FTP服务最安全认证模式---虚拟账户访问

虚拟账户概述

因为在linux下,使用vsftp建立用户之后,默认使用ftp访问的时候,是会访问到对应的用户家目录。如果想多个用户同时访问某一个目录,同时对同一目录下有着不同的权限,比如部分用户只能看,不修改,或者有的用户只能下载不能上传这些权限,这些设定只能通过vsftp中的虚拟用户来进行设定,普通的用户无法达到这样的效果。

虚拟账户模式是最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出的用户进行口令验证账户信息,而这些账户信息在服务器其实是并不存在的,它仅供FTP服务器认证使用。

实验环境

redhat 6.5 操作系统

window 7 操作系统

服务器IP地址 192.168.100.8

实验步骤

一、修改虚拟用户映射到对应的普通系统用户家目录中

1.创建2个虚拟用户tom, jeery。

vim /etc/vsftpd/vuser      创建虚拟用户

2.将虚拟用户及密码转化为数据库文件,并设置权限。

3.编辑pam认证模块支持虚拟用户的登陆。

vi /etc/pam.d/vsftpd.vu       (添加下面2行)

4.修改配置文件。

vi /etc/vsftpd/vsftpd.conf

5.启动ftp服务。在window 7用Jerry登录查看。

6.在Linux上查看上传文件属主属组。

二、对tom用户进行单独设置,只允许上传文件,不允许下载,配置如下:

1.修改配置文件

vi /etc/vsftpd/vsftpd.conf

2.更改指定用户配置文件。

mkdir vu_dir                   创建一个配置文件夹
cd vu_dir                        切换到此目录下
vi tom                              在配置文件夹里创建用户配置文件

anon_umask=022           指定用户上传文件的权限

3.使用tom用户登录ftp,查看结果。

原文地址:http://blog.51cto.com/13760351/2148773

时间: 2024-11-10 13:21:23

FTP服务最安全认证模式---虚拟账户访问的相关文章

FTP文件服务器的匿名、本地、虚拟,账户访问

FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务. FTP是File Transfer Protocol(文件传输协议).顾名思义,就是专门用来传输文件的协议.简单地说,支持FTP协议的服务器就是FTP服务器. 实验准备 两台虚拟机,Windows7和linux(Red Hat Enterprise 6.5) 两台虚拟机都选择仅主机模式,确保两台虚拟机能够互相ping通 利用rpm安装为Linux虚拟

Vsftpd文件传输服务(三种认证模式:匿名开放 、本地用户、虚拟用户)

FTP是一种在互联网中进行中文件传输的协议,基于客户端/服务器端模式,默认使用20.21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数. FTP的出现解决了各类设备.各类操作系统之间文件传输问题,极大地方便了用户通过网络资源的获取. FTP服务器常部署于企业内网中,具有容易搭建.方便管理的特点,目前有些FTP客户端工具还可以支持文件的多点下载以及断点续传,因此FTP服务得到了广大用户的青睐. FTP协议有两种工作模式: 1. 主动模

搭建FTP服务,实现三种方式的访问:1.匿名访问;2,本地用户访问;3虚拟用户访问。

FTP服务(File Transfer Protocol,文件传输协议)是典型的C/S结构 的应用层协议,需要由服务端软件,客户端软件两部分共同实 现文件传输功能.既可以在局域网使用,又可以在广域网使 用.在Windows系统中,常见的FTP服务器软件包括FileZilla Sener, Serv-U等,而在linux系统中,vsftpd是目前在linux/UNIX领域 应用 十分广泛的一款FTP服务软件本次实验主要讲解vsftpd,在虚拟机上以redhat6.5为服务端,Windows7为客户

Vsftpd文件传输服务(虚拟账户模访问)

虚拟账户模式 虚拟账户模式是最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出的用户进行口令验证账户信息,而这些账户信息在服务器其实是并不存在的,它仅供FTP服务器认证使用. 环境部署: redhat6.5操作系统 服务器IP地址:192.168.10.20 镜像光盘挂载至 /mnt 虚拟账户访问 1 . 安装vsftpd软件包,创建虚拟用户账户文件 [[email protected] ~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-11.e

centos7搭建虚拟用户ftp服务

1.创建虚拟账户文件,奇数行为用户名,偶数行为密码2.将存储虚拟账户用户名密码文件转换为数据库,数据库文件为vuser.db3.配置pam验证加载账户名密码数据库4.创建系统账户指定ftp根目录位置,用户名为virtualftp5.修改ftp主配置文件支持虚拟账户6.创建存储虚拟账户访问ftp目录7.设置Alice允许下载和上传权限8.设置marry下载上传创建目录删除数据覆盖重命名文件或者目录9.创建测试数据启动服务设置服务开机自动启动1)创建测试数据2)设置ftp根目录为755权限,允许其他

centos 7虚拟用户访问FTP

在vsftpd服务中,虚拟用户被默认作为匿名用户进行处理以降低权限,因此对应的配置项通常以anon_开头.基本搭建过程如下:cent OS7搭建基于虚拟用户的FTP服务 1.创建文本格式的用户名/密码列表文本中奇数行为用户名,偶数行为上一行中用户所对应的密码.如:执行以下操作添加两个用户mike.john,密码分别为123,456 新建一个文本:cent OS7搭建基于虚拟用户的FTP服务 输入用户名和密码:cent OS7搭建基于虚拟用户的FTP服务 2.创建Berkeley DB格式的数据库

FTP介绍、使用vsftpd搭建ftp、使用pure-ftpd搭建ftp服务

FTP介绍 FTP是File Transfer Protocol(文件传输协议,简称文传协议)的英文简称,用于在Internet上控制文件的双向传输.FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机.小公司用的多,大企业不用FTP,因为不安全. 使用vsftpd搭建ftp服务 1.安装及建立账号 [[email protected] ~]# yum insta

exportfs命令FTP服务

可以不用重启服务 增加挂载目录先把挂载的目录卸载修改配置文件执行exports -arvshowm 挂载NFS客户端问题指定NFSvers的版本为3编辑配置文件 然后重启服务FTP服务搭建与配置使用vsftpd 搭建ftp 服务安装创建用户编辑虚拟用户的密码文件奇数行用户 偶数行密码更改权限转换文件为二进制文件创建虚拟用户的配置文件目录创建用户配置文件需要和用户名字保持一致local_root 定义家目录annonymous_enable 是否允许匿名用户write 是否允许可写local_um

14.HCNA-HNTD——路由器的FTP服务配置

(备查)必要的FTP配置命令如下: system-view ftp server enable #启用ftp服务 aaa #进入aaa模式 local-user ftp server-type ftp #设置用户名的服务类型为ftp local-user ftp password cipher huawei #创建用户名ftp,密码huawei local-user ftp privilege level 3 #设置用户名权限为3 local-user ftp-directory flash:/