FTP服务之本地用户访问

Posted 2020-12-03

本地用户访问

         1）禁锢家目录

         2）黑白名单

         3）虚拟账户

禁锢家目录，首先得创建2个用户如下图所示

到windows客户端中打开cmd如下图所示

Zhangsan用户可以随时切换到其他目录如下图所示

Zhangsan这个用户不过是一个普通用户而已，它能自由的在FTP服务器里来回切换，这样对系统是一种隐患所以要把zhangsan禁锢在zhangsan自己的家目录中 修改配置文件如下图所示

重启FTP服务如下图所示

测试一下zhangsan能不能再切换目录了如下图所示

设置黑白名单 修改配置文件如下图所示

在行尾追加一条语句如下图所示

                   

重启一下FTP服务：service vsftpd restart后，再来用zhangsan这个用户登录看看 如下图所示

回到Linux服务器上输入vim vsftpd.conf进入配置文件里大G到行尾追加一条userlist_deny=NO 如下图所示

重启FTP服务后回到windows客户端用zhangsan和lisi分别来验证一下 如下图所示

虚拟用户访问 脚本如下

建立虚拟用户账户使用FTP

 

/etc/vsftpd/vuser

 

lisa       /*奇数行为用户*/

123123     /*偶数行为密码*/

tom

123123

 

db_load -T -t hash -f vuser vuser.db /*转换成数据库文件*/

chmod 600 vuser

chmod 600 vuser.db /*不让别人看见里面的信息*/

 

 

useradd -d /opt/vuser -s /sbin/nologin vuser /*创建一个用户为vuser 指定家目录/opt/vuser 并不使用shell登陆*/

 

 

编辑pam认证模块支持虚拟用户的登陆

 

vi /etc/pam.d/vsftpd.vu

 

auth required pam_userdb.so db=/etc/vsftpd/vuser

account required pam_userdb.so db=/etc/vsftpd/vuser /*此处两个文件vuser并不是普通文件而是刚才创建的vuser.db数据库文件，此处必须省略不写*/

 

vi /etc/vsftpd/vsftpd.conf

 

guest_enable=YES

guest_username=vuser

pam_service_name=vsftpd.vu  /*开启虚拟用户，使用pam认证登陆*/

 

service vsftpd restart

 

user_config_dir=/etc/vsftpd/vu_dir /*单独用户配置文件夹*/

 

mkdir vu_dir

vi /etc/vsftpd/vu_dir/tom /*在配置文件夹里创建用户配置文件*/

 

anon_umask=022  /*指定上传文件的权限*/

按照上面的脚本一步步来就可以了。