2. 程式人生 > 實用技巧 >linux系統中部署vsftpd服務(虛擬使用者模式)

linux系統中部署vsftpd服務(虛擬使用者模式)

阿新 發佈:2020-12-14

vsftpd服務採用伺服器端/客戶機端模式

以下實驗PC1為伺服器端,IP為192.168.10.10; PC2為客戶機端,IP為192.168.10.20

1、在PC1伺服器端安裝vsftpd服務

[root@PC1 ~]# yum install vsftpd.x86_64 -y
Loaded plugins: langpacks, product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
rhel7                                                    
 
| 4.1 kB     00:00     
Resolving Dependencies
--> Running transaction check
---> Package vsftpd.x86_64 0:3.0.2-9.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package          Arch             Version                Repository       Size

 
================================================================================
Installing:
 vsftpd           x86_64           3.0.2-9.el7            rhel7           166 k

Transaction Summary
================================================================================
Install  1 Package

Total download size: 
 
166 k
Installed size: 343 k
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : vsftpd-3.0.2-9.el7.x86_64                                    1/1 
rhel7/productid                                          | 1.6 kB     00:00     
  Verifying  : vsftpd-3.0.2-9.el7.x86_64                                    1/1 

Installed:
  vsftpd.x86_64 0:3.0.2-9.el7                                                   

Complete!

2、清空PC1伺服器端防火牆策略並儲存

[root@PC1 ~]# iptables -F
[root@PC1 ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

3、在PC1伺服器端精簡vsftpd服務主配置檔案

[root@PC1 ~]# cd /etc/vsftpd/
[root@PC1 vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh
[root@PC1 vsftpd]# cp vsftpd.conf vsftpd.conf.bak
[root@PC1 vsftpd]# grep -v "#" vsftpd.conf.bak > vsftpd.conf
[root@PC1 vsftpd]# cat vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

4、在PC1伺服器端建立用於進行FTP認證的使用者資料庫檔案,奇數行為賬戶名、偶數行為密碼,使用雜湊演算法生成新的資料庫檔案,降低新的資料庫檔案許可權,並刪除原始資料庫檔案

[root@PC1 vsftpd]# cd /etc/vsftpd/
[root@PC1 vsftpd]# vim vuser.list
zhangsan
redhat
lisi
redhat
[root@PC1 vsftpd]# db_load -T -t hash -f vuser.list vuser.db
[root@PC1 vsftpd]# file vuser.list 
vuser.list: ASCII text
[root@PC1 vsftpd]# file vuser.db
vuser.db: Berkeley DB (Hash, version 9, native byte-order)
[root@PC1 vsftpd]# chmod 600 vuser.db
[root@PC1 vsftpd]# rm -f vuser.list 
[root@PC1 vsftpd]# ls
ftpusers vsftpd.conf vsftpd_conf_migrate.sh
user_list vsftpd.conf.bak vuser.db
[root@PC1 vsftpd]# cat vuser.db 
�� ��$��cэh^redhatlisi[root@PC1 vsftpd]#

5、 建立vsftpd服務登入的根目錄、建立虛擬使用者(ftp登入的賬戶(比如zhangsan、lisi)需要對映到具體的使用者

[root@PC1 vsftpd]# useradd -d /var/ftproot -s /sbin/nologin virtual
[root@PC1 vsftpd]# ls -ld /var/ftproot/
drwx------. 3 virtual virtual 74 Dec 14 20:19 /var/ftproot/
[root@PC1 vsftpd]# chmod -R 755 /var/ftproot/
[root@PC1 vsftpd]# ls -ld /var/ftproot/
drwxr-xr-x. 3 virtual virtual 74 Dec 14 20:19 /var/ftproot/

6、PC1中建立用於支援虛擬使用者的PAM檔案(zhangsan、lisi不是真實的使用者,可以實現登入??)

