FTP虚拟用户
这是vsftpd软件安全的最主要原因。它不是系统真实存在的用户,而是通过建立一个文件,将登陆用户放入该文件,文件中的所有用户对应着一个系统用户。所以避免了捉到FTP登陆帐号来登陆系统的危险。
实验环境:LINUX4企业版做FTP 服务器,XP做客户端。
条件:首先配置FTP server IP :192.168.0.1 客户端配置IP :192.168.0.2
实验步骤::1)首先查询是否安装vsftpd包
2)安装vsftpd包。
3)新建登陆帐户的保存文件
该文件的奇数行设置登陆名,偶数行设置登陆名对应的密码。
4)将帐户文件加密后生成数据库文件。(需要安装db4-util包,在企4光盘) 因为生成数据库文件的命令由该包提供
修改/etc/vsftpd/user.db的权限为600
5)设置认证模块:
(renzheng这个文件手动创建)所有的认证都放到/etc/pam.d下
6)建立虚拟用户映射到系统用户:
并设置/home/ftpsite的权限为700
7)在主配置文件中绑定虚拟用户和系统用户
guest_enable=YES
guest_username=xuuser
pam_service_name=renzheng
8) 重启vsftpd服务,并设置开机重启服务。
9)客户端测试:
成功了!但没有任何权限!
10)配置虚拟用户的文件使其拥有权限
新建一个虚拟用户登陆时的目录
并在主配置文件中指定:
11)在/etc/vsftpd/user_conf下建立和虚拟登陆名相同的配置文件,该文件为内容该用户的权限。
anon_world_readable_only=NO 表示用户可以浏览FTP目录和下载文件
anon_upload_enable=YES 表示用户可以上传文件
anon_mkdir_write_enable=YES 表示用户具有建立和删除目录的权限
anon_other_write_enable=YES 表示用户具有文件改名和删除文件的权限
没有的配置项默认按照vsftpd.conf的配置内容
12)重启vsftpd服务。