FTP虛擬用戶
這是vsftpd軟件安全的最主要原因。它不是系統真實存在的用戶,而是通過建立一個文件,將登陸用戶放入該文件,文件中的所有用戶對應着一個系統用戶。所以避免了捉到FTP登陸帳號來登陸系統的危險。
實驗環境:LINUX4企業版做FTP 服務器,XP做客戶端。
條件:首先配置FTP server IP :192.168.0.1 客戶端配置IP :192.168.0.2
實驗步驟::1)首先查詢是否安裝vsftpd包
2)安裝vsftpd包。
3)新建登陸帳戶的保存文件
該文件的奇數行設置登陸名,偶數行設置登陸名對應的密碼。
4)將帳戶文件加密後生成數據庫文件。(需要安裝db4-util包,在企4光盤) 因爲生成數據庫文件的命令由該包提供
修改/etc/vsftpd/user.db的權限爲600
5)設置認證模塊:
(renzheng這個文件手動創建)所有的認證都放到/etc/pam.d下
6)建立虛擬用戶映射到系統用戶:
並設置/home/ftpsite的權限爲700
7)在主配置文件中綁定虛擬用戶和系統用戶
guest_enable=YES
guest_username=xuuser
pam_service_name=renzheng
8) 重啓vsftpd服務,並設置開機重啓服務。
9)客戶端測試:
成功了!但沒有任何權限!
10)配置虛擬用戶的文件使其擁有權限
新建一個虛擬用戶登陸時的目錄
並在主配置文件中指定:
11)在/etc/vsftpd/user_conf下建立和虛擬登陸名相同的配置文件,該文件爲內容該用戶的權限。
anon_world_readable_only=NO 表示用戶可以瀏覽FTP目錄和下載文件
anon_upload_enable=YES 表示用戶可以上傳文件
anon_mkdir_write_enable=YES 表示用戶具有建立和刪除目錄的權限
anon_other_write_enable=YES 表示用戶具有文件改名和刪除文件的權限
沒有的配置項默認按照vsftpd.conf的配置內容
12)重啓vsftpd服務。