1、建立虛擬使用者
sudo vi /etc/vsftpd/vuser.txt
在vsuer.txt中新增使用者名稱密碼
如 tom
(需要安裝db4_util)
2、根據vuser.txt建立資料庫檔案 將文字轉換成資料庫認證檔案
sudo load_db -t -t (指定演算法) hash -f (指定檔案) /etc/vsftpd/vuser.txt /etc/vsftfpd/vuser.db
編輯vsftpd的pam認證
vi /etc/pam.d/vsftpd 針對本機的pam驗證 2.6核心以後引入(跟本地驗證一樣)
auth required /lib/security/pam_usedb.so db=/etc/vsftp/vuser
account required /lib/security/pam_userdb.so db=/etc/vsftp/vuser
service vsftpd restart
重啟ftpd服務
4、建立本地對映使用者並設定宿主目錄許可權
useradd -d /home/vftproot -s /sbin/nologin vuser
ll home檢視使用者家目錄
chmod 755 /home/vftproot 不允上傳
修改配置檔案
vi /etc/vsftpd/vsftpd.conf
#開啟 虛擬使用者驗
guest _enable=yes
#ftp虛擬使用者對應的系統使用者
guest username=vuser
#pam認證檔案預設存在
重啟vsftpd
service vsfftpd restart
如果設定了本地使用者登入目錄local_root=/任何路徑/
沒有登入到使用者家目錄 /home/vsftpd
虛擬使用者可以登陸
7.調整虛擬使用者許可權
#關閉虛擬使用者登入
anonymous_enable=no
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
ftp許可權允許虛擬使用者登入
重啟服務
vsftpd服務虛擬使用者配置
所謂虛擬使用者就是沒有使用真實的帳戶,但ftp登入需要乙個使用者身份,這個時候我們可以給它建立乙個使用者,專門來給這些虛擬的使用者用ok拉。建立虛擬使用者 useradd d home ftpsite virtual chown virtual.virtual home ftpsite 修改 etc...
FTP服務虛擬使用者模式搭建
虛擬使用者模式 三種模式中最安全的一種認證模式,它需要為ftp服務單獨建立使用者資料庫檔案,虛擬出用來進行口令驗證的賬戶資訊,而這些賬戶資訊在伺服器系統中實際上是不存在的,僅供ftp服務程式進行認證使用。這樣,即使黑客破解了賬戶資訊也無法登入伺服器,從而有效降低了破壞範圍和影響。實驗目標 搭建ftp...
vsftpd虛擬使用者
安裝 啟動vsftpd服務 yum y install vsftpd etc init.d vsftpd start vsftpd服務對映虛擬使用者 第一步,建立虛擬使用者對映的系統使用者 useradd virftp s sbin nologin 第二步,建立虛擬使用者列表檔案,檔案內容兩行為一組...