[root@PC1 vsftpd]# vim /etc/pam.d/vsftpd.vu    ## vuser 為建立的經雜湊演算法處理後的使用者資料庫檔案
auth    required        pam_userdb.so   db=/etc/vsftpd/vuser
account required        pam_userdb.so   db=/etc/vsftpd/vuser

7、PC1中修改主配置檔案

[root@PC1 vsftpd]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=virtual   ## 這一步實現使用者和虛擬登入賬號的對映?
allow_writeable_chroot=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES

pam_service_name=vsftpd.vu  ## 
userlist_enable=YES
tcp_wrappers=YES

8、在PC1中為虛擬使用者設定不同的許可權

[root@PC1 vsftpd]# mkdir /etc/vsftpd/vusers_dir/
[root@PC1 vsftpd]# cd /etc/vsftpd/vusers_dir/
[root@PC1 vusers_dir]# touch lisi
[root@PC1 vusers_dir]# vim zhangsan
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

9、在PC1中修改vsftpd的主配置檔案

[root@PC1 vusers_dir]# vim /etc/vsftpd/vsftpd.conf
  1 anonymous_enable=NO
  2 local_enable=YES
  3 guest_enable=YES
  4 guest_username=virtual
  5 allow_writeable_chroot=YES
  6 write_enable=YES
  7 local_umask=022
  8 dirmessage_enable=YES
  9 xferlog_enable=YES
 10 connect_from_port_20=YES
 11 xferlog_std_format=YES
 12 listen=NO
 13 listen_ipv6=YES
 14 
 15 pam_service_name=vsftpd.vu
 16 userlist_enable=YES
 17 tcp_wrappers=YES
 18 user_config_dir=/etc/vsftpd/vusers_dir  ## 指定了虛擬使用者許可權檔案的路徑

10、在PC1主機中重啟vsftpd服務

[root@PC1 vusers_dir]# systemctl restart vsftpd
[root@PC1 vusers_dir]# systemctl enable vsftpd
ln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/systemd/system/multi-user.target.wants/vsftpd.service'
[root@PC1 vusers_dir]# systemctl status vsftpd.service 
vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled)
   Active: active (running) since Mon 2020-12-14 20:43:17 CST; 22s ago
 Main PID: 32049 (vsftpd)
   CGroup: /system.slice/vsftpd.service
           └─32049 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

Dec 14 20:43:17 PC1 systemd[1]: Starting Vsftpd ftp daemon...
Dec 14 20:43:17 PC1 systemd[1]: Started Vsftpd ftp daemon.

11、在PC1主機中檢視並設定SELinux

[root@PC1 vusers_dir]# getsebool -a | grep ftp
ftp_home_dir --> off
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off
tftp_anon_write --> off
tftp_home_dir --> off
[root@PC1 vusers_dir]# setsebool -P ftpd_full_access=on
[root@PC1 vusers_dir]# getsebool -a | grep ftp
ftp_home_dir --> off
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> on
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off
tftp_anon_write --> off
tftp_home_dir --> off

12、在PC2客戶機中安裝vsftp客戶端工具

[root@PC2 test]# yum install ftp -y
Loaded plugins: langpacks, product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Resolving Dependencies
--> Running transaction check
---> Package ftp.x86_64 0:0.17-66.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package        Arch              Version                Repository        Size
================================================================================
Installing:
 ftp            x86_64            0.17-66.el7            rhel7             61 k

Transaction Summary
================================================================================
Install  1 Package

Total download size: 61 k
Installed size: 96 k
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : ftp-0.17-66.el7.x86_64                                       1/1 
  Verifying  : ftp-0.17-66.el7.x86_64                                       1/1 

Installed:
  ftp.x86_64 0:0.17-66.el7                                                      

Complete!

