CentOS 5.5 vsftp下配置虚拟用户

CentOS 5.5 vsftp下配置虚拟用户 背景:FTP本地用户使用Linux系统用户账号时,存在安全隐患.避免一些别有用心的人员利用此账号登录到系统进行破坏造成不必要的损失.因此我们在配置FTP服务器时使用虚拟用户登录到FTP服务器进行资源下载和上 传. 实验环境:1. 服务器CentOS 5.5 2. 客户端xp sp3 3. 软件vsftpd-2.0.5-16.e15_4.1 实验步骤: 1. 建立虚拟用户口令文件 [[email protected] linux ~]#vi vu_list.txt 查看建立

vsftp高级应用:配置虚拟用户

首发:猪笨无罪的吹牛地 原文:vsftp高级应用-配置虚拟用户 上篇文章(Vsftp的高级应用-给每个用户建立单独的配置文件)中讲到VSFTP中最常用的高级应用,本篇文章则是对上篇文章的一个扩展.通过配置虚拟用户,可以使VSFTP服务器更安全,帐户的各项权限分得更细,大大提高VSFTP服务器的灵活性. 有以下案例:某技术论坛需要做一个给用户投稿用的FTP服务器,其投稿专用帐号只允许用户上传,不允许用户下载,下载专用帐号则只允许下载不允许上传.后一个功能使用本地用户即可实现,但是前一个功能呢?仅仅

Centos下安装FTP并进行虚拟用户访问方式配置

(以下所有都是在root用户下操作) 1.准备工作 yum install pam* yum install db4* 首先安装PAM(用于用户认证)和DB4(用于生成虚拟用户的用户名密码的db文件). mkdir /home/ftpuser 在data下新建一个xx目录,这个就作为所有ftp文件上传下载的根目录(现在它的所有者是root,后面有更改它的所有者的操作). 2.安装vsftpd yum install vsftpd 安装以后会发现vsftpd的配置路径在/etc/vsfpd/目录下

Linux下的Ftp虚拟用户配置

步骤: 1.配置vsftpd.conf文件 2.配置账号文件并生成相应的.db文件 3.修改/etc/pam.d/vsftpd文件的验证指向第2步生成的文件(谨记去掉.db) 4.配置相应的ftp用户的权限 5.其他配置 1.配置vsftpd.conf文件 安装vsftpd yum -y install vsftpd cd /etc/vsftpd vi vsftpd.conf 修改vsftpd.conf文件(修改或者添加) #开启虚拟用户 guest_enable=YES #虚拟用户的宿主 gu

FTP服务器工作原理及如何通过PAM认证实现虚拟用户登录;

本博文分为两部分: <一>:FTP服务理论篇 <二>:FTP服务架构篇 <一>:理论篇: 注:笔者还是在这里唠叨一句:理论很枯燥.很无趣,对以后要从事运维管理工作的人员来说,理论知识是必须掌握的,所以笔者希望博友能够认真阅读FTP的相关理论,这样在后续的服务构建篇当中,才会更容易理解并掌握每步操作的真实意义! FTP服务器的相关概念: FTP简称文件传输协议,全称(File Transfer Protocol),FTP服务在互联网上任意两台计算机之间提供文件传输服务.无

VSFTP配置(二) ---基于mysql虚拟用户的搭建

VSFTP 在两台主机上虚拟用户的实现 实验环境: 主机1: 172.16.66.82 [VSFTP服务器] OS: CentOS 6.6 vsftp: vsftpd-2.2.2-12.el6_5.1.x86_64 pam_mysql: pam_mysql-0.7-0.12.rc1.el6.x86_64 主机2: 172.16.66.81 [数据库服务器,存储用户账号密码] OS: CentOS 6.6 DB: MariaDB-5.5.40 一.vsftp虚拟用户简介: 虚拟用户的特点是只能访问

Vsftpd安装、系统用户及虚拟用户配置详解

一.安装与启动vsftpd yum -y install vsftpd /usr/sbin/vsftpd或service vsftpd start netstat -ntlp chkconfig --level 35 vsftpd on 二.FTP相关配置文件说明 1.vsftpd.conf文件说明 anonymous_enable=YES 是否允许匿名ftp,如否则选择NO local_enable=YES 是否允许本地用户登录 write_enable=YES 允许使用任何可以修改文件系统的

【原创】Linux上的ftp虚拟用户创建!

