虚拟用户FTP服务器是一种配置方式,其中FTP服务器上的用户账户并不是系统的真实本地用户,而是专为FTP服务创建的独立账户。...虚拟用户的概念 非系统账户:虚拟用户账号是由FTP服务器软件管理的,与系统的 /etc/passwd 和 /etc/shadow 文件无关,这意味着即便FTP登录凭证被盗,攻击者也无法直接登录到服务器系统...每个虚拟用户可以被配置为访问特定的目录,且权限仅限于此目录内。 配置流程 安装与配置FTP软件:首先安装如vsftpd这样的FTP服务器软件,并配置以支持虚拟用户模式。...设置权限与目录:为每个虚拟用户指定可访问的根目录,并通过配置限制他们的权限,比如读、写、删除等。 重启服务:完成配置后,重启FTP服务以应用新的设置。...测试登录:使用虚拟用户凭据尝试登录FTP服务器,确认配置是否生效。 安全优势 增强安全性:由于虚拟用户不与系统用户相关联,即使FTP认证信息泄露,也不会直接威胁到系统的整体安全。
2.匿名用户(Anonymous FTP): 匿名FTP是FTP协议的一个特性,允许用户无需提供有效的用户名和密码即可访问FTP服务器上的公共区域。...匿名FTP的主要目的是为了方便用户共享和下载公共文件,如开源软件、文档、图片等。这种方式降低了获取这些资源的门槛,促进了信息的自由流通。...1.5 修改配置文件 1.6 重启FTP服务 2.客户端 2.1 安装FTP软件 2.2 连接FTP服务器并查询服务器文件 三、其他 对于运维人员来说,FTP(File Transfer Protocol...)服务器是一个至关重要的工具,它在日常管理和维护工作中扮演着以下几个关键角色: 文件传输与共享:运维人员可以利用FTP服务器高效地上传和下载配置文件、日志文件、软件包、补丁等,特别是在多服务器环境或远程工作场景下...权限管理与安全控制:FTP服务器允许设置精细的访问控制列表(ACL),运维人员可以根据需要为不同用户或用户组分配读、写、删除等权限。这有助于保护敏感数据,并确保只有授权人员能访问特定资源。
一、基本介绍 本地用户登录FTP服务器是指使用系统中存在的真实用户账户来访问FTP服务器的过程。...本地用户登录FTP服务器的特点: 身份验证:本地用户登录需要提供有效的系统用户名和对应的密码,增加了访问的安全性。...权限控制:每个本地用户根据其在系统中的权限,对FTP服务器上的文件和目录拥有不同的访问权限,如读、写、删除等。...配置灵活:管理员可以通过FTP服务器软件的配置,对本地用户登录行为进行细粒度控制,如限制登录时间、带宽使用、同时在线人数等。...(chroot_list),添加sjx 4.重启FTP服务 5.设置防火墙和SELinux 客户端 1.安装ftp客户端软件 2.使用sjx登录测试 3.使用zys登录测试 三、其他资讯 去年发布的《数字中国建设整体布局规划
1,创建:useradd -d /home/ftpuser -s /sbin/nologin ftpuser -d 指定用户根目录 -s 用户登录方式,nologin禁用ssh,使用ftp登录 扩展,...3,权限:chown ftpuser /home/ftpuser/ 扩展请参考chown 命令,更改文件夹的拥有者,注意和chmod命令的差别 三,FTP配置 1,ftp的配置文件在为:/etc/vsftpd.../vsftpd.conf 2,配置文件 anonymous_enable=NO ;禁止匿名登录 chroot_list_enable=YES ; 使用chroot方式配置权限 chroot_list_file...,在这个文件里面的用户可以登录FTP,并访问其他目录 重启FTP,查看文章第一模块的重启命令 3,配置文件conf中几个常用配置 allow_writeable_chroot=YES ; 添加写权限...local_root=/var/ftp ; 出初始登录目录 四,拓展 1,如果服务器使用的阿里云的ECS,无法连接时,请查看阿里云的配置 比如:端口是否开启,安全组策略等,还有问题可以联系我QQ1471674872
不管使用哪一种方法,如果连接成功,需要在远程机上登录。用户如果在远程机上有帐号,就可以通过ftp使用这一帐号并需要提供口令。...在远程机上的用户帐号的读写权限决定该用户在远程机上能下载什么文件和将上载文件放到哪个目录中。 如果没有远程机的专用登录帐号,许多ftp站点设有可以使用的特殊帐号。...这个帐号的登录名为anonymous(也称为匿名ftp),当使用这一帐号时,要求输入email地址作为口令。 如果远程系统提供匿名ftp服务,用户使用这项服务可以登录到特殊的,供公开使用的目录。...一旦用户使用ftp在远程站点上登录成功,将得到“ftp>”提示符。...mkdir new_dir,那么Linux就在用户当前的本地目录中创建一个名为new_dir 的目录。 这里Linux ftp命令就介绍到这里,应该足够在Linux系统下使用ftp工具了。