13、在PC2客戶端主機中登入測試

[root@PC2 test]# ftp 192.168.10.10
Connected to 192.168.10.10 (192.168.10.10).
220 (vsFTPd 3.0.2)
Name (192.168.10.10:root): lisi
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> cd /tmp   ## 這一步說明僅能在指定的目錄
550 Failed to change directory.
ftp> mkdir files
550 Permission denied.
[root@PC2 test]# ftp 192.168.10.10
Connected to 192.168.10.10 (192.168.10.10).
220 (vsFTPd 3.0.2)
Name (192.168.10.10:root): zhangsan
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,10,10,170,162).
150 Here comes the directory listing.
226 Directory send OK.
ftp> pwd
257 "/"
ftp> cd /tmp
550 Failed to change directory.
ftp> mkdir files    ## 這一步可以看書lisi 和 zhangsan 賬戶許可權的不同
257 "/files" created

14、利用zhangsan使用者測試傳輸檔案功能

[root@PC1 ~]# cd /var/ftproot/
[root@PC1 ftproot]# ls
[root@PC1 ftproot]# echo "i am pc1" > pc1.file
[root@PC1 ftproot]# ls
pc1.file
[root@PC2 test]# pwd
/home/test
[root@PC2 test]# ls
[root@PC2 test]# echo "i am pc2" > pc2.file
[root@PC2 test]# ls
pc2.file
[root@PC2 test]# ftp 192.168.10.10
Connected to 192.168.10.10 (192.168.10.10).
220 (vsFTPd 3.0.2)
Name (192.168.10.10:root): zhangsan
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,10,10,139,101).
150 Here comes the directory listing.
-rw-r--r--    1 0        0               9 Dec 14 13:01 pc1.file
226 Directory send OK.
ftp> mput pc2.file  ## 向伺服器端傳輸
mput pc2.file? y
227 Entering Passive Mode (192,168,10,10,126,134).
150 Ok to send data.
226 Transfer complete.
9 bytes sent in 4.3e-05 secs (209.30 Kbytes/sec)
ftp> ls
227 Entering Passive Mode (192,168,10,10,73,59).
150 Here comes the directory listing.
-rw-r--r--    1 0        0               9 Dec 14 13:01 pc1.file
-rw-------    1 1001     1001            9 Dec 14 13:02 pc2.file
226 Directory send OK.
ftp> mget pc1.file  ## 向本地傳輸
mget pc1.file? 
227 Entering Passive Mode (192,168,10,10,145,33).
150 Opening BINARY mode data connection for pc1.file (9 bytes).
226 Transfer complete.
9 bytes received in 2.1e-05 secs (428.57 Kbytes/sec)
ftp> exit
221 Goodbye.
[root@PC2 test]# ls
pc1.file  pc2.file
[root@PC2 test]# cat pc1.file 
i am pc1

虛擬使用者模式的安全性體現在哪裡?

匿名使用者模式:任何人均可登入,但是僅能訪問設定的根目錄(/var/ftp)

本地使用者模式: 需要賬戶和密碼,但是可以根據用許可權訪問不同目錄(從這點講,本地使用者模式不見得比匿名使用者安全)。

虛擬使用者模式: 需要特定賬戶和密碼,同時僅能訪問設定的根目錄(建立的用於對映的虛擬使用者的家目錄),所以所虛擬使用者模式集合了匿名使用者模式和本地使用者模式兩者安全性的優點,因此說最安全。

相關推薦

linux系統部署vsftpd服務虛擬使用者模式

vsftpd服務採用伺服器端/客戶機端模式 以下實驗PC1為伺服器端,IP為192.168.10.10; PC2為客戶機端,IP為192.168.10.20

linux系統部署Samba服務實現linux系統之間檔案共享

samba的檔案共享服務採用伺服器/客戶端模式,本質為伺服器端的特定目錄實現在客戶機端特定目錄的掛載,從而實現伺服器端和客戶機端的目錄檔案共享。

linux系統部署apache服務基於主機域名部署多個網站

以下實驗在兩臺虛擬機器完成,PC1伺服器端,IP地址為192.168.10.10; PC2為客戶機端,IP地址為192.168.10.20.

