首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

vsftpd下设置多个虚拟用户使用同一个目录

作者:U曹宸prideX_J | 来源:互联网 | 2017-06-23 10:35
企业环境公司为了能够方便和合作伙伴沟通最新的产品信息,计划搭建FTP服务器,给合作伙伴提供相关文档的下载。内部管理员对FTP服务器共享目录有上传、下载、删除和修改产品信息的权限。公司的合作伙伴能够使用FTP服务器进行上传和下载,但不可以删除数据。并且保证服务器的稳定性,进行适当优化设置~需求分析根据企业的需求,对于不同用户进行不同的权限限制,FT
企业环境
公司为了能够方便和合作伙伴沟通最新的产品信息,计划搭建FTP服务器,给合作伙伴提供相关文档的下载。内部管理员对FTP服务器共享目录有上传、下载、删除和修改产品信息的权限。公司的合作伙伴能够使用FTP服务器进行上传和下载,但不可以删除数据。并且保证服务器的稳定性,进行适当优化设置~
需求分析
根据企业的需求,对于不同用户进行不同的权限限制,FTP服务器需要实现用户的审核。考虑到服务器的安全性,关闭实体用户登录,使用虚拟帐号验证机制,并对不同虚拟帐号设置不同的权限。同时为了保证服务器的性能,还需要根据用户的等级,限制客户端的连接数及下载速度。
解决方案
首先用vi打开/etc/vsftpd/vsftpd.conf 这个配置文件,进入编辑模式,将anonymous_enable=YES 的YES改为NO(不让匿名用户访问ftp服务器)
1、建立虚拟用户文件
vi /etc/vsftpd/vsftpd_virtualuser.txt 
admin                                       #内部管理员账号
desheng_ADMINuser.com      #内部管理员账号密码
vip                                           #合作伙伴账号
desheng@VIPuser.cn              #合作伙伴账号密码
建立完成之后保存退出。
2、生成虚拟用户数据库
要生成用户数据库,需要用到db_load命令,可以用rpm -qa | grep db4命令来查看是否有安装。
db_load -T -t hash -f /etc/vsftpd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db
3、配置PAM文件
若要服务器能够使用数据库文件,对客户端进行身份验证,就必须要修改vsftpd对应的PAM配置文件/etc/pam.d/vsftpd。用vi打开这个文件有如下内容:
%PAM-1.0
session optional pam_keyinit.so force revoke 
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers Onerr=succeed 
auth required pam_shells.so
auth include system-auth
account include system-auth
session include system-auth
session required pam_loginuid.so
把这些默认配置全部用“#”号注释掉,然后加上我们需要用到的配置。
#%PAM-1.0
#session optional pam_keyinit.so force revoke 
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers Onerr=succeed 
#auth required pam_shells.so 
#auth include system-auth 
#account include system-auth 
#session include system-auth 
#session required pam_loginuid.so
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser 
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser
4、创建虚拟帐号对应的系统用户
useradd -d /data/share -s /sbin/nologin ftpadmin 
useradd -d /data/share -s /sbin/nologin ftpvip
创建download用户的时候会提示一些警告信息,我们先不管。
为2个虚拟账号创建密码,必须要和vsftpd_virtualuser文件里面的密码相同。 
passwd ftpadmin    #密码 desheng_ADMINuser.com 
passwd ftpvip        #密码 desheng@VIPuser.cn 
5、设置配置文件vsftpd.conf 在配置文件的最尾端加上如下配置:

pam_service_name=vsftpd 
user_config_dir=/etc/vsftpd/virtualuser_config     #指定用户配置文件存放路径 
max_clients=300                           #设置FTP服务器最大接入客户端数为300个 
max_per_ip=10                             #设置每个IP地址最大连接数为10个

