CentOS 5.5 vsftp下配置虛擬用戶
背景:FTP本地用戶使用Linux系統用戶賬號時,存在安全隱患。避免一些別有用心的人員利用此賬號登錄到系統進行破壞造成不必要的損失。因此我們在配置FTP服務器時使用虛擬用戶登錄到FTP服務器進行資源下載和上
傳。
實驗環境:1. 服務器CentOS 5.5
2. 客戶端xp sp3
3. 軟件vsftpd-2.0.5 -16.e15_4.1
實驗步驟:
1. 建立虛擬用戶口令文件
[root@ linux ~]#vi vu_list.txt
查看建立好的
2.生成vsftpd的認證文件
#chmod 600 /etc/vsftpd/vu_list.db 設置認證文件只對擁有者可讀可寫
3. 手動建立虛擬用戶所需的PAM文件
#vi /etc/pam.d/vsftpd.vu
查看已建立的PAM配置文
4.建立虛擬用戶並設置該宿主目錄的權限
chmod 700 /home/ftpuser
5. 重新設置vsftpd.conf配置文件
在配置文件中添加修改特定的配置內容使之支持虛擬用戶
#vi /etc/vsftpd/vsftpd.conf
6.重啓FTP服務器
service vsftpd restart
7.測試客戶端到FTP服務器的連接
ftp虛擬用戶登錄失敗,糾結了許久,最後發現SElinux是開啓的,需要關閉SElinux
關閉之後再次登錄,登錄成功
測試li4這個用戶上傳文件和檢目錄,下圖顯然測試成功,
說明:以li4這個虛擬用戶登錄到ftp服務器上上和建目錄,都被映射到ftpuser這個用戶,wang5這個用戶同樣結果。
8.對虛擬用戶配置不同的的權限
l建立用戶配置文件目錄
l爲虛擬用戶建立單獨配置文件
#vi /etc/vuser_conf/li4
#vi /etc/vuser_conf/wang5
li4和wang5這兩個用戶權限不一樣,還有單獨配置文件必須以用戶名命名
l設置主配置文件在vsftpd.conf中添加用戶配置文件目錄
9.測試兩個虛擬用戶的權限
設置不同的權限後,li4這個用戶可以上傳和創建目錄,而wang5卻不能,