FTP服务之本地用户访问
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了FTP服务之本地用户访问相关的知识,希望对你有一定的参考价值。
本地用户访问
1)禁锢家目录
2)黑白名单
3)虚拟账户
禁锢家目录,首先得创建2个用户如下图所示
到windows客户端中打开cmd如下图所示
Zhangsan用户可以随时切换到其他目录如下图所示
Zhangsan这个用户不过是一个普通用户而已,它能自由的在FTP服务器里来回切换,这样对系统是一种隐患所以要把zhangsan禁锢在zhangsan自己的家目录中 修改配置文件如下图所示
重启FTP服务如下图所示
测试一下zhangsan能不能再切换目录了如下图所示
设置黑白名单 修改配置文件如下图所示
在行尾追加一条语句如下图所示
重启一下FTP服务:service vsftpd restart后,再来用zhangsan这个用户登录看看 如下图所示
回到Linux服务器上输入vim vsftpd.conf进入配置文件里大G到行尾追加一条userlist_deny=NO 如下图所示
重启FTP服务后回到windows客户端用zhangsan和lisi分别来验证一下 如下图所示
虚拟用户访问 脚本如下
建立虚拟用户账户使用FTP
/etc/vsftpd/vuser
lisa /*奇数行为用户*/
123123 /*偶数行为密码*/
tom
123123
db_load -T -t hash -f vuser vuser.db /*转换成数据库文件*/
chmod 600 vuser
chmod 600 vuser.db /*不让别人看见里面的信息*/
useradd -d /opt/vuser -s /sbin/nologin vuser /*创建一个用户为vuser 指定家目录/opt/vuser 并不使用shell登陆*/
编辑pam认证模块支持虚拟用户的登陆
vi /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser /*此处两个文件vuser并不是普通文件而是刚才创建的vuser.db数据库文件,此处必须省略不写*/
vi /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.vu /*开启虚拟用户,使用pam认证登陆*/
service vsftpd restart
user_config_dir=/etc/vsftpd/vu_dir /*单独用户配置文件夹*/
mkdir vu_dir
vi /etc/vsftpd/vu_dir/tom /*在配置文件夹里创建用户配置文件*/
anon_umask=022 /*指定上传文件的权限*/
按照上面的脚本一步步来就可以了。
以上是关于FTP服务之本地用户访问的主要内容,如果未能解决你的问题,请参考以下文章