ftp的虚拟用户模式
顾名思义虚拟用户认证方式,就是虚拟创建出来的用户,对于服务器而言也是最安全的方式
1、安装DB工具,能够转化普通文件为vsftpd识别的数据库加密文件
yum install db4 db4-utils -y
2、创建用于验证vsftpd的数据文件
vim ftp_user.txt
文件第一行是账号,第二行是密码,以此类推
3、由于这样的普通文件很不安全,vsftpd也无法识别该txt的文件数据,因此还得使用 db_load 命令,对于这个ftp_user.txt文件进行加密,并且修改它的文件属性,让普通用户无权查看
3.1 加密文件
db_load -T -t hash -f /etc/vsftpd/ftp_user.txt /etc/vsftpd/ftp_user.db
hash:指定hash加密的类型
-f:指定源文件
查看文件类型:file ftp_user.db
[root@yuweijie vsftpd]# file ftp_user.db
ftp_user.db: Berkeley DB (Hash, version 9, native byte-order)
3.2 降低文件的读写权限
chmod 600 ftp_user.db # 这样这个文件只有root用户才能进行读写
3.3 删除旧的数据文本,保证安全性
rm -rf ftp_user.txt
4 创建当虚拟用户登录ftp之后进入的文件夹路径,且和linux中的一个用户做一个映射的关系,防止虚拟用户登录之后创建了文件夹,但是系统没有此用户会报错的一个问题
4.1 创建一个系统用户和虚拟用户做映射,且不需要家目录,禁止用户登录shell
useradd -d /var/ftpdir -s /sbin/nologin virtual_yu
[root@yuweijie vsftpd]# id virtual_yu
uid=1004(virtual_yu) gid=1004(virtual_yu) groups=1004(virtual_yu)
[root@yuweijie vsftpd]# grep 'virtual_yu' /etc/passwd
virtual_yu:x:1004:1004::/var/ftpdir:/sbin/nologin
4.2 检查该用户的家目录
[root@yuweijie vsftpd]# ll -ld /var/ftpdir
drwx------ 2 virtual_yu virtual_yu 62 Feb 15 05:12 /var/ftpdir
4.3 更改文件夹权限
chmod -Rf 755 /var/ftpdir/
4.4 修改virtual_chao用户添加到ftpuser文件中,增大系统安全,禁止该用户登录ftp,但是该操作不会影响虚拟用户的操作
echo "virtual_yu" >> /etc/vsftpd/ftpusers
5 需要修改vsftpd的配置文件,添加一个支持虚拟用户验证的PAM文件,PAM是一组安全机制的模块,认证文件路径在/etc/pad.d/vsftpd。在该文件当中添加
修改添加如下参数,必须注释掉之前所有的内容,仅仅添加有关自定义的vsftpd的配置
auth required pam_userdb.so db=/etc/vsftpd/ftp_user
account required pam_userdb.so db=/etc/vsftpd/ftp_user
[root@yuweijie vsftpd]# cat /etc/pam.d/vsftpd
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
# 以上全部注释掉
auth required pam_userdb.so db=/etc/vsftpd/ftp_user
account required pam_userdb.so db=/etc/vsftpd/ftp_user
6 最后来修改vsftpd的配置文件,加载支持虚拟用户模式。注销写在笔记里面,不要写在配置文件中
修改如下操作
pam_service_name=vsftpd
guest_enable=YES
guest_username=virtual_yu # 指定虚拟用户账户
allow_writeable_chroot=YES # 如果用户被限制只能在其家目录,允许用户可以对家目录写入数据
7 针对不同的虚拟用户设置不同的权限
账户ywj,密码888,针对该用户,允许它能够上传、新建、修改、查看、删除等权限
账户lxq,密码666,只读权限
8 如上的操作,需要修改vsftpd文件,定义user_config_dir参数即可
8.1 创建一个管理虚拟用户的家目录,并且创建虚拟用户的配置文件
mkdir /etc/vsftpd/virtual_user_dir
cd /etc/vsftpd/virtual_user_dir/
vim ywj
写入
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
vim lxq
写入
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
9 修改vsftpd主配置文件,加载如上的权限控制
修改/etc/vsftpd/vsftpd.conf 添加一行如下参数,自定义的vsftpd的用户配置文件
vim /etc/vsftpd/vsftpd.conf
加入
user_config_dir=/etc/vsftpd/virtual_user_dir # 自定义文件夹,里面有用户自定义文件
10 重启服务,加载新的配置
systemctl restart vsftpd
11 此时使用客户端连接ftp,用虚拟用户进行验证
