虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。 在VSFTP中,认证这些虚拟用户使用的是单独的口令库文件(pam_userdb),由可插入认证模块(PAM)认证。使用这种方式更加安全,并且配置更加灵活。 下面介绍配置过程。 1.生成虚拟用户口令库文件。为了建立此口令库文件,先要生成一个文本文件。该文件的格式如下,单数行为用户名,偶数行为口令: #viaccount.txt ylg zhanghong gou 2.生成口令库文件,并修改其权限: #db_load-T-thash-f./account.txt/etc/vsftpd/account.db #chmod/etc/vsftpd/account.db 3.新建一个虚拟用户的PAM文件。加上如下两行内容: #vi/etc/pam.d/vsftp.vu authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/account accountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/account 4.建立虚拟用户,设置该用户所要访问的目录,并设置虚拟用户访问的权限: #useradd-d/home/ftpsitevirtual_user #chmod/home/ftpsite 经过该步骤的设置,/home/ftpsite就是virtual_user用户的主目录,该用户也是ftpsite目录的拥有者。除root用户之外,只有该用户具有对该目录的读、写和执行的权限。 5.编辑/etc/vsftpd/vsftpd.conf文件,使其整个文件内容如下所示(去掉了注释内容): anonymous_enable=NO local_enable=YES local_umask= xferlog_enable=YES connect_from_port_=YES xferlog_std_format=YES listen=YES write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES one_process_model=NO chroot_local_user=YES ftpd_banner=WelcomtomyFTPserver. anon_world_readable_only=NO guest_enable=YES guest_username=virtual_user pam_service_name=vsftp.vu 上面代码中,guest_enable=YES表示启用虚拟用户;guest_username=virtual则是将虚拟用户映射为本地用户,这样虚拟用户登录后才能进入本地用户virtual的目录/ftpsite;pam_service_name=vsftp.vu指定PAM的配置文件为vsftp.vu。 6.重新启动VSFTP: #servicevsftpdrestart 7.以虚拟用户gou(Linux中并无该账号)进行测试: #ftp.0.0.1 Connectedto.0.0.1(.0.0.1). WelcomtomyFTPserver. Name(.0.0.1:root):gou Pleasespecifythepassword. Password: Loginsuccessful.Havefun. RemotesystemtypeisUNIX. Usingbinarymodetotransferfiles. 在虚拟FTP服务器中,也可以对各个用户的权限进行设置。方法是在/etc/vsftpd.conf文件中添加如下一行: user_config_dir=用户配置文件目录 然后在用户配置文件目录下创建相应的用户配置文件,比如为上述名为gou的用户创建一个配置文件(假设配置文件目录为/etc/vsftpd_user_conf): #vi/etc/vsftpd_user_conf/gou write_enable=NO anono_upload_enable=NO 8.虚拟用户个人目录设置 大家可以发现,无论是哪个虚拟用户,登录后所在的目录都是/home/ftpsite,即都是guest用户的自家目录。下面,介绍如何为每个虚拟用户建立自家目录。 一种作法是在虚拟用户的个人配置文件中使用local_root选项指定虚拟用户的自家目录。以gou为例,在第上步的基础上,首先/etc/vsftpd_user_conf/gou文件中加入: local_root=/home/ftpsite/gou /home/ftpsite下新建gou目录,并将权限设为virtual_user: 9.添加FTP用户的步骤 1.在account.txt中添加用户名和密码 2.运行如下命令,将用户名和密码添加到数据库中 db_load-T-thash-f./account.txt/etc/vsftpd/account.db 3.在/home/ftpsite中新建一个文件夹,与用户明相同 4.在vsftpd_user_conf文件夹下新建和用户名相同的文件,并在其中加入 local_root=/home/ftpsite/用户名
推荐整理分享linux vsftp 虚拟用户配置方法(vsftpd 虚拟用户权限),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:linux ftp虚拟用户的配置,vsftp虚拟用户,vsftp虚拟用户,linuxftp虚拟用户,vsftp虚拟用户权限,vsftp虚拟用户配置,vsftp虚拟用户配置,linux ftp虚拟用户的配置,内容如对您有帮助,希望把文章链接给更多的朋友!
Debian下如何配置Samba服务器的方法详解 1介绍如果某一个单位,他们的桌面计算机必须使用M$Windows平台的话,那么他们很可能不可避免的需要Windows服务器产品,比如WindowsNTServer或者WindowsServ
linux cat命令使用方法 LinuxCat命令的一般用法这里我就不在提了,在baidu就可以直接收到相关资料,这里就不说了。下面谈谈LinuxCat命令修改catdelimiter的方法。如果想修改catdelim
linux page buffer cache深入理解 Pagecache和buffercache一直以来是两个比较容易混淆的概念,在网上也有很多人在争辩和猜想这两个cache到底有什么区别,讨论到最后也一直没有一个统一和
