FTP服务最安全认证模式---虚拟账户访问

Posted 2020-12-24

虚拟账户概述

       因为在linux下，使用vsftp建立用户之后，默认使用ftp访问的时候，是会访问到对应的用户家目录。如果想多个用户同时访问某一个目录，同时对同一目录下有着不同的权限，比如部分用户只能看，不修改，或者有的用户只能下载不能上传这些权限，这些设定只能通过vsftp中的虚拟用户来进行设定，普通的用户无法达到这样的效果。

       虚拟账户模式是最安全的一种认证模式，它需要为FTP服务单独建立用户数据库文件，虚拟出的用户进行口令验证账户信息，而这些账户信息在服务器其实是并不存在的，它仅供FTP服务器认证使用。

 

实验环境

redhat 6.5 操作系统

window 7 操作系统

服务器IP地址 192.168.100.8

 

实验步骤

一、修改虚拟用户映射到对应的普通系统用户家目录中

1.创建2个虚拟用户tom, jeery。

    vim /etc/vsftpd/vuser      创建虚拟用户

2.将虚拟用户及密码转化为数据库文件，并设置权限。

3.编辑pam认证模块支持虚拟用户的登陆。

   vi /etc/pam.d/vsftpd.vu       （添加下面2行）

4.修改配置文件。

     vi /etc/vsftpd/vsftpd.conf

5.启动ftp服务。在window 7用Jerry登录查看。

6.在Linux上查看上传文件属主属组。

 

二、对tom用户进行单独设置，只允许上传文件，不允许下载，配置如下：

1.修改配置文件

   vi /etc/vsftpd/vsftpd.conf

2.更改指定用户配置文件。

mkdir vu_dir                   创建一个配置文件夹
cd vu_dir                        切换到此目录下
vi tom                              在配置文件夹里创建用户配置文件

anon_umask=022           指定用户上传文件的权限

3.使用tom用户登录ftp，查看结果。