本地用戶模式、虛擬用戶模式使用
阿新 • • 發佈:2018-09-08
db4 RoCE 用戶數 http log 一個 roo ado 不同的 vsftpd服務程序目錄中默認存放倆個名為(ftpusers)(user_list)
文件,這倆個文件的功能一個只要寫有某位用戶的名字不能允許這位用戶登錄到fpt服務器,這樣可以有效避免×××通過FTP服務對root進行暴力破解,如果你需要root,按照下面操作刪除root用戶名。
進入user_list文件刪除root
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/b4e6c2abf8c9261a563ed74e1309d6c2.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
進入ftpuserst文件刪除root
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/b6bd86191c1ac17e5a421042cd907d7c.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
建立用於支持虛擬用戶的PAM文件。
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/c18b2a851743c4d7636253626fb962ae.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
在vsftpd服務程序的主配置文件中通過pam_service_name參數將PAM認證文件的名稱修改為vsftpd.vu
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/6ddf5933e529ad4e932449d0f9e4bd00.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
為虛擬用戶設置不同的權限。雖然賬戶zhangsan和lisi都是用於vsftpd服務程序認證的虛擬賬戶,但是我們依然想對這兩人進行區別對待。比如,允許c1、c2、c3、c4上傳、創建、修改、查看、刪除文件,只允許c5、c6、c7、c8查看文件。這可以通過vsftpd服務程序來實現
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/de28c46cae128b0cfdfddbbc48439b7f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
設置SELinux域,然後使用虛擬用戶模式登錄FTP服務器。
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/b05b5329d47c541e4bf6be433872f43d.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
此時,不但可以使用虛擬用戶模式成功登錄到FTP服務器,還可以分別使用賬戶zhangsan和lisi來檢驗他們的權限。當然,讀者在生產環境中一定要根據真實需驗證用戶
(1)
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/3d2b502a1b5f494f779974d9806270d3.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
(2)
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/990c7db132ee5cf2080e81adf32eb9fd.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
文件,這倆個文件的功能一個只要寫有某位用戶的名字不能允許這位用戶登錄到fpt服務器,這樣可以有效避免×××通過FTP服務對root進行暴力破解,如果你需要root,按照下面操作刪除root用戶名。
進入user_list文件刪除root
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/b4e6c2abf8c9261a563ed74e1309d6c2.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
進入ftpuserst文件刪除root
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/543e6d0a50cbf1c2563d219cbb955a3a.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
重啟
虛擬用戶模式
創建用於進行FTP認證的用戶數據庫文件,其中奇數行為賬戶名,偶數行為密碼。例如,我們分別創建出c1、c2、c3、c4、c5、c6、c7、c8,密碼均為000000:
創建vsftpd服務程序用於存儲文件的根目錄以及虛擬用戶映射的系統本地用戶。FTP服務用於存儲文件的根目錄指的是,當虛擬用戶登錄後所訪問的默認位置。
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/b6bd86191c1ac17e5a421042cd907d7c.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
建立用於支持虛擬用戶的PAM文件。
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/c18b2a851743c4d7636253626fb962ae.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
在vsftpd服務程序的主配置文件中通過pam_service_name參數將PAM認證文件的名稱修改為vsftpd.vu
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/6ddf5933e529ad4e932449d0f9e4bd00.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
為虛擬用戶設置不同的權限。雖然賬戶zhangsan和lisi都是用於vsftpd服務程序認證的虛擬賬戶,但是我們依然想對這兩人進行區別對待。比如,允許c1、c2、c3、c4上傳、創建、修改、查看、刪除文件,只允許c5、c6、c7、c8查看文件。這可以通過vsftpd服務程序來實現
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/de28c46cae128b0cfdfddbbc48439b7f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
設置SELinux域,然後使用虛擬用戶模式登錄FTP服務器。
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/b05b5329d47c541e4bf6be433872f43d.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
此時,不但可以使用虛擬用戶模式成功登錄到FTP服務器,還可以分別使用賬戶zhangsan和lisi來檢驗他們的權限。當然,讀者在生產環境中一定要根據真實需驗證用戶
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/3d2b502a1b5f494f779974d9806270d3.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
(2)
![技術分享圖片](http://i2.51cto.com/images/blog/201809/07/990c7db132ee5cf2080e81adf32eb9fd.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
本地用戶模式、虛擬用戶模式使用