码迷,mamicode.com
首页 > 其他好文 > 详细

FTP服务最安全认证模式---虚拟账户访问

时间:2018-07-22 23:30:09      阅读:301      评论:0      收藏:0      [点我收藏+]

标签:数据   dir   a20   water   建立   51cto   pam   -o   用户配置文件   

虚拟账户概述

       因为在linux下,使用vsftp建立用户之后,默认使用ftp访问的时候,是会访问到对应的用户家目录。如果想多个用户同时访问某一个目录,同时对同一目录下有着不同的权限,比如部分用户只能看,不修改,或者有的用户只能下载不能上传这些权限,这些设定只能通过vsftp中的虚拟用户来进行设定,普通的用户无法达到这样的效果。

       虚拟账户模式是最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出的用户进行口令验证账户信息,而这些账户信息在服务器其实是并不存在的,它仅供FTP服务器认证使用。

 

实验环境

redhat 6.5 操作系统

window 7 操作系统

服务器IP地址 192.168.100.8

 

实验步骤

一、修改虚拟用户映射到对应的普通系统用户家目录中

1.创建2个虚拟用户tom, jeery。

    vim /etc/vsftpd/vuser      创建虚拟用户

技术分享图片

2.将虚拟用户及密码转化为数据库文件,并设置权限。

技术分享图片

3.编辑pam认证模块支持虚拟用户的登陆。

   vi /etc/pam.d/vsftpd.vu       (添加下面2行

技术分享图片

4.修改配置文件。

     vi /etc/vsftpd/vsftpd.conf

技术分享图片

5.启动ftp服务。在window 7用Jerry登录查看。

技术分享图片

技术分享图片

6.在Linux上查看上传文件属主属组。

技术分享图片

 

二、对tom用户进行单独设置,只允许上传文件,不允许下载,配置如下:

1.修改配置文件

   vi /etc/vsftpd/vsftpd.conf

技术分享图片

2.更改指定用户配置文件。

mkdir vu_dir                   创建一个配置文件夹
cd vu_dir                        切换到此目录下
vi tom                              在配置文件夹里创建用户配置文件

anon_umask=022           指定用户上传文件的权限

3.使用tom用户登录ftp,查看结果。

技术分享图片

 

FTP服务最安全认证模式---虚拟账户访问

标签:数据   dir   a20   water   建立   51cto   pam   -o   用户配置文件   

原文地址:http://blog.51cto.com/13760351/2148773

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!