linux 查看ftp账户,linux的ftp服务之本地访问浏览与虚拟账户
限制本地用戶瀏覽根目錄
/etc/vsftpd/vsftpd.conf
功能:所有用戶被鎖定到自己的加目錄中(修改之前不僅可以在自己家目錄,還可以看其他)
編輯限制瀏覽根目錄用戶
vim /etc/vsftpd/chroot_list
添加白名單設置
chroot_local_user=YES ---> 此參數要求去掉自己對加目錄的寫權限
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list ---> 名單文件路徑
在/etc/vsftpd/chroot_list文件中列出的用戶,可以切換到其他目錄
注 ---> 未在文件中列出的用戶,不能切換到其他目錄
添加黑名單設置
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list ---> 名單文件路徑
在/etc/vsftpd/chroot_list文件中列出的用戶,不能切換到其他目錄
注 ---> 未在文件中列出的用戶,可以切換到其他目錄
.
限制本地用戶登錄
功能:限制本地用戶登錄
注 ---> 限制本地用戶設置
vim /etc/vsftpd/ftpusers 只默認黑名單設置 ---> 永久用戶黑名單
vim /etc/vsftpd/user_list 白黑名單均可設置 ---> 用戶臨時黑名單
用戶黑名單建立
userlist_enable=YES
黑名單設置vim /etc/vsftpd/user_list ---> 用戶臨時黑名單
只默認黑名單 vim /etc/vsftpd/ftpusers ---> 永久用戶黑名單
其他用戶可登錄
用戶白名單建立
userlist_enable=YES
userlist_deny=NO ---> 白名單功能建立
用戶白名單設定
vim /etc/vsftpd/user_list ##參數設定,此文件變成用戶白名單,只在名單中出現的用戶可以登錄ftp
只有白名單tom可以登錄
其他用戶都不能登錄
.
ftp虛擬用戶的設定
(創建虛擬帳號身份)
vim /etc/vsftpd/testfile ---> 文件名稱任意
user1
111
user2
222
user3
333
db_load -T -t hash -f /etc/vsftpd/testfile /etc/vsftpd/testfile .db
注 ---> 上面的密碼是明文的,不安全,要進行加密,T表示transfer,t表示轉換方式為hash
查看文件類型
ps aux | grep pam
注 ---> 系統里有pam這個進程的
cd /etc/pam.d ---> 查看vsftpd.conf,認證的時候是使用pam認證
注 ---> cd /etc/pam.d,目錄里有個vsftpd文件
---> 認證的時候就是在這個文件里做用戶名和密碼的比對
vim test
account required pam_userdb.so db=/etc/vsftpd/testfile
auth required pam_userdb.so db=/etc/vsftpd/testfile
注 ---> account表示帳號名稱,auth表示密碼,先后順序不分
---> required是通過了用戶名認證才能進入下一步認證,然后使用pam_userdb.so這個插件來驗證
---> db=/etc/vsftpd/testfile 文件后不要寫.db,系統會自動加
創建虛擬帳號身份
vim /etc/vsftpd/vsftpd.conf
虛擬帳號認證參考test認證文件
pam_service_name=test
開啟虛擬賬戶功能
guest_enable=YES
虛擬帳號沒有身份指定時,登錄共享目錄
虛擬帳號身份指定
設置家
guest_username=tom
注 ---> 默認使用虛擬用戶時,登錄后在pub目錄,要想改變,修改此參數,修改后登錄到tom家目錄
chmod u-w /home/ftpuser
虛擬帳號家目錄獨立設定
vim /etc/vsftpd/vsftpd.conf
local_root=/ftphome/$USER
user_sub_token=$USER
vim /etc/vsftpd/vsftpd.conf
注 ---> $USER是shell里的用法,要讓配置文件里支持,必須加這個參數
創建user1,2的家目錄
mkdir /ftphome/user1/pub1 -p
mkdir /ftphome/user2/pub2 -p
改目錄權限為775,組為ftp
chgrp ftp /ftphome /user1/pub1
chgrp ftp /ftphome /user2/pub2
chmod 775 /ftphome/user1/pub1
chmod 775 /ftphome/user2/pub2
虛擬帳號配置獨立
創建配置文件
mkdir -p /etc/vsftpd/userconf
配置文件user1設置
vim /etc/vsftpd/userconf/user1
注 ---> 在此文件中設定配置文件中的所有參數,此文件的優先級高
anon_upload_enable=YES
user1可以上傳
user2不行
總結
以上是生活随笔為你收集整理的linux 查看ftp账户,linux的ftp服务之本地访问浏览与虚拟账户的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux ipmitool检测内存,一
- 下一篇: linux内核打开prntk,操作系统实