Linux上的FTP用户类型分为三种:1.匿名用户,2.本地用户,3.虚拟用户. 我们考虑安全因素的话,匿名用户一般不用:本地用户缺乏灵活的权限控制和多用户同时访问等问题. 而在linux上实现ftp虚拟用户,这个在操作上有点像windows中serv-u的域的概念.特别是对于linux中同样目录下的文件,可以方便的使不同ftp用户以不同的权限来操作相同的文件. 例如,有两个ftp用户可以同时操作一些文件,test1用户具有上传.下载.删除等权限:test2用户只能下载. 这种情况下我们可以创建

vsftpd 建立虚拟用户

本文适合RHEL4系统,其他系统没有经过验证 1.建立login.txt文件,存放可以ftp的虚拟用户及密码,文件内容如下 upload   123456   download   123456   admin  123456 文件奇数行用户名,偶数行为密码 2.使用以下命令生成虚拟用户数据库 db_load -T -t hash -f logins.txt /etc/vsftpd_login.db chmod 600 /etc/vsftpd_login.db 3.拷贝生成pam验证文件 cp

FTP-Vsftpd的高级应用:虚拟用户

简介 虚拟用户都是匿名用户,故虚拟用户的权限由匿名用户相关指令指定 所有的虚拟用户都会映射给一个系统用户,如vusers,访问时的文件目录是此系统用户的家目录 虚拟用户的存放方式: hash编码的文件(奇数行为用户名,偶数行为密码) 关系型数据库(通过第三方模块pam-mysql实现认证) 实例分析 配置 安装所需的程序 # 安装mysql和pam_mysql(由epel源提供) yum -y install vsftpd mysql-server mysql-devel pam_mysql 创

POSTFIX虚拟用户

需要前面LAMP(第五章课后试验环境搭建)支持.而且还需要第六章环境 <一>配置虚拟用户支持 -- MySQL service mysqld start //启动mysql tar zxvf /mnt/extman-0.2.5.tar.gz –C /usr/local [[email protected] LNS-SG7]# cd /usr/local/extman-0.2.5/docs [[email protected] docs]# mysql -u root -p < extmail.sql //导入数据库 [

RedHat 7.0 下 FTP 服务的安装,启动,配置,以及虚拟用户的建立

(注意! 区分shell命令和往配置文件里加的代码不同) 一:ftp服务的安装,启动和启用. 1:vim /etc/sysconfig/selinux 改为disabled后重启 :需要先关闭selinux加强防火墙. 2:yum install vsftpd lftp -y systemctl start vsftpd :安装服务并且启动服务. 3:firewall-cmd --list-all 可以查看开启的服务,有ssh. 再firewall-config 开启ftp,最好开永久的. 4:

Linux下如何使用虚拟用户增加FTP的安全性

Linux下如何使用虚拟用户增加FTP的安全性 实验背景: Dreamfire公司由于业务需求,需要架设一台FTP服务器,出于系统稳定和安全等多方面考虑,决定使用RHEL 4作为服务器平台,架设vsftp服务器.其次为了最大限度地保证公司内部RHEL4服务器上"/home"下用户的安全性,决定采用虚拟用户的方式访问FTP服务器.管理员为了能够更好的灵活管理服务器上每个用户的访问权限,根据贵公司的需求和当前网络状况制定了一套可行的方案如下: 1. 所有用户都通过用户名:ftpall.密码

RHEL 5服务篇—部署FTP文件传输服务(二)部署基于虚拟用户的FTP服务

部署基于虚拟用户的FTP服务 在vsftpd服务器中,使用虚拟用户的主要好处在于,可以将登录的账号与系统登录的账号区分开来,用户名,密码都不相同,从而进一步增强了FTP服务器的安全性. 1.建立虚拟用户的账号数据库 vsftpd服务使用Berkeley DB格式的数据库文件来存放虚拟用户账号.建立这种数据库文件需要使用db_load工具,db_load工具由db4-utils软甲包提供,而db4-utils软件包需要先从系统光盘中的Server中安装.如下安装db4-utils软件包. [roo

vsftpd虚拟用户配置

[前言] 虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源.所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性. 在VSFTP中,认证这些虚拟用户使用的是单独的口令库文件(pam_userdb),由可插入认证模块(PAM)认证.使用这种方式更加安全,并且配置更加灵活. [过程] 1.生成虚拟用户口令库文件.为了建立此口令库文件,先要生成一个文本文件.该文件的格式如下,单数行为用户名,偶数行为口令: #vi a

CentOS/RedHat Linux FTP 安装vsftp 虚拟用户设置全解

让Vsftp支持虚拟用户 环境:CentOS 5.5 操作系统 一.安装: 1.安装Vsftpd服务相关部件: yum –y install vsftpd 二.系统帐户 1.建立Vsftpd服务的宿主用户: useradd vsftpd -s /sbin/nologin 三.调整Vsftpd的配置文件: 1.编辑配置文件前先备份 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 2.编辑主配置文件Vsftpd.conf (这里我将原配置

配置vsftp基于虚拟用户认证

(1)需要安装包: vsftpd-2.0.5-16.el5.i386.rpm db4-utils-4.3.29-10.el5.i386.rpm (2)创建虚拟用户密码文件 vi /etc/vsftpd/vusers.txt,基数行位用户名,偶数行位密码 mike 123 john 456 (3)通过db_load 命令将密码文件转换成db数据库文件 cd /etc/vsfptd db_load -T -t hash -f vusers.list vusers.db chown 600 vuser