[:alnum:]' < /dev/urandom | fold -w32 |head -n1eFEBgVTfWJ66OhQ3rTuGB4kt5k5r0aMW

vsftp的相关配置文件设置

[root@marility vsftpd]# grep ^[^#] /etc/vsftpd/vsftpd.confanonymous_enable=NO ##禁止匿名用户local_enable=YES ##开启本地账户,虚拟账户需要映射到本地账户write_enable=YES local_umask=022 ##本地用户的umask值anon_umask=022 ##虚拟用户的umask值设定dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_file=/var/log/xferlog ##日志路径xferlog_std_format=YESascii_upload_enable=YES ##允许上传ascii格式文件ascii_download_enable=YESftpd_banner=Welcome to blah FTP service.chroot_local_user=YES ##禁锢用户在家目录chroot_list_enable=NO ##不启用本地禁用目录,使用虚拟用户时不需要开户本地列表过滤listen=YES ##监听ipv4listen_ipv6=NOallow_writeable_chroot=YES ##可以写,因为禁锢家目录需去掉用户写权限tcp_wrappers=YESguest_enable=YES ##开启虚拟账户功能guest_username=marility ##虚拟账号映射到本地哪个用户pam_service_name=ftp ##加载pam.d中哪个文件的机制user_config_dir=/etc/vsftpd/config ##虚拟用户的单个权限[root@marility vsftpd]# cat /etc/vsftpd/vuser_listruibiaofangxuan ##账户eFEBgVTfWJ66OhQ3rTuGB4kt5k5r0aMW ##rubiaofangxuan的密码admini ##账户adminipw ##admini的密码

将密码文件进行db格式的转化

[root@marility vsftpd]# db_load -T -t hash -f vuser_list /etc/vsftpd/vuser_list.db

没有db命令的可以先yum -y install db4-utils

然后再改变权限chmod 600 /etc/vsftpd/vuser_list.db

用户密码设定及db解析的设定

[root@marility vsftpd]# cat /etc/pam.d/ftpauth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_listaccount required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_list

auth是指对用户的用户名口令进行验证。accout是指对用户的帐户有哪些权限哪些限制进行验证。再后面的/lib/security/pam_userdb.so表示该条审核将调用pam_userdb.so这个库函数进行。注意该函数会根据系统的位数而所在位置不同,可以通过rpm Cql pam查看同时db指向的文件实际上指向的vuser_list.db ,但默认省略db后缀,故上述db的指向时在配置的时候不能写为vuser_list.db

设置虚拟用户的权限

[root@marility vsftpd]# cat /etc/vsftpd/config/admini anon_world_readable_only=NO ##关闭只可读anon_upload_enable=YES ##允许上传anon_mkdir_write_enable=YES ##允许新建目录anon_other_write_enable=YES ##允许修改目录/文件名称,删除local_root=/var/www/ruibiaofangxuan/home ##家目录映射 [root@marility vsftpd]# cat /etc/vsftpd/config/ruibiaofangxuan anon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=NOanon_other_write_enable=NOlocal_root=/var/www/ruibiaofangxuan/home

为了安全,需要将用户禁锢在家目录,故会在vsftpd.conf中将chroot_local_user=YES功能打开,同时需要关闭用户对自己家目录的写权限

如此设定后,虚拟用户也不能对所映射的用户的家目录写入数据

故可以在marility的家目录下新建一个目录/var/www/ruibiaofangxuan/home

同时将此目录的属主属组改为marility,同时使用chmod改变权限

在/etc/vsftpd/config文件中再将两个用户的映射路径local_root设定为所创建目录即可

systemctl restart vsftpd systemctl enable vsftpd

重启服务即可

即普通用户只能下载上传资料,而admini用户有所有权限,同时也锁定在/var/www/ruibiaofangxuan此目录中

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持爱蒂网。

来源:爱蒂网

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章