编程开源技术交流,分享技术与知识

网站首页 > 开源技术 正文

vsftpd创建虚拟用户,解决本地用户不安全问题,增强服务器安全性

wxchong 2024-06-28 10:39:39 开源技术 14 ℃ 0 评论

前面两篇介绍VSFTPd服务器的匿名用户和本地用户访问,基本满足文件的上传下载任务,今天给大家说说虚拟用户的配置方法,虚拟用户vsftpd解决了本地用户在本地建多个用户的问题,将用户虚拟化,从服务器安全角度来考虑是个好事情。



1、创建用于FTP验证账户密码的数据文件,单数行为用户名,偶数行为密码。



保存退出。

2、转化数据库,删除原明文的信息文件


备注:

-T:允许应用程序能够将文本文件转译载入数据库

-t:子选项,制定转译载入数据库的类型

-f:后接用户名密码的文本文件


3、建立虚拟用户,指定主目录



4、建立用于支持虚拟用户的pam认证文件



5、给虚拟用户设置不同权限



6、修改vsftpd主配置文件

添加user_config_dir




重启vsftpd


7、设置SELinux域允许策略


8、windows系统测试权限



总结:

1、1用户没有设置任何权限,所以1用户也就无法访问ftp

2、对于虚拟用户的主目录,我们映射在virtual本地用户的/var/ftproot/目录中这样更安全。

Tags:

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

最近发表
标签列表