FTP服务(3)实现基于文件验证的vsftpd虚拟用户
生活随笔
收集整理的這篇文章主要介紹了
FTP服务(3)实现基于文件验证的vsftpd虚拟用户
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1、虛擬用戶
所有虛擬用戶會統一映射為一個指定的系統帳號:
訪問共享位置,即為此系統帳號的家目錄各虛擬用戶可被賦予不同的訪問權限,通過匿名用戶的權限控制參數進行指定虛擬用戶
帳號的存儲方式:
文件:編輯文本文件,此文件需要被編碼為hash格式
奇數行為用戶名,偶數行為密碼
db_load -T -t hash -f vusers.txt vusers.db
關系型數據庫中的表中:
實時查詢數據庫完成用戶認證
mysql庫:
pam要依賴于pam-mysql
/lib64/security/pam_mysql.so
/usr/share/doc/pam_mysql-0.7/README
?
2、實現基于文件驗證的vsftpd虛擬用戶
- 實驗環境:centos7.4(ip=192.168.218.135)
- iptables -F 關閉防火墻,臨時生效下次重啟機器失效
- setenforce 0 關閉SELinux,臨時生效下次重啟機器失效
虛擬用戶的實現
所有虛擬用戶會統一映射為一個指定的系統帳號:訪問共享位置,即為此系統帳號的家目錄
各虛擬用戶可被賦予不同的訪問權限,通過匿名用戶的權限控制參數進行指定
1)創建用戶數據庫文件
vim /etc/vsftpd/vusers.txt user1 user1pass user2 user2pass db_load -T -t hash -f /etc/vsftpd/vusers.txt /etc/vsftpd/vusers.db chmod 600 /etc/vsftpd/vusers.db2)創建系統用戶和FTP目錄
useradd -r -d /data/ftp/ -s /sbin/nologin vuser mkdir -pv /data/ftp/pub/chmod -w /data/ftp/ setfacl -m u:vuser:rwx /data/ftp/pub/3)創建pam配置文件
vim /etc/pam.d/vsftpd.db auth required pam_userdb.so db=/etc/vsftpd/vusers #這里指定數據庫文件,不需要加.db account required pam_userdb.so db=/etc/vsftpd/vusers4)指定pam配置文件
vim /etc/vsftpd/vsftpd.conf guest_enable=YES guest_username=vuser #指定系統用戶 pam_service_name=vsftpd.db #指定pam配置文件5)建立各虛擬用戶獨立的配置文件
mkdir /etc/vsftpd/vusers.d/vim /etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd/vusers.d/vim /etc/vsftpd/vusers.d/user1 anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES #匿名用戶可刪除和修改上傳的文件 mkdir /data/user2/vim /etc/vsftpd/vusers.d/user2 systemctl restart vsftpd?
轉載于:https://www.cnblogs.com/Gmiaomiao/p/9229273.html
總結
以上是生活随笔為你收集整理的FTP服务(3)实现基于文件验证的vsftpd虚拟用户的全部內容,希望文章能夠幫你解決所遇到的問題。
