为了系统的安全,创建vsftp虚拟用户,其本身在Linux系统中存在一个映射账号,该账号不允许登录系统,其它虚拟账号通过数据库映射到该账号。
紧接着上次的实验,进行vsftp虚拟用户的配置。网址如下
http://blog.51cto.com/13760226/2140963
实验环境:linux6.5、虚拟win7/10
`vim /etc/vsftp` //进入vsftp目录
`vim vuser` //创建文本
`db_load -T -t hash -f vuser vuser.db` // db_load 命令 -T 转换 -t hash 转换类型为hash -s 转换的文件夹 + 转换后的名字+db
`chmod 600 vuser` //定义vuser只能管理员自己读写
chmod 600 vuser.db // 定义vuser.db只能管理员自己读写
useradd -d /opt/vuser -s /sbin/nologin vuser //-d 创建家目录、-s 不能在shell终端登陆、最后跟创建的名字vuser
`vim /etc/pam.d/vsftpd.vu ` 创建pam认证
进入后直接插入下面两行
`auth required pam_userdb.so db=/etc/vsftpd/vuser` 必须验证pam_userdb.so模块=/etc/vsftpd/vuser
`account required pam_userdb.so db=/etc/vsftpd/vuser` 必须解释 pam_userdb.so模块=/etc/vsftpd/vuser
vim /etc/vsftp/vsftpd.conf //进入配置文件修改其中内容
G到行尾
guest_enable=YES 允许来宾访问
guest_username=vuser 来宾名字
pam_service_name=vsftpd.vu pam服务认证的名称=vsftpd.vu
好的,虚拟用户ftp访问就到这里,谢谢阅读~
原文地址:http://blog.51cto.com/13760226/2141047
时间: 2024-10-13 22:27:32