ftp服務----基於虛擬用戶的創建
阿新 • • 發佈:2018-07-13
cfb 命令 ftpd 防火墻 ftp服務 存在 建立 win7 轉換成
虛擬用戶是只創建一個系統賬號將所有FTP賬號映射到該用戶訪問FTP時使用的,需要為FTP傳輸服務單獨建立用戶數據庫文件,這些帳號是在服務器系統中不存在的。虛擬的賬號不直接使用系統賬號安全性高,本地用戶則是直接使用系統賬號安全性相對要低。
實驗目的:進行ftp訪問使用,提高系統賬戶安全性
實驗環境:一臺redhat6.5 虛擬機 一臺win7虛擬機
基本命令:
/etc/vsftpd/vsftpd.conf 配置文件
netstat -ntl 查看端口開啟狀況
db_load -T -t hash -f vuser vuser.db 轉換成數據庫文件
/etc/pam.d/vsftpd.vu pam認證模塊編輯
操作步驟:
一、安裝ftp服務,並匿名登錄進行文件上傳下載
1、安裝vsftpd包
2、在/etc/vsftpd/vsftpd.conf編輯文件中,開啟下載、寫入服務,並增加允許其他人寫入的功能
3、開啟vsftpd服務,關閉防火墻及安全×××,查看ftp端口狀態已打開
4、由於win7登錄ftp是站點,pub是其文件夾,所以要在站點下進行文件新建、上傳和下載,如圖所示進行驗證。
ftp站點目錄權限不可以設置最大,其子目錄pub可以放至最大,便可以進行文件上傳。
二、新建虛擬賬戶,並與真實賬戶形成映射
5、新建並編輯虛擬用戶文件
vim /etc/vsftpd/vuser
lisa
123123
tom
123123
6、創建真實用戶,是虛擬用戶的映射
三、編輯配置文件及認證服務,並對vsftpd進行重新啟動,驗證
7、編輯配置文件、認證文件,如圖所示:
8、編輯pam認證模塊支持虛擬用戶的登陸
vi /etc/pam.d/vsftpd.vu #vsftpd.vu為自己新建文件
9、編輯配置文件啊,開啟虛擬用戶服務
vi /etc/vsftpd/vsftpd.conf
10、驗證虛擬賬戶lisa登錄
11、vuser中的c.txt文件是上傳後得到的文件,d.txt是下載文件
四、對tom用戶進行單獨設置,只允許上傳文件,不允許下載,配置如下:
12、進配置文件進行修改:vim /etc/vsftpd/vsftpd.conf
13、創建目錄vu_dir
14、驗證如圖:
至此,配置已全部完成!
ftp服務----基於虛擬用戶的創建