虚拟用户是只创建一个系统账号将所有FTP账号映射到该用户访问FTP时使用的,需要为FTP传输服务单独建立用户数据库文件,这些帐号是在服务器系统中不存在的。虚拟的账号不直接使用系统账号安全性高,本地用户则是直接使用系统账号安全性相对要低。
实验目的:进行ftp访问使用,提高系统账户安全性
实验环境:一台redhat6.5 虚拟机 一台win7虚拟机
基本命令:
/etc/vsftpd/vsftpd.conf 配置文件
netstat -ntl 查看端口开启状况
db_load -T -t hash -f vuser vuser.db 转换成数据库文件
/etc/pam.d/vsftpd.vu pam认证模块编辑
操作步骤:
一、安装ftp服务,并匿名登录进行文件上传下载
1、安装vsftpd包
2、在/etc/vsftpd/vsftpd.conf编辑文件中,开启下载、写入服务,并增加允许其他人写入的功能
3、开启vsftpd服务,关闭防火墙及安全×××,查看ftp端口状态已打开
4、由于win7登录ftp是站点,pub是其文件夹,所以要在站点下进行文件新建、上传和下载,如图所示进行验证。 ftp站点目录权限不可以设置最大,其子目录pub可以放至最大,便可以进行文件上传。
二、新建虚拟账户,并与真实账户形成映射
5、新建并编辑虚拟用户文件
vim /etc/vsftpd/vuser
lisa
123123
tom
123123
[root@redhat6 vsftpd]# db_load -T -t hash -f vuser vuser.db #转换成数据库文件
[root@redhat6 vsftpd]# chmod 600 vuser #设置权限
[root@redhat6 vsftpd]# chmod 600 vuser.db
[root@redhat6 vsftpd]# service vsftpd restart
6、创建真实用户,是虚拟用户的映射
三、编辑配置文件及认证服务,并对vsftpd进行重新启动,验证
7、编辑配置文件、认证文件,如图所示:
8、编辑pam认证模块支持虚拟用户的登陆 vi /etc/pam.d/vsftpd.vu #vsftpd.vu为自己新建文件
9、编辑配置文件啊,开启虚拟用户服务 vi /etc/vsftpd/vsftpd.conf
10、验证虚拟账户lisa登录 11、vuser中的c.txt文件是上传后得到的文件,d.txt是下载文件
四、对tom用户进行单独设置,只允许上传文件,不允许下载,配置如下:
12、进配置文件进行修改:vim /etc/vsftpd/vsftpd.conf
13、创建目录vu_dir
14、验证如图:
至此,配置已全部完成!