我试图获取一个长度在1到10之间的字符串,并输出将字符串分解为大小为1、2或3的连续子字符串的所有可能方式。例如:输入:123456将整数分割成单个字符,然后继续查找组合。该代码将返回以下所有数组。[1,2,3,4,5,6][12,3,4,5,6][1,23,4,5,6][1,2,34,5,6][1,2,3,45,6][1,2,3,4,56][12,34,5,6][12,3,45,6][12,3,4,56][1,23,45,6][1,2,34,56][1,23,4,56][12,34,56][123,4,5,6][1,234,5,6][1,2,345,6][1,2,3,456][123
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
question的一些答案关于redirect_to让我想到了其他一些问题。基本上,我正在使用Rails2.1编写博客应用程序。我一直在尝试自己完成大部分工作(因为我对Rails有所了解),但在需要时会引用Internet上的教程和引用资料。我设法让一个简单的博客正常运行,然后我尝试添加评论。靠我自己,我设法让它进入了可以从script/console添加评论的阶段,但我无法让表单正常工作。我遵循的其中一个教程建议在帖子Controller中创建一个“评论”操作,以添加评论。我的问题是:这是“标准”方式吗?我的另一个问题的答案之一似乎暗示应该有一个CommentsController参
在应用开发中,有时候我们需要获取系统的设备信息,用于数据上报和行为分析。那在鸿蒙系统中,我们应该怎么去获取设备的系统信息呢,比如说获取手机的系统版本号、手机的制造商、手机型号等数据。1、获取方式这里分为两种情况,一种是设备信息的获取,一种是系统信息的获取。1.1、获取设备信息获取设备信息,鸿蒙的SDK包为我们提供了DeviceInfo类,通过该类的一些静态方法,可以获取设备信息,DeviceInfo类的包路径为:ohos.system.DeviceInfo.具体的方法如下:ModifierandTypeMethodDescriptionstatic StringgetAbiList()Obt
这是针对我无法破坏的现有公共(public)API,但我确实希望对其进行扩展。目前,该方法采用字符串或符号或任何其他在作为第一个参数传递给send时有意义的内容我想添加发送字符串、符号等列表的功能。我可以只使用is_a吗?数组,但还有其他发送列表的方法,这不是很像ruby。我将调用列表中的map,所以第一个倾向是使用respond_to?:map。但是字符串也会响应:map,所以这行不通。 最佳答案 如何将它们全部视为数组?String的行为与仅包含String的Array相同:deffoo(obj,arg)[*arg].eac
我创建了一个由于“在运行时执行的单例元类定义”而无法编码的对象(这段代码的描述是否正确?)。这是通过以下代码执行的:#defineclassXthatmyusesingletonclassmetaprogrammingfeatures#throughcallofmethod:break_marshalling!classXdefbreak_marshalling!meta_class=class我该怎么做才能使对象编码正确?是否可以从对象instance_of_x的classX中“移除”单例组件?我真的需要一个建议,因为我们的一些对象需要通过Marshal.dump序列化机制进行缓存。
使用Paperclip,我想从这样的URL抓取图像:require'open-uri'user.photo=open(url)问题是我最后得到一个像“open-uri20110915-4852-1o7k5uw”这样的文件名。有什么方法可以更改user.photo上的文件名?作为一个额外的变化,Paperclip将我的文件存储在S3上,所以如果我可以在初始分配中设置我想要的文件名就更好了,这样图像就会上传到正确的S3key。像这样:user.photo=open(url),:filename=>URI.parse(url).path 最佳答案
我正在开发一个xcode自动构建系统。在执行一些预构建验证时,我想检查指定的证书文件是否已被撤销。我了解securityverify-cert验证其他证书属性但不验证吊销。我如何检查撤销?我正在用Ruby编写构建系统,但我对任何语言的想法都持开放态度。我阅读了这个答案(Openssl-Howtocheckifacertificateisrevokedornot),但指向底部的链接(DoesOpenSSLautomaticallyhandleCRLs(CertificateRevocationLists)now?)进入的Material对我的目的来说有点过于复杂(用户上传已撤销的证书是一
简单代码require'net/http'url=URI.parse('getjson/otherdatahere[link]')req=Net::HTTP::Get.new(url.to_s)res=Net::HTTP.start(url.host,url.port){|http|http.request(req)}putsres.body只是想知道如何在phpcURL中放置身份验证token,我是这样做的 curl_setopt($ch,CURLOPT_HTTPHEADER,array('Authorization:Bearerxxx'));//Bearertokenfora
我有一些模型需要在它们上面放置自定义查找条件。例如,如果我有一个联系人模型,每次调用Contact.find时,我都想限制返回的联系人只属于正在使用的帐户。我通过Google找到了这个(我对其进行了一些自定义):defself.find(*args)with_scope(:find=>{:conditions=>"account_id=#{$account.id}"})dosuper(*args)endend这很好用,除了少数情况下account_id不明确,所以我将其调整为:defself.find(*args)with_scope(:find=>{:conditions=>"#{s