仓酷云

标题: 给大家带来CentOS下vsftpd假造账号追加 . [打印本页]

作者: 冷月葬花魂 时间: 2015-1-14 20:37
标题: 给大家带来CentOS下vsftpd假造账号追加 .
欢迎大家来到仓酷云论坛！自己Linux菜鸟一枚，比来项目中有效到对ftp的操纵，无法身旁一贫如洗，甚么都必要重新入手下手，各类百度和查询材料，历尽艰辛，扫除万难。终究搭建好办事，顺遂会见。
现总结一二，以备不时之需。
媒介：

起首我们登录FTP有三种体例，匿名登录、当地用户登录和假造用户登录。

匿名登录：在登录FTP时利用默许的用户名，通常为ftp或anonymous。
当地用户登录：利用体系用户登录，在/etc/passwd中。
假造用户登录：这是FTP专有效户，有两种体例完成假造用户，当地数据文件和数据库办事器。
FTP假造用户是FTP办事器的专有效户，利用假造用户登录FTP，只能会见FTP办事器供应的资本，年夜年夜加强了体系的宁静。
起首办事器搭建：

1.反省vsftpd驱动是不是准确装置
rpm-qa|grepvsftpd
2.确认装置PAM办事相干部件
pam-devel*******.rpm
rpm-qa|greppam*
rpm-ivhpam-devel*******.rpm
当地用户登录

公司linux下自带vsftpd启动便可
servicevsftpdstart
假造用户登录

1.增加假造用户口令文件
[root@CentOS5/]#vi/etc/vsftpd/vftpuser.txt
增加假造用户名和暗码，一行用户名，一行暗码，以此类推。奇数举动用户名，偶数举动暗码。
bobyuan#用户名
123456#暗码
markwang#用户名
123456#暗码
2.天生假造用户口令认证文件
将刚增加的vftpuser.txt假造用户口令文件转换成体系辨认的口令认证文件。
起首检察体系有无装置天生口令认证文件所需的软件db4-utils。
[root@CentOS5/]#rpm–qa|grepdb4-utils
[root@CentOS5/]#rpm–ivhdb4-utils-4.3.29-9.fc6.i386.rpm
上面利用db_load下令天生假造用户口令认证文件。
[root@CentOS5/]#db_load–T–thash–f/etc/vsftpd/vftpuser.txt/etc/vsftpd/vftpuser.db
3.编纂vsftpd的PAM认证文件
在/etc/pam.d目次下，
[root@CentOS5/]#vi/etc/pam.d/vsftpd
将内里其他的都正文失落，增加上面这两行：
authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vftpuser
accountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vftpuser
4.创建当地映照用户并设置宿主目次权限
一切的FTP假造用户必要利用一个体系用户，这个体系用户不必要暗码。
[root@CentOS5/]#useradd–d/home/vftpsite–s/sbin/nologinvftpuser
[root@CentOS5/]#chmod700/home/vftpsite
5.设置vsftpd.conf（设置假造用户设置项）
[root@CentOS5/]#vi/etc/vsftpd/vsftpd.conf
guest_enable=YES#开启假造用户
guest_username=vftpuser#FTP假造用户对应的体系用户
pam_service_name=vsftpd#PAM认证文件
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vconf

6.给假造用户设置权限文件
/home/vftpsite/bobyuan：假造用户登录目次
别忘了设置权限（文件是root用户创立假造用户没有写进权限）chown-Rvftpuser.vftpuser/home/vftpsite/bobyuan
/etc/vsftpd/vconf下给每一个用户创立个权限文件，这个文件要和假造用户称号不异
例子：
文件名：bobyuan
local_root=/home/vftpsite/bobyuan
local_umask=022
idle_session_timeout=600
data_connection_timeout=120
max_client=10
max_per_ip=5
local_max_rate=50000
pam_service_name=vsftpd

7.重启vsftpd办事
[root@CentOS5/]#servicevsftpdrestart

8.测试假造用户登录FTP
C:UserAdministrator>ftp192.168.120.240
毗连到192.168.120.240。
220WelcometoBOBFTPserver
用户(192.168.120.240(none)):markwang
331Pleasespecifythepassword.
暗码:
230Loginsuccessful.
欢迎大家来到仓酷云论坛！

作者: 深爱那片海 时间: 2015-1-16 21:11
标题: 给大家带来CentOS下vsftpd假造账号追加 .
选择交流平台，如QQ群，网站论坛等。

作者: 变相怪杰 时间: 2015-2-4 03:00
请问谁有Linux的学习心得的吗？简单的说说？

作者: admin 时间: 2015-2-9 12:40
另外Linux上也有很多的应用软件，安装运行了这些软件后，你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。

作者: 若相依 时间: 2015-2-27 10:14
Linux简单，占内存少，特别是对于程序开发人员来说很方便，如果说windows的成功在于其方便用户的窗口管理界面。

作者: 灵魂腐蚀 时间: 2015-3-9 10:21
虽然大家都比较喜欢漂亮的mm，但是在学 linux 的过程中，还是要多和“男人”接触一下：P 遇到问题的时候，出来看说和上网查之外，就是要多用 linux 下的 man 命令找找帮助。

作者: 透明 时间: 2015-3-17 01:07
放手去搞。尽量不要提问，运用搜索找答案，或者看wiki，从原理上理解操作系统的本质，而不是满足于使用几个技巧。尽量看英文资料。

作者: 老尸 时间: 2015-3-23 15:22
把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案，请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。

欢迎光临仓酷云 (http://ckuyun.com/)