返回列表 发帖

vsftpd用户验证(一)

实验目的:
对目录/ftp/里的东西,zhuohua有全部权限,happy只可以下载


安装vsftpd服务:
yum -y install vsftpd

开启vsftpd服务:
service vsftpd start

开机自动开启vsftpd服务:
chkconfig --level 35 vsftpd on

关闭SELinux:
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config


防火墙的配置可参考:vsftpd匿名用户



修改配置文件:
// 不允许匿名登录(默认是允许匿名登录的)
sed -i 's/anonymous_enable=YES/anonymous_enable=no/g' /etc/vsftpd/vsftpd.conf

// 将FTP用户禁锢在家目录 (默认是可以随意切换目录的)
echo "chroot_local_user=YES" >> /etc/vsftpd/vsftpd.conf


重启vsftpd服务:
service vsftpd restart





建立FTP用户:

groupadd ftp_01

-s /sbin/nologin 不能登录系统,但可以登录FTP
adduser -g ftp_01 -d /ftp -s /sbin/nologin zhuohua
echo '111' | passwd --stdin zhuohua

-M 不给用户创建家目录
adduser -g ftp_01 -d /ftp -s /sbin/nologin -M happy
echo '222' | passwd --stdin happy


[root@localhost ~]# id zhuohua
uid=500(zhuohua) gid=500(ftp_01) 组=500(ftp_01)
[root@localhost ~]#
[root@localhost ~]# id happy
uid=501(happy) gid=500(ftp_01) 组=500(ftp_01)


[root@localhost ~]# cat /etc/passwd |tail -2
zhuohua:x:500:500::/ftp:/sbin/nologin
happy:x:501:500::/ftp:/sbin/nologin



设置FTP目录的权限:(属主有读写的权限;组员只可以读,不可以写;其他人不可以读写)
[root@localhost ~]# ls -ld /ftp/
drwx------. 3 zhuohua ftp_01 4096 7月   5 05:06 /ftp/
[root@localhost ~]#
[root@localhost ~]# chmod -R 750 /ftp/
[root@localhost ~]#
[root@localhost ~]# ls -ld /ftp/
drwxr-x---. 3 zhuohua ftp_01 4096 7月   5 05:06 /ftp/

笺注:对目录/ftp/里的东西,zhuohua有全部权限,happy只可以读取、下载。






测试:
Windows客户端:( zhuohua )
图片1.png
2020-10-7 22:25



图片2.png
2020-10-7 22:26


注释:会登录到用户zhuohua的家目录/ftp/,上传、下载、修改、删除等等都是没有问题的。

图片3.png
2020-10-7 22:26




通过FTP上传的文件:
[root@localhost ~]# ll /ftp/
总用量 8
-rw-r--r--. 1 zhuohua ftp_01 981 7月   5 05:21 Identity
-rw-r--r--. 1 zhuohua ftp_01 227 7月   5 05:21 Identity.pub


FTP的操作日志记录:
[root@localhost ~]# tail /var/log/xferlog

### 输出(Output)的记录
Thu Jul  5 05:21:29 2018 1 192.168.168.159 176 /.bash_profile b _ o r zhuohua ftp 0 * c
Thu Jul  5 05:21:29 2018 1 192.168.168.159 124 /.bashrc b _ o r zhuohua ftp 0 * c

### 输入(Input)的记录
Thu Jul  5 05:21:36 2018 1 192.168.168.159 981 /Identity b _ i r zhuohua ftp 0 * c
Thu Jul  5 05:21:36 2018 1 192.168.168.159 227 /Identity.pub b _ i r zhuohua ftp 0 * c



备注:
用户happy只可以下载文件和文件夹,不可以上传东西,也不可以修改、删除任何东西。






#####

禁止指定的系统用户登录本机的vsftpd服务:

文件/etc/vsftpd/ftpusers里的用户都是禁止登录vsftpd服务的,所以想将某个vsftpd用户禁止掉,只需要把此用户名写入此文件。(无需重启vsftpd服务)

[root@localhost ~]# echo 'happy' >> /etc/vsftpd/ftpusers

图片4.png
2020-10-7 22:28



用户被拒绝访问的效果如下图:
图片5.png
2020-10-7 22:28





相关文章:
vsftpd用户验证(二)
vsftpd虚拟用户
CentOS8_vsftpd虚拟用户

Linux客户端使用ftp命令连接FTP服务端

用户管理
Filezilla和WinSCP使用密钥对验证




#################################
#################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^

FaSoLa免磨陶瓷刀具 抗氧化厨房切菜刀水果刀切肉刀 寿命长
dao.png
2019-10-2 09:47


【宝家洁】喷雾喷水拖把平板拖把大号 高档木地板除尘 不用手洗的创意拖把 懒人必备
tuoba.png
2019-10-2 09:47


薇语馨 (促销价)6833#夏季新款收腰显瘦蝙蝠袖露肩复古雪纺连衣裙波浪裙子邻家女孩 好质量 支持无理由退货
[
duoyi.png
2019-10-2 09:47


薇语馨1852真丝连衣裙套装裙两件套系带宽松大码不规则裙子女
danyi.png
2019-10-2 09:47

返回列表