标签:pam.d 分享图片 账户 图片 iptables com bae vsftpd配置 数据库
实验要求:使用vsftp服务建立虚拟用户账户
实验步骤:
一、创建虚拟账户
/etc/vsftpd/vuser
lisa /*奇数行为用户*/
123123 /*偶数行为密码*/
tom
123123
db_load -T -t hash -f vuser vuser.db /*转换成数据库文件*/
chmod 600 vuser
chmod 600 vuser.db /*不让别人看见里面的信息*/
useradd -d /opt/vuser -s /sbin/nologin vuser /*创建一个用户为vuser 指定家目录/opt/vuser 并不使用shell登陆*/
二、pam认证
vi /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser /*此处两个文件vuser并不是普通文件而是刚才创建的vuser.db数据库文件,此处必须省略不写*/
三、修改vsftpd配置文件
vi /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.vu /*开启虚拟用户,使用pam认证登陆*/
user_config_dir=/etc/vsftpd/vu_dir /*单独用户配置文件夹*/
mkdir vu_dir
vi /etc/vsftpd/vu_dir/tom /*在配置文件夹里创建用户配置文件*/
anon_umask=022 /*指定上传文件的权限*/ #标记步骤是单独为tom用户设置权限,无需求可省略
service vsftpd restart
service iptables stop
setenforce 0
四、验证
实验内容:
一、创建虚拟账户
二、pam认证
三、修改vsftpd配置文件
四、验证
标签:pam.d 分享图片 账户 图片 iptables com bae vsftpd配置 数据库
原文地址:http://blog.51cto.com/13710287/2140901
