FTP虚拟用户
这是vsftpd软件安全的最主要原因。它不是系统真实存在的用户,而是通过建立一个文件,将登陆用户放入该文件,文件中的所有用户对应着一个系统用户。所以避免了捉到FTP登陆帐号来登陆系统的危险。
实验环境:LINUX4企业版做FTP 服务器,XP做客户端。
条件:首先配置FTP server IP :192.168.0.1 客户端配置IP :192.168.0.2
实验步骤::
1
)首先查询是否安装
vsftpd
包
2
)安装
vsftpd
包。
3)新建登陆帐户的保存文件
该文件的奇数行设置登陆名,偶数行设置登陆名对应的密码。
4
)将帐户文件加密后生成数据库文件。(需要安装
db4-util
包,在企
4
光盘)
因为生成数据库文件的命令由该包提供
修改
/etc/vsftpd/user.db
的权限为
600
5
)设置认证模块:
(
renzheng
这个文件手动创建)所有的认证都放到
/etc/pam.d
下
6
)建立虚拟用户映射到系统用户:
并设置
/home/ftpsite
的权限为
700
7)
在主配置文件中绑定虚拟用户和系统用户
guest_enable=YES
guest_username=xuuser
pam_service_name=renzheng
8)
重启
vsftpd
服务,并设置开机重启服务。
9
)客户端测试:
成功了!但没有任何权限!
10
)配置虚拟用户的文件使其拥有权限
新建一个虚拟用户登陆时的目录
并在主配置文件中指定:
11
)在
/etc/vsftpd/user_conf
下建立和虚拟登陆名相同的配置文件,该文件为内容该用户的权限。
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
内容可以设置其下的任意:(根据需要)
anon_world_readable_only=NO
表示用户可以浏览
FTP
目录和下载文件
anon_upload_enable=YES
表示用户可以上传文件
anon_mkdir_write_enable=YES
表示用户具有建立和删除目录的权限
anon_other_write_enable=YES
表示用户具有文件改名和删除文件的权限
没有的配置项默认按照
vsftpd.conf
的配置内容
12
)重启
vsftpd
服务。
转载于:https://blog.51cto.com/ruzhulinux/185274