CentOS 5.5 vsftp下配置虚拟用户
背景:FTP本地用户使用Linux系统用户账号时,存在安全隐患。避免一些别有用心的人员利用此账号登录到系统进行破坏造成不必要的损失。因此我们在配置FTP服务器时使用虚拟用户登录到FTP服务器进行资源下载和上
传。
实验环境:1. 服务器CentOS 5.5
2. 客户端xp sp3
3. 软件vsftpd-2.0.5 -16.e15_4.1
实验步骤:
1. 建立虚拟用户口令文件
[root@ linux ~]#vi vu_list.txt
查看建立好的
2.生成vsftpd的认证文件
#chmod 600 /etc/vsftpd/vu_list.db 设置认证文件只对拥有者可读可写
3. 手动建立虚拟用户所需的PAM文件
#vi /etc/pam.d/vsftpd.vu
查看已建立的PAM配置文
4.建立虚拟用户并设置该宿主目录的权限
chmod 700 /home/ftpuser
5. 重新设置vsftpd.conf配置文件
在配置文件中添加修改特定的配置内容使之支持虚拟用户
#vi /etc/vsftpd/vsftpd.conf
6.重启FTP服务器
service vsftpd restart
7.测试客户端到FTP服务器的连接
ftp虚拟用户登录失败,纠结了许久,最后发现SElinux是开启的,需要关闭SElinux
关闭之后再次登录,登录成功
测试li4这个用户上传文件和检目录,下图显然测试成功,
说明:以li4这个虚拟用户登录到ftp服务器上上和建目录,都被映射到ftpuser这个用户,wang5这个用户同样结果。
8.对虚拟用户配置不同的的权限
l建立用户配置文件目录
l为虚拟用户建立单独配置文件
#vi /etc/vuser_conf/li4
#vi /etc/vuser_conf/wang5
li4和wang5这两个用户权限不一样,还有单独配置文件必须以用户名命名
l设置主配置文件在vsftpd.conf中添加用户配置文件目录
9.测试两个虚拟用户的权限
设置不同的权限后,li4这个用户可以上传和创建目录,而wang5却不能,