pam 1.进入/etc/pam.d/password-auth 文件 2.添加配置,以这条配置为例.我在这里只设置错误三次锁定当前用户(不包括root),锁定时间为60秒 auth required...deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒 root_unlock_time 设定root...用户锁定后,多少时间后解锁,单位是秒 3.查看解除锁定(以test为例): (1)查看错误登录次数 pam_tally --user=用户名 例如,查看test用户的错误登陆次数: [root@localhost...From test 0 pam_faillock 在8版本中移除了pam_tally2.so这个模块,所以在8版本中我们需要用pam_faillock 来做用户登录失败的限制...修改配置的位置不变还是password-auth文件 1.进入/etc/pam.d/password-auth 文件 2.添加以下配置 配置的内容含义基本与pam_tally2.so相同,可根据自己的需要进行配置
安装ftp,配置虚拟用户和设置权限这块,网上很多,不再写,主要写配置共享目录。 ?...我们都知道local_root就是每个虚拟用户的家目录,这样每个用户登录到ftp后后面的目录就是工作目录,如果我们想实现多个用户共享一个目录,我们需要在每个虚拟用户的家目录下设置一个共享的空间,但是ftp...中没有相关的配置,我们可以想办法,比如做目录的软连接,就是在每个虚拟用户的家目录下创建一个pub目录,然后把这个pub目录连接到真实的pub目录,但是这种方法我试了后,虽然每个用户下都有pub,单pub...变成了文件而不是目录,通过网上查找,我们可以使用 mount --bind命令具体这块,我在每个用户的家目录下创建了一个pub目录,然后mount --bind /home/hr/pub /home
判断上一条命令执行状态,0正常; 参考:linux shell $$,$!...# -s Shell文件 指定用户的登录Shell。...s] 匿名:匿名登录 local_enable=YES # [?l?? k(?)l] 本地 [?? ne? b(?)l] 允许 write_enable=YES # [r??...k t] 连接 启用FTP数据端口的连接请求 chown_uploads=NO # 是否具有上传权限.用户由chown_username参数指定。...fi else echo -e "\n 您超过5s没有配置信息,系统自动创建默认ftp账户 ftp 用户名:eisc 密码:eisc.cn 默认路径:/var/ftp/virtual/eisc
关于Linux下搭建FTP服务的文章网上有很多,但是大部分都局限于某一点,在实际操作过程中会遇到各种问题,针对本人在使用中用到的一些设置和出现的问题对网络信息进行了归纳整理和总结。...user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp. vsftpd.conf vsftpd的主配置文件. ftpusers和user_list用来控制登录用户。...=NO 匿名用户能否登录,视情况而定,看是否是专有用户使用。...ascii_upload_enable=YES ascii_download_enable=YES 三、为FTP添加用户和目录: 添加用户和用户登录的处理shell,并设定密码。...chown -R ftp /var/ftp 用户的登录控制还可以参照上文中user_list进行设定。
##用户ftp1的密码 ftp2 ##用户ftp2 123 ##用户ftp2的密码...=virtual 指定虚拟用户账户 pam_service_name=vsftpd.u 指定PAM文件 user_config_dir=/etc/vsftpd/vuser 虚拟用户配置文件存放的目录...guest_enable=YES guest_username=virtual pam_service_name=vsftpd.u user_config_dir=/etc/vsftpd/vuser 创建虚拟用户的配置文件...(为虚拟用户设置不同的权限) 新建一个目录,在里面分别创建两个以ftp1和ftp2命名的文件(ftp1和ftp2是刚才在user.txt添加的用户) [root@c ~]# mkdir /etc/vsftpd...##用ftp2用户登录 331 Please specify the password.
