vsftp账号_关于VsFtp用户登录的几种认证方式

本文详细介绍了VsFTPd的三种用户认证方式,包括通过系统用户、本地数据文件和MySQL实现虚拟用户访问。强调了安全性设置,如限制用户根目录、使用PAM认证和MySQL数据库进行用户管理。此外,还提供了详细的配置步骤和注意事项。
摘要由CSDN通过智能技术生成

多种用户认证方式配置

第一种:通过系统用户访问

VsFtp在默认情况下允许系统账户(/etc/passwd)使用,使用系统账户登录存在很大的安全问题。

下面两种方法可以一定程度上提高安全性:

1:如只想让用户登录FTP用,而不需要登录到系统,可以在建立用户的同时指定登录Shell为/sbin/nologin

2:通过配置文件,Chroot所有的用户不可以离开自己宿主目录

Chroot_local_user=YES 所有用户登录FTP时不可以离开自己家目录

Chroot_list_enable=YES  指定不能离开自己家目录的用户,只有当Chroot_local_user=YES 时才生效

chroot_list_file 指定不能离开家目录的用户,可以将用户名一个一行写在该文件里

local_root  指定所有用户的根目录  比如chroot_root=/var/ftp/pub

此外,还可以通过设置各种权限保证系统安全,在此就不一一罗列

第二种:通过本地数据文件实现虚拟用户的访问,此种情况主要适用于用户比较少及变化不频繁的情况下适用

1:安装用于生成数据库的软件包db4-utils:

rpm -ivh db4-utils-4.3.28-9.fc6.i386.rpm

2:创建本地映射用户

useradd -d /home/ftpsite virtual

mkdir /home/ftpsite

chown virtual.virtual /home/ftpsite

ls -ld /home/ftpsite

drwxr-sr-x 2 virtual virtual 48 2006-08-18 05:48 /home/ftpsite

3:修改配置文件

anonymous_enable=NO

local_enable=YES

write_enable=NO

guest_enable=YES

guest_username=virtual

4:生成虚拟用户文件,用户密码各一行

tony ----->用户

tonypass ----->密码

etony

etonypass

5:生成虚拟用户数据文件

db_load -T -t hash -f loguser.txt /etc/vsftpd_login.db

chmod 600 /etc/vsftpd_login.db

6:修改PAM认证文件/etc/pam.d/vsftpd

auth required /lib/security/

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值