vsftpd服务程序目录中默认存放俩个名为(ftpusers)(user_list)
文件,这俩个文件的功能一个只要写有某位用户的名字不能允许这位用户登录到fpt服务器,这样可以有效避免×××通过FTP服务对root进行暴力破解,如果你需要root,按照下面操作删除root用户名。
进入user_list文件删除root
进入ftpuserst文件删除root
重启
虚拟用户模式
创建用于进行FTP认证的用户数据库文件,其中奇数行为账户名,偶数行为密码。例如,我们分别创建出c1、c2、c3、c4、c5、c6、c7、c8,密码均为000000:
创建vsftpd服务程序用于存储文件的根目录以及虚拟用户映射的系统本地用户。FTP服务用于存储文件的根目录指的是,当虚拟用户登录后所访问的默认位置。
建立用于支持虚拟用户的PAM文件。
在vsftpd服务程序的主配置文件中通过pam_service_name参数将PAM认证文件的名称修改为vsftpd.vu
为虚拟用户设置不同的权限。虽然账户zhangsan和lisi都是用于vsftpd服务程序认证的虚拟账户,但是我们依然想对这两人进行区别对待。比如,允许c1、c2、c3、c4上传、创建、修改、查看、删除文件,只允许c5、c6、c7、c8查看文件。这可以通过vsftpd服务程序来实现
设置SELinux域,然后使用虚拟用户模式登录FTP服务器。
此时,不但可以使用虚拟用户模式成功登录到FTP服务器,还可以分别使用账户zhangsan和lisi来检验他们的权限。当然,读者在生产环境中一定要根据真实需验证用户
(1)
(2)
