im电竞app官网-centos7搭建ftp服务器用虚拟账户宁静，转发收藏

  本文摘要：虚拟用户可以把ftp用户和当地系统用户举行隔离，纵然ftp账户被破解，也不会对系统举行操作，威胁系统宁静。因为该账户不是系统自己的，而且在/etc/passwd下面也找不到登录ftp的账户，仅仅是做了映射，相当于软链接映射，快捷方式映射。

虚拟用户可以把ftp用户和当地系统用户举行隔离，纵然ftp账户被破解，也不会对系统举行操作，威胁系统宁静。因为该账户不是系统自己的，而且在/etc/passwd下面也找不到登录ftp的账户，仅仅是做了映射，相当于软链接映射，快捷方式映射。地产公司的场景普通员工权限：检察，下载司理权限：上传，下载一、前置条件1、关闭selinux1.1检察状态[root@shell ~]# /usr/sbin/sestatus -v或者[root@shell ~]# getenforce上图说明已经关闭，如果显示enabled，则举行如下步骤1.2暂时关闭，不用重新启动盘算机[root@shell ~]# setenforce 01.3修改设置文件，需要重新启动电脑[root@shell ~]# vi /etc/selinux/config将SELINUX=enforcing修改为SELINUX=disabled重新启动系统即可我们把以上两步都举行操作，先改暂时，完成现在的事情，如果机械重新启动，后面的设置文件生效，也会继续保持服务的连续。

2、关闭防火墙2.1检察防火墙状态[root@shell ~]# systemctl status firewalld上图说明防火墙已经关闭如果没有关闭，执行以下下令暂时关闭[root@shell ~]# systemctl stop firewalld永久关闭[root@shell ~]# systemctl disable firewalld二、安装ftp服务ftp 服务是vsftpd2.1检察ftp服务是否安装[root@shell ~]# rpm -qa|grep vsftpd以上没有显示，说明rpm没有安装。2.2安装ftp服务vsftpd[root@shell ~]# yum install vsftpd可以看到安装完成，文件是pd.x86_64 0:3.0.2-22.el7，版本是3.0.2-22.el72.3设置当地局域网yum源我这里建立一个设置局域网的yum堆栈的剧本yum.sh,内容如下#!/bin/bashcd /etc/yum.repos.d/mkdir repobackupmv /etc/yum.repos.d/*.repo /etc/yum.repos.d/repobackup/echo "[centos7]name=centos7baseurl=http://192.168.2.210:88/7/packages/CentOS-7-x86_64-Everything-1708/enabled=1gpgcheck=0[extras]name=CentOS-$releasever - Extrasbaseurl=http://192.168.2.210:88/extras/gpgcheck=0 " > /etc/yum.repos.d/centos7.repoyum clean allyum makecacheyum repolist执行该剧本便生成局域网yum文件，可以从局域网yum堆栈安装vsftpd服务。固然也可以毗连互联网，从阿里云，163等镜像站安装vsftpd服务，也可以下载rpm包举行安装。

2.4启动vsftpd服务[root@shell ~]# systemctl start vsftpd2.5由于ftp服务端默认用的是21端口，所以检察该端口是否正常[root@shell ~]# netstat -nltp | grep 21由上图可知，21端口在listen（监听），说明vsftpd服务已经启动。其中参数n---显示数字l---列出监听的服务状态t---显示tcp相关的选项p---显示建设相关毗连的法式名2.5在浏览器输入ftp://192.168.205,便可以会见。

FTP默认的存储目录是/var/ftp/pub默认不允许匿名用户上传。三、我们使用虚拟用户的方式来建立用户3.1建立文本文件，用来添加虚拟用户，一共添加两个用户，一是销售中心，用户名为xszx,密码为123，另外一个是司理，用户名为manager,密码为456，存储账号的文件叫vusers。1、[root@shell ~]# vim /etc/vsftpd/vusers输入以下内容xszx123manager456以上花样要求：奇数行是用户名，偶数行是密码，两行是一组。

