码迷,mamicode.com
首页 > 其他好文 > 详细

搭建FTP

时间:2018-11-06 00:48:57      阅读:247      评论:0      收藏:0      [点我收藏+]

标签:加密   The   ESS   image   load   身份验证   登录   测试   服务组件   

某公司以RHEL系统配置服务器,现为了共享各类文档资料,要求在rhel系统上配置FTP服务,(1)禁止匿名登录,用非本地登录用户testftp登录FTP服务器。请根据FTP相关原理知识及服务组件完成该配置。
1、安装FTP
技术分享图片
2、、添加非本地登陆用户:testftp
技术分享图片
3修改主配置文件:/etc/vsftpd/vsftpd.conf: 禁止匿名登录。允许本地用户登录。
技术分享图片
技术分享图片
技术分享图片
4、将用户限制在他们的家目录而不许去其他目录(chroot_list文件需自己创建)
技术分享图片
5、将testftp这个用户放进chroot_list文件中,此文件存放要锁定的用户名
技术分享图片
6、测试
技术分享图片
技术分享图片
7、虚拟用户配置

(1)检查db4-utils,pam是否安装。
技术分享图片
(2)创建文件,并加入系统并不存在的用户,例如:
技术分享图片
(3)执行:db_load -T -t hash –f testftp.txt vsftpuser.db(生成数据库文件)

-T允许应用程序能够将文本文件转译载入进数据库;

-t hash 使用hash加密

-f 指定包含用户名和密码额、文本文件
技术分享图片
**4)配置 PAM 文件
为了使服务器能够使用数据库文件,对客户端进行身份验证,需要调用系统的
PAM 模块.PAM(Plugable Authentication Module)为可插拔认证模块,不必重新安装应用系统,通过修改指定的配置文件,调整对该程序的认证方式。 PAM 模块配置文件路径为/etc/pam.d/目录,此目录下保存着大量与认证有关的配置文件,并以服务名称命名

**修改文件: /etc/pam.d/vsftpd(原文件原有的行注释掉)

加入:

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/testftp

account required /lib/ security/pam_userdb.so db=/etc/vsftpd/testftp**
技术分享图片
(5)指定启用虚拟用户test1,test2,并绑定到testftp用户 。

** 修改:/etc/vsftpd/vsftpd.conf

** guest_enable=yes

guest_username=testftp
技术分享图片
8、测试
技术分享图片
技术分享图片

搭建FTP

标签:加密   The   ESS   image   load   身份验证   登录   测试   服务组件   

原文地址:http://blog.51cto.com/12489067/2313169

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!