Linux vsFTPd服务详解——本地用户登录实战

今天继续给大家介绍Linux相关内容,本文主要内容是vsFTPd服务的详解。

一、实战背景

在上文Linux vsFTPd服务详解——vsFTPd基础知识中,给大家简单介绍了vsFTPd服务的基本原理,基本配置和匿名登录的实现。然而,在实际部署时,由于匿名用户登录风险性太大,我们一般都会拒绝匿名用户登录,以提升FTP服务器的安全性。下面,我就给大家介绍一下vsFTPd服务中系统用户的配置方式。

二、实现步骤

FTP进行本地用户登录的配置需要以下5步:
1、建立登录用户
首先,我们需要建立FTP的登录用户,使用useradd命令创建一个用户,并使用passwd命令为该用户创建密码,命令操作如下所示:

useradd ftpuser
passwd ftpuser

2、修改配置文件
然后,我们需要修改vsFTPd服务的配置文件,禁止匿名用户登录,并且对本地用户登录进行一些必要的设置。
首先,为了禁止匿名用户登录,我们将配置文件中的anonymous_enable设置为NO。接下来,我们需要在配置文件中添加如下内容:

local_root=/var/share
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES

上面部分内容是配置文件中原本就有的,只不过被注释掉了,我们只需要删除前面的#,使得该行内容发挥作用即可。上述第一行表示指定FTP的目标文件夹,可以自行修改为指定的目录,第二行表示允许本地用户登录,第三行表示启动本地用户访问控制列表,并且在第四行指定了该列表文件所在位置。在配置了这两行内容后,就只有在列表上的用户才能够访问FAP服务了,最后一行表示允许本地用户对FTP目录进行写操作。
修改后的配置文件如下所示:
Linux vsFTPd服务详解——本地用户登录实战_第1张图片
3、添加允许登录用户列表
既然我们已经设置了允许用户登录的列表,接下来我们需要创建该列表文件,并且添加我们刚刚创建的ftpuser用户。创建文件/etc/vsftpd/chroot_list,然后在该文件中写入ftpuser即可,如果我们想要使得多个本地用户可以登录访问,则需要另起一行写入其他的用户。
4、修改本地权限
到这一步,虽然FTP的服务已经配置完毕,但是我们还需要修改指定目录的权限,由于vsFTPd服务的本地用户是ftpuser,因此我们还得保证该目录中FTP用户必须有写的权限,本地权限修改方式举例如下:

chown ftpuser:ftpuser /var/share/

当然,也可以通过chmod或者文件访问控制列表setfacl的方式达到同样的效果。
5、重启服务
在完成上述所有配置后,就需要重启vsFTPd服务了,重启命令如下:

systemctl restart vsftpd

三、效果验证

在完成上述操作后,我们尝试使用刚刚我们创建的用户登录FTP服务器,发现效果如下所示:
Linux vsFTPd服务详解——本地用户登录实战_第2张图片
可以看出,我们可以使用本地用户登录FTP服务器。
接下来,我们再尝试使用匿名用户登录FTP服务器,结果如下:
Linux vsFTPd服务详解——本地用户登录实战_第3张图片
可以看出,虽然表面上我们已经成功登录了FTP服务器,但是其实此时我们不能对FTP服务器进行操作,实际上,如果我们使用windows平台尝试登录FTP服务器,则会直接拒绝,这说明我们没有能够登录FTP服务器。因此,实验成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

你可能感兴趣的:(服务器运维,linux,系统安全,运维,vsFTPd,FTP)