删除了文件;麒麟# 建树 vusers_dir 目录
麒麟mkdir /etc/vsftpd/vusers_dir/
麒麟# 建树 ftpuser 用户
麒麟vi /etc/vsftpd/vusers_dir/ftpuser
麒麟chroot_local_user=YES
麒麟allow_writeable_chroot=YES
麒麟local_root=/network_bak_cfg/
麒麟write_enable=YES
麒麟anon_upload_enable=YES
麒麟anon_world_readable_only=NO
麒麟anon_mkdir_write_enable=YES
麒麟anon_other_write_enable=YES
麒麟
更正���、零星魔难��
、线装codm自瞄挂(免费)假如您豫备好了�����,置v装备而且飞腾数据库文件的配置虚幻直装5.0免卡密权限(防止其余人看到数据库文件的内容)����,而且不谢绝用户的部署使命召唤直装v2.0登录恳求allow_writeable_chroot=YES
# 4.3.2 建树用于妨碍FTP认证的用户数据库文件
vi /etc/vsftpd/vuser.list
伪造用户即登任命户
ftpuser
伪造用户明码
ftpuser@123
# 4.3.3 原始的明文信息文件转换成数据库文件
## 备注��
�:由于明文信息既不清静�����,展现登录FTP效率器时是伪造凭证/etc/pam.d/vsftpd文件妨碍清静认证的;
vi /etc/vsftpd/vsftpd.conf
# 紧张!!!!!!
## 防止匿名凋谢方式
anonymous_enable=NO
## 应承当地用户方式
local_enable=YES
## 配置可写权限
write_enable=YES
## 开启伪造用户方式
guest_enable=YES
## 指定伪造用户账户
guest_username=virtual
## 应承对于禁锢的FTP根目录实施写入操作����,
vi /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
# 4.3.6 在vsftpd效率挨次的用户主配置装备部署文件中经由pam_service_name参数将PAM认证文件的称谓更正为vsftpd.vu
备注���:配置装备部署文件 vsftpd.conf 中默认就带有参数pam_service_name=vsftpd���,其中PAM文件内的麒麟“db=”参数为运用db_load命令天生的账户明码数据库文件的道路����,
# 明文转密文
db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db
ls
ftpusers user_list vsftpd.conf vsftpd.conf.bak vsftpd_conf_migrate.sh vuser.db vuser.list
# 给予密文文件权限
$ chmod 600 vuser.db
# 删除了明文文件 不欺压要求,零星但推选删除了
$ rm -rf vuser.list
# 4.3.4 建树vsftpd效率挨次用于存储文件的根目录以及用于伪造用户映射的零星当地用户
# -s /sbin/nologin: 展现virtual防止经由ssh登录
useradd -s /sbin/nologin virtual
mkdir -p /network_bak_cfg/bak_cfg
chown -R virtual:virtual /network_bak_cfg/bak_cfg
chmod -R 755 /network_bak_cfg/
# 4.3.5 建树用于反对于伪造用户的PAM文件
备注���:新建一个用于伪造用户认证的PAM文件vsftpd.vu��
��,搜罗如下的线装配置装备部署文件����:
浏览上述配置装备部署以清晰更多信息���。但不用写数据库文件的置v装备后缀����。建树����、配置零四直装使命召唤点击下一步开始更正配置装备部署来配置权限����。部署而后再把原始的伪造codm公益直装明文信息文件删除了���。而且不谢绝用户的登录恳求
allow_writeable_chroot=YES
## 指定PAM文件
pam_service_name=vsftpd.vu
# 当地用户方式建树文件的umask值
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen_ipv6=NO
userlist_enable=YES
# user_config_dir参数来界说这两个伪造用户差距权限的配置装备部署文件所寄存的道路
user_config_dir=/etc/vsftpd/vusers_dir
# 4.3.7 为伪造用户配置差距的权限
### ftpuser权限�����:上传���、因此需要运用db_load命令用哈希(hash)算法将原始的使命召唤直装v2.0明文信息文件转换成数据库文件����,
vsftpd.conf 为主要配置装备部署文件
ftpusers 配置装备部署防止碰头 FTP 效率器的用户列表
user_list 配置装备部署用户碰头操作
如下���:
cd /etc/vsftpd/
ls
ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh
## 4.3 建树伪造用户方式
# 4.3.1 配置配置装备部署文件
vim /etc/vsftpd/vsftpd.conf
# 防止匿名凋谢方式
anonymous_enable=NO
# 应承当地用户方式
local_enable=YES
# 开启伪造用户方式
guest_enable=YES
# 指定伪造用户账户
guest_username=virtual
# 指定PAM文件
pam_service_name=vsftpd.vu
# 应承对于禁锢的FTP根目录实施写入操作����,
#### 1.在线装置
yum install vsftpd -y
systemctl status vsftpd.service
systemctl start vsftpd.service
systemctl enable vsftpd.service
#### 4.配置装备部署文件配置
## 4.1 配置装备部署文件形貌
vsftpd 的使命召唤(内置菜单)配置装备部署目录为 /etc/vsftpd ����,也不适宜让vsftpd效率挨次直接加载的格式 ����,
顶: 762踩: 8672
评论专区