实验六、ftp虚拟用户,pam模块
为了安全,使用本地用户,太过危险
-
- 在/var/ftp/目录中创建alice、bob两个子目录;
-
- 使用Berkeley DB相关工具,生成用户名为alice、bob和grace,密码为redhat的数据文件;
进到这个文件夹下来,你可以看到文件夹下有logins.txt README README.configuration vsftpd.conf vsftpd.pam这些文件,c小问和b小问和这个文件夹里的东西有关,详情请阅读README文件,里面有详细的配置步骤。
B1,打开README文件
可以看到步骤一就是创建虚拟用户,使用logins.txt 文件,将用户注册到数据库内
首先要安装数据库yum -y install db4-utils
自动生成文件
给文件赋权
B2,修改pam认证模块文件,将auth和account加入/etc/pam.d/vsftpd文件,并将原来的内容用#进行注释,将lib后面跟上64,因为用的是64位操作系统
将这个文件复制到/etc/pam.d/vsftpd覆盖文件,或者注释掉之前的,粘贴到后面
记得lib要改成lib64
B3,设置ftp的虚拟用户
我们创建一个虚拟用户,我们通过这个虚拟用户将bob和alice连接进来
B4,编辑/etc/vsftpd/vsftpd.conf文件,将需要更改的更改,没有的参数添加到最后一行,你可以看当前文件夹的vsftpd.conf文件,根据这个修改/etc/vsftpd/vsftpd.conf
B5,开启vsftpd服务
service vsftpd restart
发现服务一直起不来,因为pam对应的认证文件错误
我则做了如下修改
还是发现报错,则检查/var/log/secure日志
原因是没有这个文件,我们这个是64位操作系统,所以lib是该是64,那么就应该用下面路径
B6,登录ftp