vsftpd + Berkeley DB 创建基于虚拟用户的FTP

BerkeleyDB虚拟用户的VSFTP服务器搭建
最新推荐文章于 2025-09-12 22:43:06 发布
转载 最新推荐文章于 2025-09-12 22:43:06 发布 · 84 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/437074
文章标签:

#网络

本文介绍如何在CentOS 6.4 x86_64环境下使用BerkeleyDB创建虚拟用户的VSFTP服务器。包括安装vsftp和BerkeleyDB、创建虚拟用户并导入BerkeleyDB、配置vsftp.conf文件、配置pam认证、创建用户目录及开启防火墙端口等步骤。

FTP协议以快速著称,vsftp 号称安全的FTP,是目前主流的FTP服务器软件。

本文创建基于 Berkeley DB 虚拟用户的VSFTP服务器 

 

环境:CentOS 6.4 x86_64

 

1、安装vsftp和 Berkeley DB



  1. # yum install vsftpd db4-utils db4 -y 
 


2、创建虚拟用户,并导入Berkeley DB




  1. # cd /etc/vsftpd 
  2. # cat > vusers.txt <<EOF 
  3. vivek 
  4. vivekpasswd 
  5. sayali 
  6. sayalipasswd 
  7. EOF 
  8.  
  9. # db_load -T -t hash -f vusers.txt vsftpd-virtual-user.db 
  10. # chmod 600 vsftpd-virtual-user.db 
  11. # rm vusers.txt 
 


3、配置vsftp.conf


 




  1. 修改如下行:   
  2. anonymous_enable=NO   
  3. local_enable=YES   
  4. write_enable=YES   
  5. pam_service_name=vsftpd.virtual   
  6.    
  7.    
  8. 添加如下行:   
  9. virtual_use_local_privs=YES   
  10. guest_enable=YES   
  11. user_sub_token=$USER   
  12. local_root=/var/ftp/$USER   
  13. chroot_local_user=YES   
  14. hide_ids=YES   
  15. use_localtime=YES  
  16. pasv_min_port=65400 
  17. pasv_max_port=65410 
 


4、配置pam,让vsftp使用pam_userdb.so进行认证




  1. # cat > /etc/pam.d/vsftpd.virtual <<EOF 
  2. #%PAM-1.0 
  3. auth       required     pam_userdb.so db=/etc/vsftpd/vsftpd-virtual-user 
  4. account    required     pam_userdb.so db=/etc/vsftpd/vsftpd-virtual-user 
  5. session    required     pam_loginuid.so 
  6. EOF 
5、创建用户目录




  1. # mkdir -p /home/vftp/{vivek,sayali} 
  2. # chown -R ftp:ftp /home/vftp 
6、开启防火墙端口




  1. modprobe nf_nat_ftp 
  2. modprobe nf_conntrack_ftp 
  3. /sbin/iptables -A INPUT -s $lan -p tcp --dport 20 -j ACCEPT   
  4. /sbin/iptables -A INPUT -s $lan -p tcp --sport 1024:65534 --dport 21 -j ACCEPT   
  5. /sbin/iptables -A INPUT -s $lan -p tcp --spor--dport 65400:65410 -j ACCEPT  
7、over


 


翻译后有修改































本文转自 紫色葡萄 51CTO博客,原文链接:http://blog.51cto.com/purplegrape/1176449,如需转载请自行联系原作者


        
        
                
    

                

        




    

    
  



    



                



	

		

			

				
					
CentOS**7.6安装配置vsftpd服务器**

				
			

			

				

					xw13822423514的博客
				

				

					04-16
					
					1327
					
				

			

		

		

			
				
7.6安装配置vsftpd服务器**目 录。

			
		

	



                

            
              



	

		

			

				
					
18 - Debian如何配置vsftpd(3)虚拟用户验证

				
			

			

				

					傅老师的运维技术空间
				

				

					04-22
					
					1073
					
				

			

		

		

			
				
本文介绍如何配置vsftpd实现虚拟用户验证,且不同用户的权限不同。

			
		

	



              


  
              

                


	

		

			

				
					
db_load命令 ——生成db数据库

				
			

			

				

					weixin_50196615的博客
				

				

					12-26
					
					2658
					
				

			

		

		

			
				
db_load命令 – 生成db数据库

    db_load命令的作用是将用户信息文件转换为数据库并使用 hash 加密,如果需要保存虚拟帐号和密码的文本文件且不让被系统帐号直接调用,我们就需要使用db_load 命令生成db数据库。




# db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db



-T

选项-T允许应用程序能够将文本文件转译载入进数据库。由于我们之后是将虚拟用户的信息以文件方式存...

