VSFTP的虚拟用户登录配置
  • vsftpd服务器同时支持匿名用户、本地用户和虚拟用户三类用户账号,使用虚拟用户账号可以提供集中管理的FTP根目录,方便了管理员的管理,同时将用于FTP登录的用户名、密码与系统用户账号区别开,进一步增强了FTP服务器的安全性。
         下面我们就来实现这个vsftp的虚拟用户登录的功能。 
         首先确保已经安装了vsftpd软件包。
    1、建立虚拟ftp的帐号和密码数据文件
         vim /etc/vsftpd/vusers.list
         gentoo
         123
         john
         456   (奇数行为帐号,偶数行为密码)
       保存退出。
       因为我们要使用哈希对列表进行转换,以便能过被vsftp服务所识别,所以安装这个提供哈希转换的软件包 db4-utils
       yum install db4-utils
       对创建的帐号和密码文件进行哈希转换
       db_load -T -t hash -f  vusers.list vusers.db
       为了数据的安全修改文件的权限
       chmod 600 /etc/vsftpd/vusers.*  
    2、创建ftp根目录及虚拟用户映射的系统用户
       mkdir /var/ftproot  虚拟用户登录ftp进入的目录
       useradd -d /var/ftproot -s /sbin/nologin virtual 创建虚拟用户在主机上的映射用户
       chmod 755 /var/ftroot   
    3、建立支持虚拟用户的PAM认证文件
       vi /etc/pam.d/vsftp.vu 内容如下:
       #%PAM-1.0
       auth required pam_userdb.so db=/etc/vsftpd/vusers
       account required pam_userdb.so db=/etc/vsftpd/vusers
    4、在vsftpd.conf文件中添加支持配置
       vim /etc/vsftpd/vsftpd.conf
       anonymous_enable=no     拒绝匿名用户登录
       local_enable=YES                开启虚拟用可以登录的前提
       write_enable=YES               开启ftp的写权限
       anon_umask=022
       guest_enable=YES              允许虚拟用户登录
       guest_username=virtual    指定虚拟用户的映射用户名
       pam_service_name=vsftpd.vu          指定我们的认证文件
    5、配置完成,重启服务进行测试
       service vsftp resart
       如图,输入ftp连接,刚刚设置的用户gentoo和密码123

       点击登录,则进入ftp,如图所示:

    本文出自 “redhat” 博客

     

  • 点这里复制本页地址发送给您QQ/MSN上的好友
  • 300*300广告