Vsftpd文件传输服务(虚拟账户模访问)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Vsftpd文件传输服务(虚拟账户模访问)相关的知识,希望对你有一定的参考价值。

虚拟账户模式

虚拟账户模式是最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出的用户进行口令验证账户信息,而这些账户信息在服务器其实是并不存在的,它仅供FTP服务器认证使用。

环境部署:

  • redhat6.5操作系统
  • 服务器IP地址:192.168.10.20
  • 镜像光盘挂载至 /mnt

    虚拟账户访问

    1 . 安装vsftpd软件包,创建虚拟用户账户文件

    [[email protected] ~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpm

    技术分享图片
    在vuser文件中写入虚拟账户的用户名和密码
    技术分享图片
    2 . 将vuser文件转换成数据库文件

    db_load  -T  -t  hash  -f  vuser  vuser.db

    3 . 修改权限不让普通用户查看文件,对用户账号密码加密

    chmod  600  vuser
    chmod  600  vuser.db

    4 . 创建一个用户,指定家目录和登陆环境(不允许登陆系统,只能ftp访问)

    useradd -d /opt/vuser -s /sbin/nologin vuser

5 . 编辑pam认证模块和支持虚拟用户的登陆

vim /etc/pam.d/vsftpd.vu

添加以下两行数据
技术分享图片
6 . 配置vsftpd的主配置文件

vim /etc/vsftpd/vsftpd.conf

在末尾添加以下三行内容
技术分享图片
同时由于使用了新的pam认证,故要注释掉vsftpd的pam认证
技术分享图片
7 . 关闭防火墙和selinux,启动服务

service iptables stop
setenforce 0
service vsftpd start

8 . 测试
技术分享图片
技术分享图片
技术分享图片

总结:

1.权限不能放大,对用户不安全。
2.当你指定好目录时,记得到指定位置创建目录。
3.配置文件每一条命令配置都要仔细,错一个服务就会开启失败。

以上是关于Vsftpd文件传输服务(虚拟账户模访问)的主要内容,如果未能解决你的问题,请参考以下文章

ftp服务----基于虚拟用户的创建

linux[基础]-30-[vsftpd]-[虚拟用户访问]-[04]

linux的ftp服务之本地访问浏览与虚拟账户

FTP文件服务器的匿名本地虚拟,账户访问

搭建FTP/NFS服务(vsftpd基于虚拟用户的访问形式)

centos 7搭建基于虚拟用户的FTP服务