3.2把vusers这个文件转译成ftp可以识此外账户，通过db_load生成db数据库，如果没有此下令，可以举行安装查询# db_load -T -t hash -f /etc/vsftpd/vusers /etc/vsftpd/vusers.db其中 -T允许文本文件转译，-t加密方式-f指定转译的文件生成你的数据库文件，以后为了防止账户和密码泄露，可以删除vusers文件。验证一下文件是否安装乐成为了越发宁静，可以给vuser.db添加权限,只有治理员才可以有读（r）写(w)的权限。# chmod 600 /etc/vsftpd/ vusers.db文件权限规则r---读，数字表现4w---写，数字表现2x---执行，数字表现1分为三组，所有者，所有组，其他人所以600就是所有者是4+2=6，所有组是0，其他人是0。

2、建立两个虚拟用户和宿主目录# useradd -d /var/ftp/xszx -s /sbin/nologin virtral其中-d是用户的宿主目录-s指定他的shell,virtral虚拟用户xszx作为销售部普通员工的账户, 映射为virtral,宿主目录是xszxnologin 只能登陆ftp，不能作为其他登陆用户，好比ssh，telnet等。在/var/ftp下多了一个xszx的目录检察映射当地用户[root@shell ftp]# cat /etc/passwd在最后一行多出virtral账号# useradd -d /var/ftp/manager -s /sbin/nologin jl同理manager账户映射为jl,宿主目录是manager检察用户[root@shell ftp]# cat /etc/passwd修改宿主目录的权限必须修改目录权限为777，否则泛起不能上传目录等问题。chmod 777 /var/ftp/xszx/chmod 777 /var/ftp/manager/3、设置PAM认证文件PAM是一个模块，主要功效是认证，不用重新安装应用系统，通过修改指定的设置文件，调整对该法式的认证方式。PAM模块设置文件路径为/etc/pam.d/目录，这个目录下生存着大量与认证有关的设置文件，并以服务名称命名。

挪用这个模块对ftp用户举行认证（其中vsftpd.vu是名字，可以任意取）# vim /etc/pam.d/vsftpd.vuauth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vusersaccount required /lib64/security/pam_userdb.so db=/etc/vsftpd/vusers[root@shell ftp]# vim /etc/pam.d/vsftpd.vu输入以下内容上面的vusers就是vusers.db，在该设置中一定要把.db去掉。/lib64/security/pam_userdb.so 是挪用的认证模块db=/etc/vsftpd/ vusers 数据库文件生存退出4、修改设置文件# vim /etc/vsftpd/vsftpd.conf#克制匿名登录FTP服务器anonymous_enable=NO#可以上传(全局控制)write_enable=（yes）anon_umask=022pam_service_name=vsftpd.vu（挪用pam的验证模块）重新启动服务[root@shell vsftpd]# systemctl restart vsftpd5、建设独立的用户设置文件为了设置差别用户的权限，需要为用户设置独立权限设置文件，5.1在主设置文件指定vim /etc/vsftpd/vsftpd.confpam_service_name=vsftpd.vu（挪用pam的验证模块）max_clients=300（客户端最大毗连数为300）max_per_ip=10（单个IP同一时间最大开10个窗口）user_config_dir=/etc/vsftpd/vusers_dir(用户设置文件路径)5.2建立目录和用户设置文件mkdir /etc/vsftpd/vusers_dirvim /etc/vsftpd/vusers_dir/xszx(建立的设置文件名必须与虚拟用户相同)guest_enable=yesguest_username=virtralanon_world_readable_only=NO(只有浏览的权限)anon_max_rate=50000(50K)allow_writeable_chroot=YES5.3重新启动服务[root@shell vsftpd]# systemctl restart vsftpd可以正常登陆vim /etc/vsftpd/vusers_dir/manager(建立的设置文件名必须与虚拟用户相同)guest_enable=yesguest_username=jlanon_world_readable_only=NO(只有浏览的权限)write_enable=yesanon_mkdir_write_enable=yesanon_upload_enable=yesanon_max_rate=100000(100K)anon_other_write_enable=yes（允许修改/重命名/删除）allow_writeable_chroot=YES至此设置全部完成。

本文关键词：电竞,app,官网,-centos7,搭建,ftp,服务器,用,虚拟,im电竞官网

本文来源：im电竞-www.88tools.com