 6、建立虚拟用户配置文件设置多个虚拟帐号的不同权限
若使用一个配置文件无法实现此功能,需要为每个虚拟帐号建立独立的配置文件,并根据需要进行相应的设置。 为了方便管理,在/etc/vsftpd下创建一个存放虚拟用户配置文件的文件夹virtualuser_config,然后进入这个文件夹创建admin和vip配置文件。
mkdir virtualuser_config 
cd virtualuser_config 
touch admin 
touch vip
<--------配置admin文件-------->
#开启虚拟用户登录
guest_enable=YES
#设置admin对应的系统用户ftpadmin
guest_username=ftpadmin
#允许在文件系统写入数据的权限
write_enable=YES
#允许用户浏览整个服务器的文件系统(允许下载)
anon_world_readable_Only=NO
#允许用户创建文件夹
anon_mkdir_write_enable=YES
#允许用户修改、删除数据的权限
anon_other_write_enable=YES
#开启用户上传功能
anon_upload_enable=YES 
#限定传输速率为120KB/s
anon_max_rate=120000
 <--------配置vip文件-------->
#开启虚拟用户登录
guest_enable=YES
#设置vip对应的系统用户ftpvip
guest_username=ftpvip
#允许用户浏览整个服务器的文件系统(允许下载)
anon_world_readable_Only=NO
#开启用户上传功能
anon_upload_enable=YES 
#限定传输速率为50KB/s
anon_max_rate=50000
到这里,虚拟用户建立完成了。 接着需要做的工作是修改/etc/passwd文件。
我们首先来看一下passwd文件的最后两行的内容:
cat /etc/passwd
ftpadmin:x:500:500::/data/share:/sbin/nologin 
ftpvip:x:501:501::/data/share:/sbin/nologin
ftpadmin为账户名,x为密码,500是uid,500是gid,/data/share根目录,/sbin/nologin是使用什么shell。
现在我做如下的修改
ftpadmin:x:500:500::/data/share:/sbin/nologin 
ftpvip:x:500:500::/data/share:/sbin/nologin 
把ftpvip的uid和gid都改为了ftpadmin的uid和gid,这就相当于ftpadmin这个用户有一个别名了,而且这个别名可以有它自己独立的权限(即只能下载、上传),如果不修改的话ftpvip用户就没有权限访问这个文件夹了。
为了能让用户看见/data/share文件夹里面的内容,需要修改一下这个目录的权限。
chmod o+r /data/share
好了,基本配置完成。

推荐阅读
  • tomcat

    【译】发送表单数据

    这是原文链接:sendingformdata许多情况下,我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单,但是 ... [详细]
  • server

    Centos7.6安装Gitlab教程及注意事项

    Centos7.6安装Gitlab教程及注意事项
    本文介绍了在Centos7.6系统下安装Gitlab的详细教程,并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时,还强调了使用阿里云服务器时的特殊配置需求,以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]
  • 服务器

    禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版

    禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版
    VNCViewerforMac是一款运行在Mac平台上的远程桌面工具,vncviewermac版可以帮助您使用Mac的键盘和鼠标来控制远程计算机,操作简 ... [详细]
  • 服务器

    云服务器API接口的入门使用及功能解析

    本文详细介绍了云服务器API接口的概念和作用,以及如何使用API接口管理云上资源和开发应用程序。通过创建实例API、调整实例配置API、关闭实例API和退还实例API等功能,可以实现云服务器的创建、配置修改和销毁等操作。对于想要学习云服务器API接口的人来说,本文提供了详细的入门指南和使用方法。如果想进一步了解相关知识或阅读更多相关文章,请关注编程笔记行业资讯频道。 ... [详细]
  • server

    图解redis的持久化存储机制RDB和AOF的原理和优缺点

    图解redis的持久化存储机制RDB和AOF的原理和优缺点
    本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件,恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘,实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点,帮助读者更好地理解redis的持久化存储策略。 ... [详细]
  • server

    Web学习历程记录(七)——Tomcat基本概念和配置

    本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念,以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器,包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实,适合初学者了解Tomcat的基础知识。 ... [详细]
  • 运维

    adg架构设置及其在企业数据治理中的应用

    本文介绍了adg架构设置在企业数据治理中的应用。随着信息技术的发展,企业IT系统的快速发展使得数据成为企业业务增长的新动力,但同时也带来了数据冗余、数据难发现、效率低下、资源消耗等问题。本文讨论了企业面临的几类尖锐问题,并提出了解决方案,包括确保库表结构与系统测试版本一致、避免数据冗余、快速定位问题等。此外,本文还探讨了adg架构在大版本升级、上云服务和微服务治理方面的应用。通过本文的介绍,读者可以了解到adg架构设置的重要性及其在企业数据治理中的应用。 ... [详细]
  • 运维

    什么是信息安全等级保护?

