FTP服务之本地用户访问

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了FTP服务之本地用户访问相关的知识,希望对你有一定的参考价值。

地用户访问

         1)禁锢家目录

         2)黑白名单

         3)虚拟账户

禁锢家目录,首先得创建2个用户如下图所示

技术分享图片

到windows客户端中打开cmd如下图所示

技术分享图片

Zhangsan用户可以随时切换到其他目录如下图所示

技术分享图片

Zhangsan这个用户不过是一个普通用户而已,它能自由的在FTP服务器里来回切换,这样对系统是一种隐患所以要把zhangsan禁锢在zhangsan自己的家目录中 修改配置文件如下图所示

技术分享图片

重启FTP服务如下图所示

技术分享图片

测试一下zhangsan能不能再切换目录了如下图所示

技术分享图片

设置黑白名单 修改配置文件如下图所示

技术分享图片

在行尾追加一条语句如下图所示

                   

技术分享图片

技术分享图片

重启一下FTP服务:service vsftpd restart后,再来用zhangsan这个用户登录看看 如下图所示

技术分享图片

回到Linux服务器上输入vim vsftpd.conf进入配置文件里大G到行尾追加一条userlist_deny=NO 如下图所示

技术分享图片

重启FTP服务后回到windows客户端用zhangsan和lisi分别来验证一下 如下图所示

技术分享图片

虚拟用户访问 脚本如下

建立虚拟用户账户使用FTP

 

/etc/vsftpd/vuser

 

lisa       /*奇数行为用户*/

123123     /*偶数行为密码*/

tom

123123

 

db_load -T -t hash -f vuser vuser.db /*转换成数据库文件*/

chmod 600 vuser

chmod 600 vuser.db /*不让别人看见里面的信息*/

 

 

useradd -d /opt/vuser -s /sbin/nologin vuser /*创建一个用户为vuser 指定家目录/opt/vuser 并不使用shell登陆*/

 

 

编辑pam认证模块支持虚拟用户的登陆

 

vi /etc/pam.d/vsftpd.vu

 

auth required pam_userdb.so db=/etc/vsftpd/vuser

account required pam_userdb.so db=/etc/vsftpd/vuser /*此处两个文件vuser并不是普通文件而是刚才创建的vuser.db数据库文件,此处必须省略不写*/

 

vi /etc/vsftpd/vsftpd.conf

 

guest_enable=YES

guest_username=vuser

pam_service_name=vsftpd.vu  /*开启虚拟用户,使用pam认证登陆*/

 

service vsftpd restart

 

user_config_dir=/etc/vsftpd/vu_dir /*单独用户配置文件夹*/

 

mkdir vu_dir

vi /etc/vsftpd/vu_dir/tom /*在配置文件夹里创建用户配置文件*/

 

anon_umask=022  /*指定上传文件的权限*/

按照上面的脚本一步步来就可以了。


以上是关于FTP服务之本地用户访问的主要内容,如果未能解决你的问题,请参考以下文章

FTP/Vsftpd服务本地用户及虚拟用户访问控制详解

Vsftpd3.0--FTP服务器搭建之本地用户篇

FTP服务器--实现本地用户访问,拒绝匿名用户

搭建FTP服务,实现三种方式的访问:1.匿名访问;2,本地用户访问;3虚拟用户访问。

CentOS7上快速搭建FTP服务器,基于本地用户访问

Windows7本地搭建FTP服务器