ftp服务----基于虚拟用户的创建

Posted 2020-12-04

   虚拟用户是只创建一个系统账号将所有FTP账号映射到该用户访问FTP时使用的，需要为FTP传输服务单独建立用户数据库文件，这些帐号是在服务器系统中不存在的。虚拟的账号不直接使用系统账号安全性高，本地用户则是直接使用系统账号安全性相对要低。
         实验目的：进行ftp访问使用，提高系统账户安全性
         实验环境：一台redhat6.5 虚拟机     一台win7虚拟机
         基本命令：
                   /etc/vsftpd/vsftpd.conf          配置文件
                            netstat  -ntl                           查看端口开启状况
                            db_load -T -t hash -f vuser vuser.db   转换成数据库文件
                            /etc/pam.d/vsftpd.vu             pam认证模块编辑
      操作步骤：

一、安装ftp服务，并匿名登录进行文件上传下载

1、安装vsftpd包

2、在/etc/vsftpd/vsftpd.conf编辑文件中，开启下载、写入服务，并增加允许其他人写入的功能

3、开启vsftpd服务，关闭防火墙及安全×××，查看ftp端口状态已打开

4、由于win7登录ftp是站点，pub是其文件夹，所以要在站点下进行文件新建、上传和下载，如图所示进行验证。

ftp站点目录权限不可以设置最大，其子目录pub可以放至最大，便可以进行文件上传。

二、新建虚拟账户，并与真实账户形成映射

5、新建并编辑虚拟用户文件
vim /etc/vsftpd/vuser
lisa
123123
tom
123123

6、创建真实用户，是虚拟用户的映射

三、编辑配置文件及认证服务，并对vsftpd进行重新启动，验证

7、编辑配置文件、认证文件，如图所示：

8、编辑pam认证模块支持虚拟用户的登陆
vi /etc/pam.d/vsftpd.vu #vsftpd.vu为自己新建文件

9、编辑配置文件啊，开启虚拟用户服务
vi /etc/vsftpd/vsftpd.conf

10、验证虚拟账户lisa登录

11、vuser中的c.txt文件是上传后得到的文件，d.txt是下载文件

四、对tom用户进行单独设置，只允许上传文件，不允许下载，配置如下：

12、进配置文件进行修改：vim /etc/vsftpd/vsftpd.conf

13、创建目录vu_dir

14、验证如图：

至此，配置已全部完成！