【Linux FTP】(2)FTP服务器虚拟账户登录创建过程-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

【Linux FTP】(2)FTP服务器虚拟账户登录创建过程

简介: 创建虚拟账户,提高服务器安全性

需求:

后端目标ftp服务器,位于中转ftp服务器之后。


1、安装vsftp rpm

#yum –y install vsftpd

2、建立虚拟用户口令库文件

#cd /etc/vsftpd/

#vim vuser.txt

zhanguo

zhanguo123

jialebi

jialebi123

奇数行是用户名,偶数是密码

3、生成vsftpd的认证文件

#db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db (生成认证文件)

# chmod 600 /etc/vsftpd/vuser.db (修改权限)

4、建立虚拟用户所需的PAM配置文件

修改/etc/pam.d/vsftpd文件,将默认配置全部用“#”注释,并在最后添加

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser

5、建立一个本地帐户,使虚拟用户映射到此本地帐户;建立虚拟用户所要访问的目录并设置相应权限

#useradd -d /var/ftp/vuser vuser 

指定vuser的宿主目录为/var/ftp/vuser,同样也是映射的虚拟用户的宿主目录,即登录的家目录。

(#chmod 500 /var/ftp/vsuer)

一般/var/ftp/vuser目录的权限为700,所属用户和所属组为vuser,可根据需要修改权限。

6、修改vsftpd.conf配置文件

#vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO 禁用匿名用户登录

local_enable=YES 启用本地用户登录(本质上是为了能够让虚拟用户登录)

chroot_local_user=YES 将所有本地用户限制在自己的目录中

guest_enable=YES 开启虚拟账户

guest_username=vuser 将虚拟用户映射为本地vuser用户

pam_service_name=vsftpd 配置vsftpd使用的PAM模块为vsftpd

user_config_dir=/etc/vsftpd/user_conf 设置虚拟账户子配置文件的主目录为 /user_conf

7、创建/etc/vsftpd/ user_conf,创建虚拟用户配置文件,与虚拟账户同名,添加配置行

#mkdir   /etc/vsftpd/ user_conf

#vim  /etc/vsftpd/user_conf/zhanguo

anon_world_readable_only=NO 浏览FTP目录和下载

anon_upload_enable=YES       允许上传

anon_mkdir_write_enable=YES   建立和删除目录

anon_other_write_enable=YES   改名和删除文件

local_root=/var/ftp/vuser/zhanguo 用户登陆的家目录,可以指定任意目录

8、创建用户登录的家目录,并修改所属者

#cd /var/ftp/vuser

#mkdir zhanguo

# chown vuser zhanguo/


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章
最新文章
相关文章