FTP虚拟用户
这是vsftpd软件安全的最主要原因。它不是系统真实存在的用户,而是通过建立一个文件,将登陆用户放入该文件,文件中的所有用户对应着一个系统用户。所以避免了捉到FTP登陆帐号来登陆系统的危险。
实验环境:LINUX4企业版做FTP 服务器,XP做客户端。
条件:首先配置FTP server IP 192.168.0.1 客户端配置IP 192.168.0.2
实验步骤:: 1 )首先查询是否安装 vsftpd   
                     2 )安装 vsftpd 包。
            3)新建登陆帐户的保存文件
该文件的奇数行设置登陆名,偶数行设置登陆名对应的密码。
                    4 )将帐户文件加密后生成数据库文件。(需要安装 db4-util 包,在企 4 光盘) 因为生成数据库文件的命令由该包提供
     修改 /etc/vsftpd/user.db 的权限为 600
                   5 )设置认证模块:
renzheng 这个文件手动创建)所有的认证都放到 /etc/pam.d
                   6 )建立虚拟用户映射到系统用户:
            并设置 /home/ftpsite 的权限为 700
                  7) 在主配置文件中绑定虚拟用户和系统用户
      guest_enable=YES
     guest_username=xuuser
      pam_service_name=renzheng
                 8)  重启 vsftpd 服务,并设置开机重启服务。
          9 )客户端测试:
     成功了!但没有任何权限!
        10 )配置虚拟用户的文件使其拥有权限
新建一个虚拟用户登陆时的目录
并在主配置文件中指定:
 11 )在 /etc/vsftpd/user_conf 下建立和虚拟登陆名相同的配置文件,该文件为内容该用户的权限。 <?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 内容可以设置其下的任意:(根据需要)
anon_world_readable_only=NO    表示用户可以浏览 FTP 目录和下载文件
anon_upload_enable=YES        表示用户可以上传文件     
anon_mkdir_write_enable=YES    表示用户具有建立和删除目录的权限
anon_other_write_enable=YES    表示用户具有文件改名和删除文件的权限
没有的配置项默认按照 vsftpd.conf 的配置内容
   12 )重启 vsftpd 服务。