虚拟账户概述
因为在linux下,使用vsftp建立用户之后,默认使用ftp访问的时候,是会访问到对应的用户家目录。如果想多个用户同时访问某一个目录,同时对同一目录下有着不同的权限,比如部分用户只能看,不修改,或者有的用户只能下载不能上传这些权限,这些设定只能通过vsftp中的虚拟用户来进行设定,普通的用户无法达到这样的效果。
虚拟账户模式是最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出的用户进行口令验证账户信息,而这些账户信息在服务器其实是并不存在的,它仅供FTP服务器认证使用。
实验环境
redhat 6.5 操作系统
服务器IP地址 192.168.100.8
window 7 操作系统
客户机IP地址 192.168.100.10
实验步骤
一、修改虚拟用户映射到对应的普通系统用户家目录中
1.创建2个虚拟用户tom, jeery
vim /etc/vsftpd/vuser 创建虚拟用户
2.将虚拟用户及密码转化为数据库文件,并设置权限。
3.编辑pam认证模块支持虚拟用户的登陆。
vi /etc/pam.d/vsftpd.vu (添加下面2行)
4.修改配置文件。
vi /etc/vsftpd/vsftpd.conf
5.启动ftp服务。在window 7客户端用Jerry用户登录查看。
6.在Linux上查看上传文件属主属组。
二、对tom用户进行单独设置,只允许上传文件,不允许下载,配置如下:
1.修改配置文件
vi /etc/vsftpd/vsftpd.conf
2.更改指定用户配置文件。
mkdir vu_dir 创建一个配置文件夹
cd vu_dir 切换到此目录下
vi tom 在配置文件夹里创建用户配置文件
anon_umask=022 指定用户上传文件的权限
3.使用tom用户登录ftp,查看结果。
