Vsftpd文件传输服务（虚拟账户模访问）

标签：编辑   技术分享   权限   模式   创建目录   51cto   允许   分享   hat6   

虚拟账户模式是最安全的一种认证模式，它需要为FTP服务单独建立用户数据库文件，虚拟出的用户进行口令验证账户信息，而这些账户信息在服务器其实是并不存在的，它仅供FTP服务器认证使用。

环境部署：

• redhat6.5操作系统
• 服务器IP地址：192.168.10.20
• 镜像光盘挂载至 /mnt

  虚拟账户访问

  1 . 安装vsftpd软件包，创建虚拟用户账户文件

  [root@redhat ~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpm

  
  在vuser文件中写入虚拟账户的用户名和密码
  
  2 . 将vuser文件转换成数据库文件

  db_load  -T  -t  hash  -f  vuser  vuser.db

  3 . 修改权限不让普通用户查看文件，对用户账号密码加密

  chmod  600  vuser
  chmod  600  vuser.db

  4 . 创建一个用户，指定家目录和登陆环境（不允许登陆系统，只能ftp访问）

  useradd -d /opt/vuser -s /sbin/nologin vuser

5 . 编辑pam认证模块和支持虚拟用户的登陆

vim /etc/pam.d/vsftpd.vu

添加以下两行数据

6 . 配置vsftpd的主配置文件

vim /etc/vsftpd/vsftpd.conf

在末尾添加以下三行内容

同时由于使用了新的pam认证，故要注释掉vsftpd的pam认证

7 . 关闭防火墙和selinux，启动服务

service iptables stop
setenforce 0
service vsftpd start

8 . 测试

总结：

1.权限不能放大，对用户不安全。
2.当你指定好目录时，记得到指定位置创建目录。
3.配置文件每一条命令配置都要仔细，错一个服务就会开启失败。

Vsftpd文件传输服务（虚拟账户模访问）

标签：编辑   技术分享   权限   模式   创建目录   51cto   允许   分享   hat6   

原文地址：http://blog.51cto.com/13777111/2141191