			
		

	





	

		

			

				
					
05-FTP服务器搭建 vsftpd 虚拟用户认证

				
			

			

				

					m0_60444349的博客
				

				

					12-23
					
					1273
					
				

			

		

		

			
				
案例2:配置虚拟帐户

创建用于进行FTP认证的虚拟用户数据文件
[root@ftp ~]# cd /etc/vsftpd

 [root@ftp vsftpd]# vim vitural-users 

 

安装libdb-utils,用于生成虚拟用户认证文件
[root@ftp ~]# yum -y install libdb-utils

使用db_load命令用hash算法将原始的明文信息文件转换成数据库文件,并且降低数据库文件的权限(避免其他人看到数据库文件的内容),最后删除原始明...

			
		

	



		

			
		



	

		

			

				
					
服务器建设虚拟用户,基于centos搭建vsftpd3.0.3虚拟用户验证ftp服务器

				
			

			

				

					weixin_34204530的博客
				

				

					08-13
					
					433
					
				

			

		

		

			
				
下载vsftpd安装依赖包yum install gcc gcc-c++ db4-utils pam-devel libcap libcap-devel -y编译安装wget https://security.appspot.com/downloads/vsftpd-3.0.3.tar.gztar xf vsftpd-3.0.3.tar.gzcd vsftpd-3.0.3make &&am...

			
		

	





	

		

			

				
					
vsftpd配置(虚拟用户、匿名用户登录)

					
热门推荐

				
			

			

				

					yingqianmeng的博客
				

				

					09-16
					
					1万+
					
				

			

		

		

			
				
一、ftp服务搭建

(一)概述

1.ftp连接及传输模式

(1)控制连接

TCP21,用于发送FTP命令信息

(2)数据连接

TCP20,用于上传、下载数据

(3)数据连接的建立类型

 主动模式:服务端从20端口主动向客户端发起连接

 被动模式:服务端在指定范围内某个端口被动等待客户端连接

2.FTP传输模...

			
		

	





	

		

			

				
					
Vsftpd+DB4

				
			

			

				

					07-07
				

			

		

		

			
				
结合两者,可以创建一个无需依赖系统用户账户即可运行的FTP服务,所有FTP用户的认证信息均保存在Db4数据库中,这大大增强了系统的安全性。  #### 二、安装配置Vsftpd  1. **检查是否已安装Vsftpd**  - 使用`rpm -...

			
		

	





	

		

			

				
					
linux十二章-虚拟用户访问ftp.mp4

				
			

			

				

					07-07
				

			

		

		

			
				
1. 建立虚拟FTP用户的帐号数据库文件用到db_load工具先安装软件包 rpm -ivh libdb-utils-5.3.21-19.el7.x86_64.rpm (默认已安装) 2. db_load -T -t hash -f vusers.list vusers.dbdb_load工具创建Berkeley DB...

			
		

	





	

		

			

				
					
网络云运维】vsftpd002-配置vsftpd虚拟用户

				
			

			

				

					老韩的Linux云计算架构师进阶之路
				

				

					11-28
					
					588
					
				

			

		

		

			
				
PAM(Pluggable Authentication Modules)用于vsftpd虚拟用户认证。

			
		

	





	

		

			

				
					
Centos7 安装部署 Vsftp服务,虚拟用户登录

				
			

			

				

					ashuang6的博客
				

				

					08-16
					
					738
					
				

			

		

		

			
				
CentOS 7 安装配置 Vsftp服务,虚拟用户登录
(虚拟用户可以实现上传下载,而其他用户不可以)

安装准备:     关闭SELINUX: 永久关闭(需要重启):vim /etc/selinux/config
SELINUX=disable
临时关闭:setenforce 0

使用yum安装vsftpd:     yum -y install vsftpd
备份vsftpd主配置文件:...

