linux[基础]-30-[vsftpd]-[虚拟用户访问]-[04]
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux[基础]-30-[vsftpd]-[虚拟用户访问]-[04]相关的知识,希望对你有一定的参考价值。
vsftpd_虚拟用户访问
相对与本地用户访问安全很多
账户是配置文件里面的账户,不对系统做交互
思路:
- 建立虚拟FTP用户数据文件
- 创建FTP根目录及虚拟映射用户
- 建立支持虚拟用户pam认证文件
- 在主配置文件添加支持配置
- 创建用户配置文件
1.建立虚拟FTP用户数据文件
[[email protected] ~]# vim /etc/vsftpd/vuser.list
msl23
123.com
[[email protected] ~]# db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db
[[email protected] ~]# file /etc/vsftpd/vuser.db
/etc/vsftpd/vuser.db: Berkeley DB (Hash, version 9, native byte-order)
[[email protected] ~]# chmod 600 /etc/vsftpd/vuser.db
[[email protected] ~]# rm -rf /etc/vsftpd/vuser.list
2.创建FTP根目录及虚拟映射账户
[[email protected] ~]# useradd -d /var/ftproot -s /sbin/nologin virtual
[[email protected] ~]# mkdir -p /var/ftproot/msl23
[[email protected] ~]# chown virtual /var/ftproot/msl23
3.建立pam认证文件
[[email protected] ~]# vim /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
4.建立用户配置文件
[[email protected] vsftpd]# mkdir vuser.dir
[[email protected] vuser.dir]# vim msl23
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/var/ftproot/msl23
5.配置主配置文件
anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
allow_writeable_chroot=YES
user_config_dir=/etc/vsftpd/vuser.dir
重启服务验证:
[[email protected] vuser.dir]# systemctl restart vsftpd.service
C:\Users\msl23.DESKTOP-3KI3FMN>ftp 192.168.200.102
连接到 192.168.200.102。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(192.168.200.102:(none)): msl23
331 Please specify the password.
密码:
230 Login successful.
ftp>
以上是关于linux[基础]-30-[vsftpd]-[虚拟用户访问]-[04]的主要内容,如果未能解决你的问题,请参考以下文章