中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

FTP虛擬用戶的使用方法

2018-11-30    來源:愛站科技

容器云強(qiáng)勢上線!快速搭建集群,上萬Linux鏡像隨意使用 
當(dāng)訪問FTP時(shí),虛擬用戶只創(chuàng)建一個系統(tǒng)帳戶就可以將所有FTP帳戶映射到FTP用戶,F(xiàn)TP帳戶需要為FTP傳輸服務(wù)建立用戶數(shù)據(jù)庫,其實(shí)這些
賬戶根本就不存在,那么FTP虛擬用戶的使用方法有哪些呢?西部數(shù)碼技術(shù)頻道帶你分析。

FTP虛擬用戶的使用方法

虛擬用戶原理

因?yàn)樵趌inux之下,使用vsftp建立用戶之后,默認(rèn)使用ftp訪問的時(shí)候,是會訪問到對應(yīng)的用戶家目錄。如果想多個用戶同時(shí)訪問某一個目錄,同時(shí)對同一目錄下有著不同的權(quán)限,比如部分用戶只能看,不修改,或者有的用戶只能下載不能上傳這些權(quán)限,這些設(shè)定只能通過vsftp中的虛擬用戶來進(jìn)行設(shè)定,普通的用戶無法達(dá)到這樣的效果。

故先通過建立一個普通系統(tǒng)用戶,建立家目錄,然后將所有的虛擬用戶映射到對應(yīng)的普通系統(tǒng)用戶家目錄中,然后再對各虛擬用戶進(jìn)行權(quán)限控制,達(dá)到上述的效果。

新建用戶

新建用戶marility,用戶鎖定在/var/www/ruibiaofangxuan目錄內(nèi)

mkdir /var/www/ruibiaofangxuan
useradd -d /var/www/ruibiaofangxuan marility
chown marility.marility /var/www/ruibiaofangxuan
chmod u-w /var/www/ruibiaofangxuan

給虛擬用戶生成隨機(jī)密碼

[root@marility ~]# tr -cd '[:alnum:]'

vsftp的相關(guān)配置文件設(shè)置

?

[root@marility vsftpd]# grep ^[^#] /etc/vsftpd/vsftpd.conf
anonymous_enable=NO         ##禁止匿名用戶
local_enable=YES            ##開啟本地賬戶,虛擬賬戶需要映射到本地賬戶
write_enable=YES            
local_umask=022           ##本地用戶的umask值
anon_umask=022           ##虛擬用戶的umask值設(shè)定
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog        ##日志路徑
xferlog_std_format=YES
ascii_upload_enable=YES       ##允許上傳ascii格式文件
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES          ##禁錮用戶在家目錄
chroot_list_enable=NO  ##不啟用本地禁用目錄,使用虛擬用戶時(shí)不需要開戶本地列表過濾
listen=YES             ##監(jiān)聽ipv4
listen_ipv6=NO
allow_writeable_chroot=YES       ##可以寫,因?yàn)榻d家目錄需去掉用戶寫權(quán)限
tcp_wrappers=YES
guest_enable=YES            ##開啟虛擬賬戶功能
guest_username=marility       ##虛擬賬號映射到本地哪個用戶
pam_service_name=ftp          ##加載pam.d中哪個文件的機(jī)制
user_config_dir=/etc/vsftpd/config   ##虛擬用戶的單個權(quán)限


[root@marility vsftpd]# cat /etc/vsftpd/vuser_list
ruibiaofangxuan           ##賬戶
eFEBgVTfWJ66OhQ3rTuGB4kt5k5r0aMW  ##rubiaofangxuan的密碼
admini               ##賬戶
adminipw              ##admini的密碼

將密碼文件進(jìn)行db格式的轉(zhuǎn)化

[root@marility vsftpd]# db_load -T -t hash -f vuser_list /etc/vsftpd/vuser_list.db

沒有db命令的可以先yum -y install db4-utils

然后再改變權(quán)限chmod 600 /etc/vsftpd/vuser_list.db

用戶密碼設(shè)定及db解析的設(shè)定

[root@marility vsftpd]# cat /etc/pam.d/ftp
auth  required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/vuser_list
account required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/vuser_list

auth是指對用戶的用戶名口令進(jìn)行驗(yàn)證。
accout是指對用戶的帳戶有哪些權(quán)限哪些限制進(jìn)行驗(yàn)證。
再后面的/lib/security/pam_userdb.so表示該條審核將調(diào)用pam_userdb.so這個庫函數(shù)進(jìn)行。
注意該函數(shù)會根據(jù)系統(tǒng)的位數(shù)而所在位置不同,可以通過rpm –ql pam查看
同時(shí)db指向的文件實(shí)際上指向的vuser_list.db ,但默認(rèn)省略db后綴,故上述db的指向時(shí)在配置的時(shí)候不能寫為vuser_list.db

設(shè)置虛擬用戶的權(quán)限

[root@marility vsftpd]# cat /etc/vsftpd/config/admini 
anon_world_readable_only=NO           ##關(guān)閉只可讀
anon_upload_enable=YES             ##允許上傳
anon_mkdir_write_enable=YES           ##允許新建目錄
anon_other_write_enable=YES           ##允許修改目錄/文件名稱,刪除
local_root=/var/www/ruibiaofangxuan/home      ##家目錄映射
  
[root@marility vsftpd]# cat /etc/vsftpd/config/ruibiaofangxuan 
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_root=/var/www/ruibiaofangxuan/home

為了安全,需要將用戶禁錮在家目錄,故會在vsftpd.conf中將chroot_local_user=YES功能打開,同時(shí)需要關(guān)閉用戶對自己家目錄的寫權(quán)限

如此設(shè)定后,虛擬用戶也不能對所映射的用戶的家目錄寫入數(shù)據(jù)

故可以在marility的家目錄下新建一個目錄/var/www/ruibiaofangxuan/home

同時(shí)將此目錄的屬主屬組改為marility,同時(shí)使用chmod改變權(quán)限

在/etc/vsftpd/config文件中再將兩個用戶的映射路徑local_root設(shè)定為所創(chuàng)建目錄即可

systemctl restart vsftpd      
systemctl enable vsftpd

重啟服務(wù)即可

即普通用戶只能下載上傳資料,而admini用戶有所有權(quán)限,同時(shí)也鎖定在/var/www/ruibiaofangxuan此目錄中

以上就是FTP虛擬用戶的使用方法的全部內(nèi)容,希望對大家學(xué)習(xí)這方面知識有所幫助,也希望大家多多支持西部數(shù)碼技術(shù)頻道。

標(biāo)簽: linux 安全 權(quán)限 數(shù)據(jù)庫 西部數(shù)碼

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:服務(wù)器安全設(shè)置的技巧

下一篇:如何在一臺服務(wù)器上實(shí)現(xiàn)多個web站點(diǎn)的方法