linux的ftp服务之本地访问浏览与虚拟账户

2019-08-02 20:55:30 阅读：188 来源： 互联网

标签：ftp 浏览 etc list 用户 vim vsftpd linux pam

限制本地用户浏览根目录
/etc/vsftpd/vsftpd.conf
linux的ftp服务之本地访问浏览与虚拟账户

功能：所有用户被锁定到自己的加目录中（修改之前不仅可以在自己家目录，还可以看其他）
编辑限制浏览根目录用户
vim /etc/vsftpd/chroot_list
linux的ftp服务之本地访问浏览与虚拟账户
添加白名单设置
chroot_local_user=YES ---> 此参数要求去掉自己对加目录的写权限
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list ---> 名单文件路径

在/etc/vsftpd/chroot_list文件中列出的用户，可以切换到其他目录

linux的ftp服务之本地访问浏览与虚拟账户
注 ---> 未在文件中列出的用户，不能切换到其他目录
添加黑名单设置
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list ---> 名单文件路径

linux的ftp服务之本地访问浏览与虚拟账户
在/etc/vsftpd/chroot_list文件中列出的用户，不能切换到其他目录

注 ---> 未在文件中列出的用户，可以切换到其他目录
.

限制本地用户登录
功能：限制本地用户登录
注 ---> 限制本地用户设置
vim /etc/vsftpd/ftpusers 只默认黑名单设置 ---> 永久用户黑名单
vim /etc/vsftpd/user_list 白黑名单均可设置 ---> 用户临时黑名单
用户黑名单建立

userlist_enable=YES
linux的ftp服务之本地访问浏览与虚拟账户

黑名单设置vim /etc/vsftpd/user_list ---> 用户临时黑名单
linux的ftp服务之本地访问浏览与虚拟账户
只默认黑名单 vim /etc/vsftpd/ftpusers ---> 永久用户黑名单

其他用户可登录

用户白名单建立

userlist_enable=YES
userlist_deny=NO ---> 白名单功能建立
linux的ftp服务之本地访问浏览与虚拟账户

用户白名单设定

vim /etc/vsftpd/user_list ##参数设定，此文件变成用户白名单，只在名单中出现的用户可以登录ftp
linux的ftp服务之本地访问浏览与虚拟账户

只有白名单tom可以登录

其他用户都不能登录

.

ftp虚拟用户的设定
（创建虚拟帐号身份）
vim /etc/vsftpd/testfile ---> 文件名称任意
linux的ftp服务之本地访问浏览与虚拟账户
user1
111
user2
222
user3
333

db_load -T -t hash -f /etc/vsftpd/testfile /etc/vsftpd/testfile .db
linux的ftp服务之本地访问浏览与虚拟账户
注 ---> 上面的密码是明文的，不安全，要进行加密,T表示transfer，t表示转换方式为hash
查看文件类型

ps aux | grep pam
linux的ftp服务之本地访问浏览与虚拟账户
注 ---> 系统里有pam这个进程的
cd /etc/pam.d ---> 查看vsftpd.conf，认证的时候是使用pam认证

注 ---> cd /etc/pam.d，目录里有个vsftpd文件
---> 认证的时候就是在这个文件里做用户名和密码的比对
vim test
linux的ftp服务之本地访问浏览与虚拟账户
account required pam_userdb.so db=/etc/vsftpd/testfile
auth required pam_userdb.so db=/etc/vsftpd/testfile

注 ---> account表示帐号名称，auth表示密码，先后顺序不分
---> required是通过了用户名认证才能进入下一步认证，然后使用pam_userdb.so这个插件来验证
---> db=/etc/vsftpd/testfile 文件后不要写.db，系统会自动加

创建虚拟帐号身份
vim /etc/vsftpd/vsftpd.conf
虚拟帐号认证参考test认证文件
pam_service_name=test
开启虚拟账户功能
guest_enable=YES
linux的ftp服务之本地访问浏览与虚拟账户
虚拟帐号没有身份指定时，登录共享目录

虚拟帐号身份指定
设置家
guest_username=tom

注 ---> 默认使用虚拟用户时，登录后在pub目录，要想改变，修改此参数，修改后登录到tom家目录
chmod u-w /home/ftpuser
linux的ftp服务之本地访问浏览与虚拟账户
虚拟帐号家目录独立设定
vim /etc/vsftpd/vsftpd.conf
local_root=/ftphome/$USER

user_sub_token=$USER
vim /etc/vsftpd/vsftpd.conf
注 ---> $USER是shell里的用法，要让配置文件里支持，必须加这个参数
linux的ftp服务之本地访问浏览与虚拟账户
创建user1,2的家目录
mkdir /ftphome/user1/pub1 -p
mkdir /ftphome/user2/pub2 -p

改目录权限为775，组为ftp
chgrp ftp /ftphome /user1/pub1
linux的ftp服务之本地访问浏览与虚拟账户
chgrp ftp /ftphome /user2/pub2

chmod 775 /ftphome/user1/pub1

linux的ftp服务之本地访问浏览与虚拟账户
chmod 775 /ftphome/user2/pub2

虚拟帐号配置独立
创建配置文件
mkdir -p /etc/vsftpd/userconf

配置文件user1设置
vim /etc/vsftpd/userconf/user1

注 ---> 在此文件中设定配置文件中的所有参数，此文件的优先级高
anon_upload_enable=YES
linux的ftp服务之本地访问浏览与虚拟账户
user1可以上传

user2不行

标签：ftp,浏览,etc,list,用户,vim,vsftpd,linux,pam
来源： https://blog.51cto.com/14190777/2426092

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

ICode9

linux的ftp服务之本地访问浏览与虚拟账户