虚拟用户原理
因为在linux之下,使用vsftp建立用户之后,默认使用ftp访问的时候,是会访问到对应的用户家目录。如果想多个用户同时访问某一个目录,同时对同一目录下有着不同的权限,比如部分用户只能看,不修改,或者有的用户只能下载不能上传这些权限,这些设定只能通过vsftp中的虚拟用户来进行设定,普通的用户无法达到这样的效果。
故先通过建立一个普通系统用户,建立家目录,然后将所有的虚拟用户映射到对应的普通系统用户家目录中,然后再对各虚拟用户进行权限控制,达到上述的效果。
新建用户
新建用户marility,用户锁定在/var/www/ruibiaofangxuan目录内
mkdir /var/www/ruibiaofangxuan useradd -d /var/www/ruibiaofangxuan marility chown marility.marility /var/www/ruibiaofangxuan chmod u-w /var/www/ruibiaofangxuan
给虚拟用户生成随机密码
[root@marility ~]# tr -cd '[:alnum:]' < /dev/urandom | fold -w32 |head -n1 eFEBgVTfWJ66OhQ3rTuGB4kt5k5r0aMW
vsftp的相关配置文件设置
[root@marility vsftpd]# grep ^[^#] /etc/vsftpd/vsftpd.conf anonymous_enable=NO ##禁止匿名用户 local_enable=YES ##开启本地账户,虚拟账户需要映射到本地账户 write_enable=YES local_umask=022 ##本地用户的umask值 anon_umask=022 ##虚拟用户的umask值设定 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/xferlog ##日志路径 xferlog_std_format=YES ascii_upload_enable=YES ##允许上传ascii格式文件 ascii_download_enable=YES ftpd_banner=Welcome to blah FTP service. chroot_local_user=YES ##禁锢用户在家目录 chroot_list_enable=NO ##不启用本地禁用目录,使用虚拟用户时不需要开户本地列表过滤 listen=YES ##监听ipv4 listen_ipv6=NO allow_writeable_chroot=YES ##可以写,因为禁锢家目录需去掉用户写权限 tcp_wrappers=YES guest_enable=YES ##开启虚拟账户功能 guest_username=marility ##虚拟账号映射到本地哪个用户 pam_service_name=ftp ##加载pam.d中哪个文件的机制 user_config_dir=/etc/vsftpd/config ##虚拟用户的单个权限 [root@marility vsftpd]# cat /etc/vsftpd/vuser_list ruibiaofangxuan ##账户 eFEBgVTfWJ66OhQ3rTuGB4kt5k5r0aMW ##rubiaofangxuan的密码 admini ##账户 adminipw ##admini的密码
将密码文件进行db格式的转化
[root@marility vsftpd]# db_load -T -t hash -f vuser_list /etc/vsftpd/vuser_list.db
没有db命令的可以先yum -y install db4-utils
然后再改变权限chmod 600 /etc/vsftpd/vuser_list.db
用户密码设定及db解析的设定
[root@marility vsftpd]# cat /etc/pam.d/ftp auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_list account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_list
auth是指对用户的用户名口令进行验证。
accout是指对用户的帐户有哪些权限哪些限制进行验证。
再后面的/lib/security/pam_userdb.so表示该条审核将调用pam_userdb.so这个库函数进行。
注意该函数会根据系统的位数而所在位置不同,可以通过rpm –ql pam查看
同时db指向的文件实际上指向的vuser_list.db ,但默认省略db后缀,故上述db的指向时在配置的时候不能写为vuser_list.db
设置虚拟用户的权限
[root@marility vsftpd]# cat /etc/vsftpd/config/admini anon_world_readable_only=NO ##关闭只可读 anon_upload_enable=YES ##允许上传 anon_mkdir_write_enable=YES ##允许新建目录 anon_other_write_enable=YES ##允许修改目录/文件名称,删除 local_root=/var/www/ruibiaofangxuan/home ##家目录映射 [root@marility vsftpd]# cat /etc/vsftpd/config/ruibiaofangxuan anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=NO anon_other_write_enable=NO local_root=/var/www/ruibiaofangxuan/home
为了安全,需要将用户禁锢在家目录,故会在vsftpd.conf中将chroot_local_user=YES功能打开,同时需要关闭用户对自己家目录的写权限
如此设定后,虚拟用户也不能对所映射的用户的家目录写入数据
故可以在marility的家目录下新建一个目录/var/www/ruibiaofangxuan/home
同时将此目录的属主属组改为marility,同时使用chmod改变权限
在/etc/vsftpd/config文件中再将两个用户的映射路径local_root设定为所创建目录即可
systemctl restart vsftpd systemctl enable vsftpd
重启服务即可
即普通用户只能下载上传资料,而admini用户有所有权限,同时也锁定在/var/www/ruibiaofangxuan此目录中
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
FTP,虚拟用户
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]