如果基于Vsftpd系统用户访问FTP服务器,系统用户越多越不利于管理,而且不利于系统安全管理,鉴于此,为了能更加的安全使用Vsftpd,需使用Vsftpd虚拟用户方式。
虚拟用户原理:
虚拟用户就是没有实际的真实系统用户,而是通过映射到其中一个真实用户以及设置相应的权限来实现访问验证,虚拟用户不能登录Linux系统,从而让系统更加的安全可靠。
操作系统:
CentOS Stream 9
操作步骤:
下载软件包
[root@localhost ~]# yum -y install vsftpd pam-devel libdb-utils
上次元数据过期检查:0:48:48 前,执行于 2024年05月31日 星期五 15时40分11秒。
软件包 vsftpd-3.0.5-5.el9.x86_64 已安装。
依赖关系解决。
===============================================================================================================软件包 架构 版本 仓库 大小
===============================================================================================================
安装:libdb-utils x86_64 5.3.28-53.el9 appstream 141 kpam-devel x86_64 1.5.1-19.el9 appstream 161 k查找文件位置
[root@localhost ~]# rpm -ql libdb-utils | grep bin
/usr/bin/db_archive
/usr/bin/db_checkpoint
/usr/bin/db_deadlock
/usr/bin/db_dump
/usr/bin/db_dump185
/usr/bin/db_hotbackup
/usr/bin/db_load
/usr/bin/db_log_verify
/usr/bin/db_printlog
/usr/bin/db_recover
/usr/bin/db_replicate
/usr/bin/db_stat
/usr/bin/db_tuner
/usr/bin/db_upgrade
/usr/bin/db_verify
[root@localhost ~]# rpm -ql libdb-utils | grep bin |grep db_load
/usr/bin/db_load
[root@localhost ~]#
创建虚拟用户
[root@localhost ~]# useradd -d /data/web/ -c"vsftpd虚拟用户" -s /sbin/nologin vuser_ftp
[root@localhost ~]#
查看用户信息
[root@localhost ~]# grep vuser /etc/passwd
vuser_ftp:x:1001:1001:vsftpd虚拟用户:/data/web/:/sbin/nologin
[root@localhost ~]#
新建虚拟用户配置文件
创建一个记录ftp虚拟用户的用户名和密码文件(文件名随便指定这里用login.txt)
如创建/etc/vsftpd/login.txt文件,并设定用户名和密码
[root@localhost ~]# cat >/etc/vsftpd/login.txt<<EOF
zz
1
pp
1
EOF
[root@localhost ~]#
生成虚拟用户认证文件
[root@localhost ~]# db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/vsftpd_login.db
[root@localhost ~]#
查看/etc/vsftpd/vsftpd_login.db密码认证文件权限
[root@localhost ~]# ls -l /etc/vsftpd/vsftpd_login.db
-rw-r--r-- 1 root root 12288 5月 31 17:06 /etc/vsftpd/vsftpd_login.db
[root@localhost ~]#
把/etc/vsftpd/vsftpd_login.db文件修改为600权限,并查看。
[root@localhost ~]# chmod 600 /etc/vsftpd/vsftpd_login.db
[root@localhost ~]# ls -l /etc/vsftpd/vsftpd_login.db
-rw------- 1 root root 12288 5月 31 17:06 /etc/vsftpd/vsftpd_login.db
[root@localhost ~]#
查看文件类型
[root@localhost ~]# file /etc/vsftpd/vsftpd_login.db
/etc/vsftpd/vsftpd_login.db: Berkeley DB (Hash, version 9, native byte-order)
[root@localhost ~]#
查看/etc/vsftpd/vsftpd_login.db 文件,不可直接阅读的二进制数据或加密后的文本
[root@localhost ~]# cat /etc/vsftpd/vsftpd_login.db эh^[root@localhost ~]# XshellXshell^C
[root@localhost ~]#
修改ftp服务配置文件/etc/vsftpd/vsftpd.conf,可以把/etc/vsftpd/vsftpd.conf 备份一下然后修改vsftpd.conf 或者备份之后,重写一个vsftpd.conf文件
[root@localhost vsftpd]# cat >/etc/vsftpd/vsftpd.conf<<EOF
> ###### $(date +%F-%T)--- lgb -begin ######
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
listen=YES
userlist_enable=YES
#tcp_wrappers=YES
max_per_ip=5
max_clients=100
###### 下面是关于虚拟用户的配置-begin ######
EOF### $(date +%F-%T)--- lgb -endnd ######.行的两端都不能有空格######
[root@localhost vsftpd]#
创建vsftpd服务验证文件
(1)使用rpm -ql vsftpd 命令查找验证模块的例文
(2)拷贝到vsftpd.conf文件中配置的路径中并改变文件名
[root@localhost vsftpd]# cp -av `rpm -ql vsftpd |grep vsftpd.pam` /etc/pam.d/ftp.vu
'/usr/share/doc/vsftpd/EXAMPLE/VIRTUAL_USERS/vsftpd.pam' -> '/etc/pam.d/ftp.vu'
[root@localhost vsftpd]#
修改配置文件
[root@localhost vsftpd]# cat >/etc/pam.d/ftp.vu<<EOF
> auth required /usr/lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /usr/lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
EOF
[root@localhost vsftpd]#
确认当前操作系统
[root@localhost vsftpd]# uname -r
5.14.0-427.el9.x86_64
[root@localhost vsftpd]#
[root@localhost vsftpd]# file /usr/bin/ls
/usr/bin/ls: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=0a2f3573580b1143e3efe56186d85849ca713ce7, for GNU/Linux 3.2.0, stripped
[root@localhost vsftpd]#
创建每个用户的权限配置文件,存放在/etc/vsftpd/vsftpd_user_conf目录下
[root@localhost vsftpd]# mkdir -pv /etc/vsftpd/vsftpd_user_conf
[root@localhost vsftpd]#
创建虚拟用户配置文件
[root@localhost vsftpd]# cat >/etc/vsftpd/vsftpd_user_conf/zz<<EOF
> anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
local_root=/data/web/html
allow_writeable_chroot=YES
EOF
[root@localhost vsftpd]# cat >/etc/vsftpd/vsftpd_user_conf/pp<<EOF
> anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
local_root=/data/web/html
allow_writeable_chroot=YES
EOF
[root@localhost vsftpd]#
创建虚拟用户家目录并修改权限。
[root@localhost vsftpd]# mkdir -pv /data/web/{html,vsftp_data}
mkdir: 已创建目录 '/data/web/html'
mkdir: 已创建目录 '/data/web/vsftp_data'
[root@localhost vsftpd]# chown -R vuser_ftp. /data/web
[root@localhost vsftpd]#
重启服务
[root@localhost vsftpd]# systemctl restart vsftpd
[root@localhost vsftpd]#
操作结果:
[root@localhost vsftpd]# ls -lhrt /data/web/vsftp_data
总用量 0
drwx------ 2 vuser_ftp vuser_ftp 6 5月 31 17:42 云计算
[root@localhost vsftpd]# ls -lhrt /data/web/html
总用量 0
drwx------ 2 vuser_ftp vuser_ftp 6 5月 31 17:43 网络
[root@localhost vsftpd]#
)
空间方法×3))
)
 叶子游戏新闻)
)