vsftpd创建虚拟用户,解决本地用户不安全问题,增强服务器安全性
转载来源 : vsftpd创建虚拟用户,解决本地用户不安全问题,增强服务器安全性 :
摘要: 前面两篇介绍VSFTPd服务器的匿名用户和本地用户访问,基本满足文件的上传下载任务,今天给大家说说虚拟用户的配置方法,虚拟用户vsftpd解决了本地用户在本地建多个用户的问题,将用户虚拟化,从服务器安全角度来考虑是个好事情。1、创建用于FTP验证账户密码的数据文件,单数行为用户名,偶数行为密码。 …
前面两篇介绍VSFTPd服务器的匿名用户和本地用户访问,基本满足文件的上传下载任务,今天给大家说说虚拟用户的配置方法,虚拟用户vsftpd解决了本地用户在本地建多个用户的问题,将用户虚拟化,从服务器安全角度来考虑是个好事情。
1、创建用于FTP验证账户密码的数据文件,单数行为用户名,偶数行为密码。
编辑账户密码数据文件
添加用户名和密码
保存退出。
2、转化数据库,删除原明文的信息文件
转化数据库
备注:
- -T:允许应用程序能够将文本文件转译载入数据库
- -t:子选项,制定转译载入数据库的类型
- -f:后接用户名密码的文本文件
修改权限,删除明文信息文件
3、建立虚拟用户,指定主目录
4、建立用于支持虚拟用户的pam认证文件
编辑虚拟用户认证文件
添加内容
5、给虚拟用户设置不同权限
创建目录和文件
2文件内容
6、修改vsftpd主配置文件
添加user_config_dir
修改前
修改后
重启vsftpd
7、设置SELinux域允许策略
查看并设置波尔值
8、windows系统测试权限
用户2测试结果正常
用户1测试报550错误
总结:
1、1用户没有设置任何权限,所以1用户也就无法访问ftp
2、对于虚拟用户的主目录,我们映射在virtual本地用户的/var/ftproot/目录中这样更安全。