vsftp服務配置虛擬賬戶
使用vsftp服務建立虛擬用戶賬戶
實驗步驟:
一、創建虛擬賬戶
/etc/vsftpd/vuser
lisa /*奇數行為用戶*/
123123 /*偶數行為密碼*/
tom
123123
db_load -T -t hash -f vuser vuser.db /*轉換成數據庫文件*/
chmod 600 vuser
chmod 600 vuser.db /*不讓別人看見裏面的信息*/
useradd -d /opt/vuser -s /sbin/nologin vuser /*創建一個用戶為vuser 指定家目錄/opt/vuser 並不使用shell登陸*/
二、pam認證
vi /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser /*此處兩個文件vuser並不是普通文件而是剛才創建的vuser.db數據庫文件,此處必須省略不寫*/
三、修改vsftpd配置文件
vi /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.vu /*開啟虛擬用戶,使用pam認證登陸*/
user_config_dir=/etc/vsftpd/vu_dir /*單獨用戶配置文件夾*/
mkdir vu_dir
vi /etc/vsftpd/vu_dir/tom /*在配置文件夾裏創建用戶配置文件*/
anon_umask=022 /*指定上傳文件的權限*/ #標記步驟是單獨為tom用戶設置權限,無需求可省略
service vsftpd restart
service iptables stop
setenforce 0
四、驗證
實驗內容:
一、創建虛擬賬戶
二、pam認證
三、修改vsftpd配置文件
四、驗證
vsftp服務配置虛擬賬戶