爲了系統的安全,創建vsftp虛擬用戶,其本身在Linux系統中存在一個映射賬號,該賬號不允許登錄系統,其它虛擬賬號通過數據庫映射到該賬號。
緊接着上次的實驗,進行vsftp虛擬用戶的配置。網址如下
http://blog.51cto.com/13760226/2140963
實驗環境:linux6.5、虛擬win7/10
`vim /etc/vsftp` //進入vsftp目錄
`vim vuser` //創建文本
`db_load -T -t hash -f vuser vuser.db` // db_load 命令 -T 轉換 -t hash 轉換類型爲hash -s 轉換的文件夾 + 轉換後的名字+db
`chmod 600 vuser` //定義vuser只能管理員自己讀寫
chmod 600 vuser.db // 定義vuser.db只能管理員自己讀寫
useradd -d /opt/vuser -s /sbin/nologin vuser //-d 創建家目錄、-s 不能在shell終端登陸、最後跟創建的名字vuser
`vim /etc/pam.d/vsftpd.vu ` 創建pam認證
進入後直接插入下面兩行
`auth required pam_userdb.so db=/etc/vsftpd/vuser` 必須驗證pam_userdb.so模塊=/etc/vsftpd/vuser
`account required pam_userdb.so db=/etc/vsftpd/vuser` 必須解釋 pam_userdb.so模塊=/etc/vsftpd/vuser
vim /etc/vsftp/vsftpd.conf //進入配置文件修改其中內容
G到行尾
guest_enable=YES 允許來賓訪問
guest_username=vuser 來賓名字
pam_service_name=vsftpd.vu pam服務認證的名稱=vsftpd.vu
好的,虛擬用戶ftp訪問就到這裏,謝謝閱讀~