架构师之路-学渣到学霸历程-28
vsftpd本地用户访问
继续再分享一个文件传输服务vsftpd其中的本地用户登录
这篇文章主要还是讲述了本地用户登录的一些实验,以及一些注意事项;
只要跟着敲就能出效果,可以尝试动手试试;加油~!
1、本地用户登录
如果想要本地用户登录,需要创建本地一个真实存在的用户
#服务器端操作#添加张三用户,并且配置密码
[root@Linux1 pub]# useradd zhangsan
[root@Linux1 pub]# echo 1 | passwd --stdin zhangsan
更改用户 zhangsan 的密码 。
passwd:所有的身份验证令牌已经成功更新。#修改配置文件,可以设置不让匿名用户登录 ,只能本地用户登录:
[root@Linux1 ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO #这里设置成no
........
local_enable=YES #这里保证是yes的状态#重启vsftpd服务
[root@Linux1 ~]# systemctl restart vsftpd
然后客户端登录验证
#尝试使用匿名用户登录
[root@Linux2 ~]# lftp 192.168.75.71
lftp 192.168.75.71:~> ls
`ls' at 0 [正在发送命令...] #一直处于这个登录,表示匿名用户已经无法登录了。#切换本地用户登录尝试
[root@Linux2 ~]# lftp zhangsan@192.168.75.71
口令:
lftp zhangsan@192.168.75.71:~>
lftp zhangsan@192.168.75.71:~> pwd
ftp://zhangsan@192.168.75.71 #看到这个页面代表已经登录成功#登录成功后,使用的命令是完全一样的
2、限制本地用户越狱
这里可以看出来,如果不对本地用户进行一个限制,本地用户可以自由切换目录
#切换到/tmp
lftp zhangsan@192.168.75.71:~> cd /tmp
cd 成功, 当前目录=/tmp#这里就会引发一个系统安全问题
lftp zhangsan@192.168.75.71:/tmp> cd /data
cd 成功, 当前目录=/data限制本地用户随意切换的方案:
- 修改vsftpd的配置文件
#修改配置文件
[root@Linux1 ~]# vim /etc/vsftpd/vsftpd.conf
.......
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES#选项解释如下:
# chroot_local_user: 是否将所有用户限制在主目录,YES为启用,NO禁用.(该项默认值是NO)
# chroot_list_enable: 是否启动限制用户(特例)的名单 YES为启用,NO禁用(包括注释掉也为禁用)#重启服务
[root@Linux1 ~]# systemctl restart vsftpd
客户端登录测试
#检查配置是否生效
[root@Linux2 ~]# lftp zhangsan@192.168.75.71
口令:
lftp zhangsan@192.168.75.71:~> cd /data
cd `/data' [正在发送命令...]
cd: Access failed: 550 Failed to change directory. (/data)#已经生效了
3、理解本地用户配置
综合理解:
- 为了更好的理解两个选项的综合作用,可以参考以下的配置说明
| chroot_local_user=YES | chroot_local_user=NO | |
|---|---|---|
| chroot_list_enable=YES | 1、所有用户都被限制在其主目录下; 2、使用chroot_list指定的用户列表, 这些用户为“例外“,不受限制。 | 1、所有用户不被限制其主目录下; 2、使用chroot_list指定得用户列表, 这些用户作为“例外”,受到限制。 |
| chroot_list_enable=NO | 1、所有用户都被限制在其主目录下; 2、不使用chroot_list指定的用户列表,没有任何“例外“。 | 1、所有用户都不被限制在其主目录下; 2、不使用chroot_list指定的用户列表,没有任何“例外“。 |
- 可以进行实验说明
#如果想全部限制,所有用户都不能切换家目录,就可以像上面的配置:
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES#如果想让部分用户有切换的家目录的权限,则需要开启限制:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list#chroot_list中写上要放行用户
分享环节:
hi,亲爱的朋友们:
- 感谢你们耐心完这个笔记,如果笔记中出现的一些软件包、资源找不到的可以直接留言&私聊,我看见了就回复;
- 资源免费共享;有需要滴滴,(仅仅是我有的)
我的坚持初衷:💕立志要成为一名架构师
- 不断地去坚持学,其中的各种各样的难度,不言而喻~!
- 坚持不是一件容易的事情,但它却是成功的关键。做起来吧~!
如果你也想要坚持:那么组团吧,咋们一块互相监督;一天一点分享也是进步;最怕就是孤军奋战!加油吧,追梦人~!