【Linux FTP】(2)FTP服务器虚拟账户登录创建过程

本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
运维安全中心(堡垒机),企业双擎版 50资产 7天
简介: 创建虚拟账户,提高服务器安全性

需求:

后端目标ftp服务器,位于中转ftp服务器之后。


1、安装vsftp rpm

#yum –y install vsftpd

2、建立虚拟用户口令库文件

#cd /etc/vsftpd/

#vim vuser.txt

zhanguo

zhanguo123

jialebi

jialebi123

奇数行是用户名,偶数是密码

3、生成vsftpd的认证文件

#db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db (生成认证文件)

# chmod 600 /etc/vsftpd/vuser.db (修改权限)

4、建立虚拟用户所需的PAM配置文件

修改/etc/pam.d/vsftpd文件,将默认配置全部用“#”注释,并在最后添加

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser

5、建立一个本地帐户,使虚拟用户映射到此本地帐户;建立虚拟用户所要访问的目录并设置相应权限

#useradd -d /var/ftp/vuser vuser 

指定vuser的宿主目录为/var/ftp/vuser,同样也是映射的虚拟用户的宿主目录,即登录的家目录。

(#chmod 500 /var/ftp/vsuer)

一般/var/ftp/vuser目录的权限为700,所属用户和所属组为vuser,可根据需要修改权限。

6、修改vsftpd.conf配置文件

#vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO 禁用匿名用户登录

local_enable=YES 启用本地用户登录(本质上是为了能够让虚拟用户登录)

chroot_local_user=YES 将所有本地用户限制在自己的目录中

guest_enable=YES 开启虚拟账户

guest_username=vuser 将虚拟用户映射为本地vuser用户

pam_service_name=vsftpd 配置vsftpd使用的PAM模块为vsftpd

user_config_dir=/etc/vsftpd/user_conf 设置虚拟账户子配置文件的主目录为 /user_conf

7、创建/etc/vsftpd/ user_conf,创建虚拟用户配置文件,与虚拟账户同名,添加配置行

#mkdir   /etc/vsftpd/ user_conf

#vim  /etc/vsftpd/user_conf/zhanguo

anon_world_readable_only=NO 浏览FTP目录和下载

anon_upload_enable=YES       允许上传

anon_mkdir_write_enable=YES   建立和删除目录

anon_other_write_enable=YES   改名和删除文件

local_root=/var/ftp/vuser/zhanguo 用户登陆的家目录,可以指定任意目录

8、创建用户登录的家目录,并修改所属者

#cd /var/ftp/vuser

#mkdir zhanguo

# chown vuser zhanguo/


anank
+关注
目录
打赏
0
0
0
0
2
分享
相关文章
|
5天前
|
问题记录:解决Linux登录故障,/etc/passwd配置受损该怎么操作
修复/etc/passwd文件是解决Linux登录故障的重要步骤。通过进入单用户模式、挂载文件系统、恢复或手动修复/etc/passwd文件,可以有效解决该问题。保持定期备份系统配置文件是预防此类问题的最佳实践。
31 13
|
4天前
|
问题记录:解决Linux登录故障,/etc/passwd配置受损该怎么操作
修复/etc/passwd文件是解决Linux登录故障的重要步骤。通过进入单用户模式、挂载文件系统、恢复或手动修复/etc/passwd文件,可以有效解决该问题。保持定期备份系统配置文件是预防此类问题的最佳实践。
20 2
云上体验最佳的服务器操作系统 - Alibaba Cloud Linux | 飞天技术沙龙-CentOS 迁移替换专场
本次方案的主题是云上体验最佳的服务器操作系统 - Alibaba Cloud Linux ,从 Alibaba Cloud Linux 的产生背景、产品优势以及云上用户使用它享受的技术红利等方面详细进行了介绍。同时,通过国内某社交平台、某快递企业、某手机客户大数据业务 3 大案例,成功助力客户实现弹性扩容能力提升、性能提升、降本增效。 1. 背景介绍 2. 产品介绍 3. 案例分享
推荐几个不错的 Linux 服务器管理工具
推荐几个不错的 Linux 服务器管理工具
197 6
轻松管理Linux服务器的5个优秀管理面板
Websoft9 应用管理平台,github 2k star 开源软件,既有200+的优秀开源软件商店,一键安装。又有可视化的Linux管理面板,文件、数据库、ssl证书方便快捷管理。
W9
373 1
Linux环境下测试服务器的DDR5内存性能
通过使用 `memtester`和 `sysbench`等工具,可以有效地测试Linux环境下服务器的DDR5内存性能。这些工具不仅可以评估内存的读写速度,还可以检测内存中的潜在问题,帮助确保系统的稳定性和性能。通过合理配置和使用这些工具,系统管理员可以深入了解服务器内存的性能状况,为系统优化提供数据支持。
135 4
盘点Linux服务器运维管理面板
随着云计算和大数据技术的迅猛发展,Linux服务器在运维管理中扮演着越来越重要的角色。传统的Linux服务器管理方式已经无法满足现代企业的需求,因此,高效、安全、易用的运维管理面板应运而生。
服务器管理面板大盘点: 8款开源面板助你轻松管理Linux服务器
在数字化时代,服务器作为数据存储和计算的核心设备,其管理效率与安全性直接关系到业务的稳定性和可持续发展。随着技术的不断进步,开源社区涌现出众多服务器管理面板,这些工具以其强大的功能、灵活的配置和友好的用户界面,极大地简化了Linux服务器的管理工作。本文将详细介绍8款开源的服务器管理面板,包括Websoft9、宝塔、cPanel、1Panel等,旨在帮助运维人员更好地选择和使用这些工具,提升服务器管理效率。
服务器数据恢复—LINUX系统删除/格式化的数据恢复流程
Linux操作系统是世界上流行的操作系统之一,被广泛用于服务器、个人电脑、移动设备和嵌入式系统。Linux系统下数据被误删除或者误格式化的问题非常普遍。下面北亚企安数据恢复工程师简单聊一下基于linux的文件系统(EXT2/EXT3/EXT4/Reiserfs/Xfs) 下删除或者格式化的数据恢复流程和可行性。
|
3月前
|
Linux服务器安全
人们常误认为服务器因存于数据中心且数据持续使用而无需加密。然而,当驱动器需维修或处理时,加密显得尤为重要,以防止数据泄露。Linux虽有dm-crypt和LUKS等内置加密技术,但在集中管理、根卷加密及合规性等方面仍存不足。企业应选择具备强大验证、简单加密擦除及集中管理等功能的解决方案,以弥补这些缺口。
60 0

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等