标签:编辑 技术分享 权限 模式 创建目录 51cto 允许 分享 hat6
虚拟账户模式1 . 安装vsftpd软件包,创建虚拟用户账户文件
[root@redhat ~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpm
在vuser文件中写入虚拟账户的用户名和密码
2 . 将vuser文件转换成数据库文件
db_load -T -t hash -f vuser vuser.db
3 . 修改权限不让普通用户查看文件,对用户账号密码加密
chmod 600 vuser
chmod 600 vuser.db
4 . 创建一个用户,指定家目录和登陆环境(不允许登陆系统,只能ftp访问)
useradd -d /opt/vuser -s /sbin/nologin vuser
5 . 编辑pam认证模块和支持虚拟用户的登陆
vim /etc/pam.d/vsftpd.vu
添加以下两行数据
6 . 配置vsftpd的主配置文件
vim /etc/vsftpd/vsftpd.conf
在末尾添加以下三行内容
同时由于使用了新的pam认证,故要注释掉vsftpd的pam认证
7 . 关闭防火墙和selinux,启动服务
service iptables stop
setenforce 0
service vsftpd start
8 . 测试
1.权限不能放大,对用户不安全。
2.当你指定好目录时,记得到指定位置创建目录。
3.配置文件每一条命令配置都要仔细,错一个服务就会开启失败。
标签:编辑 技术分享 权限 模式 创建目录 51cto 允许 分享 hat6
原文地址:http://blog.51cto.com/13777111/2141191