补一个 Linux 的新用户SSH记录叭~ 1、创建用户 sudo useradd weisheng # weisheng:用户名 用户创建成功会在磁盘生成 /home/weisheng 作为用户根目录...2、目录授权 sudo chmod -R 777 /home/weisheng/ # 先赋予该目录所有访问权限 3、创建授权存放的文件夹 # 进入用户根目录 cd /home/weisheng/...(可能隐藏) .ssh 文件夹下包含两个文件 id_ras(私钥)、id_ras.pub(公钥) 5、创建授权文件 # 进入Linux 的用户根目录下的 .ssh 文件夹 cd .ssh # 创建...weisheng.weisheng weisheng/ 8、配置 ssh # 修改配置 PasswordAuthentication yes PermitRootLogin yes 8、重启 sshd...sudoers 找到这 root ALL=(ALL) ALL,在其下面添加 weisheng ALL=(ALL) NOPASSWD:ALL 保存 退出 完成 用步骤4生成的 id_ras 私钥登录即可
注意:Linux中采用最小(严)匹配,若黑白名单冲突,即用户同时写入两个文件,则优先匹配黑名单。...1.2 开启控制配置项 1 userlist_enable=YES #开启用户访问名单控制(默认已开启) 2 userlist_deny=YES 3 #userlist文件为禁止名单,...#ftpuser用户登陆失败 2.3 其他用户 1 E:\Temp\ftp>ftp 192.168.10.10 2 连接到 192.168.10.10。...#非黑名单内的用户正常登陆 三 白名单配置 3.1 修改配置文件 1 [root@imxhy ftpuser]# vi /etc/vsftpd/ftpusers 2 ftpuser #...#非白名单用户登陆失败 6 登录失败。
FTP服务器的日志设置,可以通过修改主配置文件/etc/vsftpd.conf实现。...主配置文件中与日志设置有关的选项包括xferlog_enable 、xferlog_file 和dual_log_enable 等。...但也可以通过配置文件中的 vsftpd_log_file 选项来指定其他文件。默认值为NO。...0 * c Tue Sep 11 07:49:34 2007 1 127.0.0.1 0 /pub/hello.txt b _ o a bit@bit.edu.cn ftp 0 * i Tue...@example.com ftp 0 * i Tue Sep 11 11:57:36 2007 1 192.168.57.2 0 / b _ o r student ftp 0 * i vsftpd.log
2、配置/etc/vsftpd.conf anonymous_enable=NO local_enable=YES dirmessage_enable=YES xferlog_enable=YES xferlog_file.../etc/vsftpd/vuser_conf pasv_enable=yes 3、创建 vftpuser.txtx文件到/etc/vsftpd/目录下,并输入: admin password(奇数行是用户名
我们可以使用ssh进行免密登录。 首先,我们需要在本机和远程的Linux服务器上都创建ssh秘钥对。...我们将使用以下命令创建: ssh-keygen -t rsa 然后我们使用sudo权限编辑远程服务器上的ssh配置文件: sudo vim /etc/ssh/sshd_config 在其中增加以下两行,...RSAAuthentication yes PubkeyAuthentication yes 接着重启ssh服务: sudo service sshd restart 接着,我们复制我们本机用户目录下....我们把它复制到远程主机的用户目录下的~/.ssh/authorized_keys中。
生成密钥对 ssh-keygen -t rsa 修改 ssh 配置 # 开启RSA验证 RSAAuthentication yes # 是否使用公钥验证 PubkeyAuthentication yes...# 公钥的保存位置 AuthorizedKeysFile .ssh/authorized_keys # 禁止使用密码验证登录 PasswordAuthentication no 复制 ssh 公钥
实名登录有弊端,除了需要知道密码外,登录后可以任意目录切换,可以看到服务器里的很多内容,存在安全隐患。...ftp +服务器IP 用户名:anonymous 密码:没有密码,直接回车 不允许匿名用户任意目录切换 只能在指定的目录范围操作 所以需要ftp服务器创建一个匿名用户的目录_匿名用户的根目录...1 服务器根目录创建一个匿名文件夹 mkdir anno_ftp 2 配置etc sudo vi /etc/vsftpd.conf 在适当位置,比如#Allow annoymous FTP?...上面,添加 anon_root=/home/用户名/anno_ftp/ 保存退出 重启服务 sudo service vsftpd restart 上传下载文件 切换到客户端 登录 $ ftp...210.**.68.128 登录名:anonymous 就可以了。
第四步:配置火墙,将ftp设置为火墙允许的服务中firewall-cmd --permanent --add-service=ftp firewall-cmd --reload?...2:编辑/etc/vsftpd/vsftpd.conf配置文件,对ftp服务权限进行修改匿名用户设定1.匿名用户登录anonymous_enable=YES? 此时匿名登录允许?...本地用户登录local_enable=YES ##本地用户是否可以登录?...userlist_deny=NO注意:参数设定, /etc/vsftpd/user_list文件变成用户白名单,只有在名单中的用户可以登录ftp登录测试:??...=USERmkdir -p /ftphome/user1/user1dir mkdir -p /ftphome/user2/user1dir虚拟用户独立配置 chgrp ftp /ftphome -R
今天客户反映一个问题,ssh不上自己的服务器了,进机房RedHat Linux本地登录(3级别)的时候发现输入root敲回车的时候出现如下提示: Your account is locked.Maximum...好说,单用户模式下 pam_tally2 -u root (faillog -u root)显示root用户登录失败记录的次数 pam_tally2...-u root -r (faillog -u root -r)将登录错误数重置为0 然后重启(5级别模式下)输入用户名密码,提示Authontication...继续单用户模式 authconfig --disableldap --update 顺便 vi /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated...service in crond quiet use_uid session required pam_unix.so 罪魁祸首就是红色字体那一行,请将红色字体前面加个# 所有问题都解决,系统用户可以正常登陆
#su命令和su -命令最大的本质区别就是:前者只是切换了root身份,但Shell环境仍然是普通用户的Shell;而后者连用户和Shell环境一起切换成root身份了。...$ su - #编辑sshd_config文件 $ vi /etc/ssh/sshd_config #添加配置,若有则注释掉即可 # Authentication: LoginGraceTime
领取专属 10元无门槛券
手把手带您无忧上云