    信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实 ... [详细]
  • 运维

    无线认证设置故障排除方法及注意事项

    无线认证设置故障排除方法及注意事项
    本文介绍了解决无线认证设置故障的方法和注意事项,包括检查无线路由器工作状态、关闭手机休眠状态下的网络设置、重启路由器、更改认证类型、恢复出厂设置和手机网络设置等。通过这些方法,可以解决无线认证设置可能出现的问题,确保无线网络正常连接和上网。同时,还提供了一些注意事项,以便用户在进行无线认证设置时能够正确操作。 ... [详细]
  • server

    t-io 2.0.0发布-法网天眼第一版的回顾和更新说明

    t-io 2.0.0发布-法网天眼第一版的回顾和更新说明
    本文回顾了t-io 1.x版本的工程结构和性能数据,并介绍了t-io在码云上的成绩和用户反馈。同时,还提到了@openSeLi同学发布的t-io 30W长连接并发压力测试报告。最后,详细介绍了t-io 2.0.0版本的更新内容,包括更简洁的使用方式和内置的httpsession功能。 ... [详细]
  • server

    相机防抖设置详解及使用方法

    本文详细介绍了相机防抖的设置方法和使用技巧,包括索尼防抖设置、VR和Stabilizer档位的选择、机身菜单设置等。同时解释了相机防抖的原理,包括电子防抖和光学防抖的区别,以及它们对画质细节的影响。此外,还提到了一些运动相机的防抖方法,如大疆的Osmo Action的Rock Steady技术。通过本文,你将更好地理解相机防抖的重要性和使用技巧,提高拍摄体验。 ... [详细]
  • server

    华为4GLTE路由器B310外置天线安装及设置方法详解

    本文详细介绍了华为4GLTE路由器B310的外置天线安装和设置方法。通过连接电源和网线,输入路由器的IP并登陆设置页面,选择手动设置和手动因特网设置,输入ISP提供商的用户名和密码,并设置MTU值。同时,还介绍了无线加密的设置方法。最后,将外网线连在路由器的WAN口即可使用。 ... [详细]
  • server

    前端工程化的准备工作:性能、安全、监控等方面需要注意的事项

    本文讨论了前端工程化的准备工作,主要包括性能优化、安全防护和监控等方面需要注意的事项。通过系统的答案,帮助前端开发者更好地进行工程化的准备工作,提升网站的性能、安全性和监控能力。 ... [详细]
  • server

    Java String与StringBuffer的区别及其应用场景

    Java String与StringBuffer的区别及其应用场景
    本文主要介绍了Java中String和StringBuffer的区别,String是不可变的,而StringBuffer是可变的。StringBuffer在进行字符串处理时不生成新的对象,内存使用上要优于String类。因此,在需要频繁对字符串进行修改的情况下,使用StringBuffer更加适合。同时,文章还介绍了String和StringBuffer的应用场景。 ... [详细]
  • server

    MyBatis错题分析解析及注意事项

    MyBatis错题分析解析及注意事项
    本文对MyBatis的错题进行了分析和解析,同时介绍了使用MyBatis时需要注意的一些事项,如resultMap的使用、SqlSession和SqlSessionFactory的获取方式、动态SQL中的else元素和when元素的使用、resource属性和url属性的配置方式、typeAliases的使用方法等。同时还指出了在属性名与查询字段名不一致时需要使用resultMap进行结果映射,而不能使用resultType。 ... [详细]
author-avatar
U曹宸prideX_J
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有