您好,登錄后才能下訂單哦!
本篇內容介紹了“vsftpd的虛擬賬號的創建與配置”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!
需求分析
根據企業的需求,對于不同用戶進行不同的權限限制,FTP服務器需要實現用戶的審核。需考慮到服務器的安全性,所以關閉實體用戶登錄,使用虛擬帳號驗證機制,并對不同虛擬帳號設置不同的權限。為了保證服務器的性能,還需要根據用戶的等級,限制客戶端的連接數及下載速度。
1、創建用戶數據庫
(1)創建用戶文本文件
先建立用戶文本文件vsftpd_virtualuser.txt,添加兩個虛擬帳號,公共帳號ftp及客戶帳號vip
]# touch /etc/vsftpd/vsftpd_virtualuser.txt
]# vim /etc/vsftpd/vsftpd_virtualuser.txt
格式:
虛擬帳號1
密碼
虛擬帳號2
密碼
(2)生成數據庫
保存虛擬帳號和密碼的文本文件無法被系統帳號直接調用哈~我們需要使用db_load命令生成db數據庫文件
db_load -T -t hash -f /etc/vsftpd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db
注意:
rhel5默認只安裝db4-4.3.29-9.fc6.i386.rpm和db4-devel-4.3.29-9.fc6.i386.rpm,
要使用db_load需要將db4-utils-4.3.29-9.fc6.i386.rpm包安裝上哈~否則會出現下圖的錯誤:找不到
(3)修改數據庫文件訪問權限
數據庫文件中保存著虛擬帳號的密碼信息,為了防止非法用戶盜取哈,我們可以修改該文件的訪問權限。生成的認證文件的權限應設置為只對root用戶可讀可寫,即600
chmod 600 /etc/vsftpd/vsftpd_virtualuser。*
2、配置PAM文件
為了使服務器能夠使用數據庫文件,對客戶端進行身份驗證,需要調用系統的PAM模塊.PAM(Plugable Authentication Module)為可插拔認證模塊,不必重新安裝應用系統,通過修改指定的配置文件,調整對該程序的認證方式。PAM模塊配置文件路徑為/etc/pam.d/目錄,此目錄下保存著大量與認證有關的配置文件,并以服務名稱命名。
修改vsftpd對應的PAM配置文件/etc/pam.d/vsftpd,將默認配置使用“#”全部注釋,添加相應字段。
3、創建虛擬帳號對應的系統用戶
對于公共帳號和客戶帳號,因為需要配置不同的權限,所以可以將兩個帳號的目錄進行隔離,控制用戶的文件訪問。公共帳號ftp對應系統帳號ftpuser,并指定其主目錄為/var/ftp/share,而客戶帳號vip對應系統帳號ftpvip,指定主目錄為/var/ftp/vip
chmod -R 500 /var/ftp/share/ :公共帳號ftp只允許下載,修改share目錄其他用戶權限為rx可讀可執行。
chmod -R 700 /var/ftp/vip/ :客戶帳號vip允許上傳和下載,所以對vip目錄權限設置為rwx,可讀可寫可執行。
如果不設置可執行用戶登錄會出不能更改目錄錯誤。
4、建立配置文件
設置多個虛擬帳號的不同權限,若使用一個配置文件無法實現此功能,需要為每個虛擬帳號建立獨立的配置文件,并根據需要進行相應的設置。
(1)修改vsftpd.conf主配置文件
配置主配置文件/etc/vsftpd/vsftpd.conf添加虛擬帳號的共同設置并添加user_config_dir字段,定義虛擬帳號的配置文件目錄
禁用匿名用戶登錄并啟用本地用戶登錄設置
anonymous_enable=NO
local_enable=YES
(2)建立虛擬帳號配置文件
在user_config_dir指定路徑下,建立與虛擬帳號同名的配置文件并添加相應的配置字段哈~
首先建立公共帳號ftp的配置文件
guest_enable=yes:開啟虛擬帳號登錄
guest_username=ftpuser:設置ftp對應的系統帳號為ftpuser
anon_world_readable_only=no:允許匿名用戶瀏覽器整個服務器的文件系統anon_max_rate=50000:限定傳輸速率為50KB/s
注意:
vsftpd對于文件傳輸速度限制并不是絕對鎖定在一個數值上哈,而是在80%~120%之間變化哈~比如設置100KB/s則實際是速度在80KB/s~120KB/s之間變化哈~
“vsftpd的虛擬賬號的創建與配置”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。