			
		

	





	

		

			

				
					
【计算机网络 | 第12篇】网络应用原理

				
			

			

				

					在代码与逻辑的星河里,捡拾技术的微光
				

				

					09-10
					
					847
					
				

			

		

		

			
				
本文带你了解网络应用原理及其发展历程

			
		

	





	

		

			

				
					
打印机已联网,但打印机显示“未连接”,解决方案

				
			

			

				

					qq_40230540的博客
				

				

					09-08
					
					458
					
				

			

		

		

			
				
在弹出来的窗口中,选择 “Standard TCP/IP Port”,然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中,输入您刚才从打印机配置页上找到的IP地址(例如192.168.1.105)。找到您的打印机图标,右键点击它,选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网,电脑未正确指向打印机的IP地址,也会显示“未连接”,查看方式改为“大图标”或“小图标”,找到并点击 “设备和打印机”。如果无法重启,可以先选择 “停止”,等待几秒后,再选择 “启动”。

			
		

	





	

		

			

				
					
华为交换机VLAN技术基础1(VLAN划分及跨交换机相同VLAN的通信技术)

				
			

			

				

					sdszoe4922的博客
				

				

					09-11
					
					313
					
				

			

		

		

			
				
伊拉克战争(25国家)----GPS导航问题【全球四大:GPS,北斗,伽利略,格林纳斯】,印度洋大海啸(非常严重)-----新加坡安然无患;SAS非典疫情--------PC1和PC3属于同一VLAN 10,但目前还是不能通信(原因是SW1和SW2的链路还没有配置为trunk,目前的链路只允许VLAN1的数据通过)将接口添加到指定的VLAN中:步骤(先进入接口模式,然后修改链路类型为会话模式,添加该接口进入默认的VLAN中)我们就是做通信(数据通信),专业于通信安全(网络和信息安全)。(全网可以直接通信)

			
		

	





	

		

			

				
					
【计算机网络】HTTP协议(一)——超文本传输协议

					
最新发布

				
			

			

				

					2302_76793428的博客
				

				

					09-12
					
					871
					
				

			

		

		

			
				
本文介绍了HTTP协议的核心概念和应用。作为万维网数据通信的基础,HTTP基于客户端-服务器模型,通过请求-响应机制实现超文本传输。文章详细解析了HTTPHTTPS的区别、工作原理、请求方法(GET/POST等)、状态码分类(1xx-5xx)及其版本演进(HTTP/1.0到HTTP/3)。同时提供了C语言实现的TCP服务器示例代码,演示如何处理HTTP请求和构建响应报文。最后给出了性能优化建议,包括使用新版协议、启用压缩和合理设置缓存等。该文全面覆盖了HTTP协议的关键技术要点和实际应用场景。

			
		

	





	

		

			

				
					
多代理系统:人工智能驱动网络防御的下一个前沿领域

				
			

			

				

					小杨互联网
				

				

					09-10
					
					450
					
				

			

		

		

			
				
摘要: 多代理系统(MAS)正成为网络安全防御的新范式,通过多个自主智能体的协同工作,实现分布式威胁检测、自动响应和动态防御。MAS具备可扩展性、适应性、容错性和协作性优势,可应用于入侵检测、事件响应、云安全等领域。然而,其发展仍面临可信度、对抗性防御、标准缺失等挑战。未来,随着多智能体强化学习等技术的进步,MAS有望成为人机协同防御体系的核心组件,推动网络安全从单点防护向智能集群协作转型。

			
		

	





	

		

			

				
					
Java网络初识(4):网络数据通信的基本流程 -- 封装

				
			

			

				

					2301_80934700的博客
				

				

					09-10
					
					965
					
				

			

		

		

			
				
Java网络编程:初始网络(协议分层(TCP/IP五层模型))如果你有网络有一定的了解,可以直接看像我们这里,需要传输的这个应用层数据包,往往是一个结构化的数据,里面包含多个属性。什么是结构化的数据?类似于C语言的结构体,Java的类,有很多的属性。但是,要想将这个结构化的数据,发送出去,要把结构化的数据转换成 字符串/二进制的bit流(结构化数据 —> 字符串/二进制的bit流),接收数据的时候,把字符串/二进制的bit流解析回 结构化数据(字符串/二进制的bit流  —> 结构化数据)。

			
		

	





	

		

			

				
					
Linux下vsftpd FTP虚拟用户配置详述

				
			

			

				

					
				

			

		

		

			
				
在本文中,我们将详细介绍如何在Linux环境下通过vsftpd软件配置FTP服务器的虚拟用户虚拟用户(Virtual Users)是一种非常实用的功能,它允许管理员为FTP服务创建非系统账号,这样就可以给不同的用户提供定制的访问...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值