标签:加密 The ESS image load 身份验证 登录 测试 服务组件
某公司以RHEL系统配置服务器,现为了共享各类文档资料,要求在rhel系统上配置FTP服务,(1)禁止匿名登录,用非本地登录用户testftp登录FTP服务器。请根据FTP相关原理知识及服务组件完成该配置。
(1)检查db4-utils,pam是否安装。
(2)创建文件,并加入系统并不存在的用户,例如:
(3)执行:db_load -T -t hash –f testftp.txt vsftpuser.db(生成数据库文件)
-T允许应用程序能够将文本文件转译载入进数据库;
-t hash 使用hash加密
-f 指定包含用户名和密码额、文本文件
**4)配置 PAM 文件
为了使服务器能够使用数据库文件,对客户端进行身份验证,需要调用系统的
PAM 模块.PAM(Plugable Authentication Module)为可插拔认证模块,不必重新安装应用系统,通过修改指定的配置文件,调整对该程序的认证方式。 PAM 模块配置文件路径为/etc/pam.d/目录,此目录下保存着大量与认证有关的配置文件,并以服务名称命名
**修改文件: /etc/pam.d/vsftpd(原文件原有的行注释掉)
加入:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/testftp
account required /lib/ security/pam_userdb.so db=/etc/vsftpd/testftp**
(5)指定启用虚拟用户test1,test2,并绑定到testftp用户 。
** 修改:/etc/vsftpd/vsftpd.conf
** guest_enable=yes
guest_username=testftp
8、测试
标签:加密 The ESS image load 身份验证 登录 测试 服务组件
原文地址:http://blog.51cto.com/12489067/2313169
