Vsftpd文件傳輸服務(虛擬賬戶模訪問)
阿新 • • 發佈:2018-07-13
傳輸 寫入 pac 9.png 訪問 top iptable 編輯 認證 虛擬賬戶模式
7 . 關閉防火墻和selinux,啟動服務
虛擬賬戶模式是最安全的一種認證模式,它需要為FTP服務單獨建立用戶數據庫文件,虛擬出的用戶進行口令驗證賬戶信息,而這些賬戶信息在服務器其實是並不存在的,它僅供FTP服務器認證使用。
環境部署:
- redhat6.5操作系統
- 服務器IP地址:192.168.10.20
- 鏡像光盤掛載至 /mnt
虛擬賬戶訪問
1 . 安裝vsftpd軟件包,創建虛擬用戶賬戶文件
[root@redhat ~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpm
在vuser文件中寫入虛擬賬戶的用戶名和密碼
2 . 將vuser文件轉換成數據庫文件db_load -T -t hash -f vuser vuser.db
3 . 修改權限不讓普通用戶查看文件,對用戶賬號密碼加密
chmod 600 vuser chmod 600 vuser.db
4 . 創建一個用戶,指定家目錄和登陸環境(不允許登陸系統,只能ftp訪問)
useradd -d /opt/vuser -s /sbin/nologin vuser
5 . 編輯pam認證模塊和支持虛擬用戶的登陸
vim /etc/pam.d/vsftpd.vu
添加以下兩行數據
6 . 配置vsftpd的主配置文件
vim /etc/vsftpd/vsftpd.conf
在末尾添加以下三行內容
同時由於使用了新的pam認證,故要註釋掉vsftpd的pam認證
7 . 關閉防火墻和selinux,啟動服務
service iptables stop
setenforce 0
service vsftpd start
8 . 測試
總結:
1.權限不能放大,對用戶不安全。
2.當你指定好目錄時,記得到指定位置創建目錄。
3.配置文件每一條命令配置都要仔細,錯一個服務就會開啟失敗。
Vsftpd文件傳輸服務(虛擬賬戶模訪問)