linux 系統部署邏輯卷LVM

部署邏輯卷的目的是實現使用者對硬碟資源進行動態調整。 部署LVM時,需要逐個配置物理劵、卷組和邏輯卷。

linux系統部署apache虛擬主機功能一臺伺服器部署多個網站

虛擬主機功能:一臺物理伺服器分割為多個“虛擬的伺服器”,實現一臺物理伺服器部署多個網站的功能。

linux部署vsftpd服務

FTP:File Transfer Protocal檔案傳輸協議 vsftp:very secure ftp daemon 非常安全的FTP守護程序。

linux部署apache服務http服務或者web服務

apache服務即為網頁服務,apache服務的軟體包叫httpd。 以下實驗在PC1主機完成

linux系統的許可權管理

六.特殊許可權 #stickyid 粘制位 #針對目錄: #如果一個目錄stickyid開啟,那麼這個目錄的檔案 #只能被檔案所有人刪除

linux系統配置sshd服務(遠端控制服務

SSHSecure Shell是一種能夠以安全的方式提供遠端登入的協議,也是目前遠端管理Linux的首先方式。在此之前,一般使用FTP或Telnet來進行遠端登入。但是因為它們以明文的形式在網路傳輸賬戶密碼和資料資訊,因此很

linux系統部署DNS從伺服器

DNS域名解析服務的三種伺服器: 主伺服器:管理域名和IP地址的對應關係 從伺服器:同步域名和IP地址的對應關係緩解跟伺服器壓力,提高解析速度

進入Linux系統命令列提示符美化PS變數修改

技術標籤:Linux 轉自:https://www.icode9.com/content-3-641305.html export PS1=\'$? [\\[email protected]\\h] \\w \\$ \'

設計模式建造模式

一、 簡介 建造者模式(Builder Pattern也叫生成器模式,是一種物件構建模式。它可以將複雜物件的建造過程抽象出來抽象類別,使這個抽象過程的不同實現方法可以構造出不同表現屬性的物件。

設計模式 #6 觀察模式

設計模式 #6 觀察模式 文章所有工程程式碼和UML建模檔案都在我的這個GitHub的公開庫--->DesignPattern。Star來一個好嗎?秋梨膏!

C# 設計模式——生成器模式建造模式、介面卡模式

1、生成器模式 我們知道工廠模式能夠根據傳遞給構造方法返回幾個不同子類的一個,假設我們不但需要一個用於計算的演算法,還要根據顯示的資料不通而現實不同的介面,我們就知道改如何使用生成器模式(Builder Pat

linux 簡單記錄10--使用 vsftpd 服務傳輸檔案三種模式--匿名模式,本地使用者模式虛擬賬號模式,ftp

使用 vsftpd 服務傳輸檔案 FTP 是一種在網際網路進行檔案傳輸的協議,基於客戶端/伺服器模式,預設使用 20、 21號埠,其中埠 20資料埠用於進行資料傳輸,埠 21命令埠用於接受客戶端發出的相關 FTP 命令與引

linux系統bind服務程式部署正反向域名解析

利用bind部署域名正反向解析需要修改區域配置檔案和資料配置檔案。其中資料配置檔案一共需要修改兩個,一個正向 解析檔案,一個反向解析檔案。

linux系統部署apache服務測試不同inux主機訪問網站

以下實驗伺服器端為PC1,IP地址為192.168.10.10 ;客戶機端分別為PC2和PC3,IP地址分別為192.168.10.20和192.168.10.30

Linux系統Java Web應用部署環境的安裝與配置3--Tomcat的安裝與配置

  Tomcat作為免費開源輕量級的Web應用伺服器,在Java Web應用程式的開發部署中應用非常廣泛,下面說明如何實現Tomcat在Red Hat Enterprise 6作業系統安裝與配置的方法,並對安裝的Tomcat環境進行測試以保證安裝和

Linux系統虛擬裝置檔案的各種實用用法

大家好,我是良許。 大家知道,在 Linux 下,一切皆檔案,對於裝置檔案也是如此。我們在工作的過程,經常會看到 /dev/null 這個玩意,那它到底是什麼呢?

Linux系統CentOS 7的使用者和許可權管理

目錄使用者和組使用者資訊檔案使用者密碼資訊相關命令使用者管理組管理密碼管理許可權管理檔案的詳細資訊檔案許可權相關命令