Linux认证:在Linux系统中建立基于虚拟用户的vsftpd服务
vsftpd处事器同时撑持匿名用户、当地用户和虚拟用户三类用户账号,使用虚拟用户账号可以供给集中打点的FTP根目录,同时将用于FTP登录的用户名、密码与系统用户账号区别开,进一步增强了FTP处事器的平安性。成立虚拟用户的用户名/密码数据库
vsftpd处事的虚拟用户数据库是使用Berkeley DB名目的数据文件。成立该数据库文件需要用到db_load呼吁工具,下面我们就从Linux光盘中安装db4-utils软件包获得该工具。
# mount /dev/cdrom /mnt
mount: block device /dev/cdrom is write-protected, mounting read-only
# cd /mnt/Server/
# rpm -ivh db4-utils-4.3.29-9.fc6.i386.rpm
warning: db4-utils-4.3.29-9.fc6.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ###########################################
1:db4-utils ###########################################
成立文本名目的用户名/密码列表文件,奇数行为用户名,偶数行为上一行的用户密码。
如下所示:
# vi /etc/vsftpd/vusers.list
zhangsan
123
lisi
456
然后用db_load工具将列表文件转化为DB数据库文件。
呼吁如下:
# cd /etc/vsftpd/
# db_load -T -t hash -f vusers.list vusers.db
# file vusers.db
vusers.db: Berkeley DB (Hash, version 8, native byte-order)
# chmod 600 /etc/vsftpd/vusers.* \降低文件权限以提高平安性
成立FTP访谒的根目录及虚拟用户对应的系统账号
vsftpd虚拟用户需要有一个对应的系统用户账号(该账号无需设置密码及登录Shell),该用户账号的宿主目录作为所有虚拟用户登录后的配合FTP根目录。呼吁如下所示:
# useradd -d /var/ftproot -s /sbin/nologin virtual\成立映赡账号virtual
# chmod 755 /var/ftproot/ \更改FTP根目录权限
页:
[1]