前面两篇介绍VSFTPd服务器的匿名用户和本地用户访问,基本满足文件的上传下载任务,今天给大家说说虚拟用户的配置方法,虚拟用户vsftpd解决了本地用户在本地建多个用户的问题,将用户虚拟化,从服务器安全角度来考虑是个好事情。
1、创建用于FTP验证账户密码的数据文件,单数行为用户名,偶数行为密码。
保存退出。
2、转化数据库,删除原明文的信息文件
备注:
-T:允许应用程序能够将文本文件转译载入数据库
-t:子选项,制定转译载入数据库的类型
-f:后接用户名密码的文本文件
3、建立虚拟用户,指定主目录
4、建立用于支持虚拟用户的pam认证文件
5、给虚拟用户设置不同权限
6、修改vsftpd主配置文件
添加user_config_dir
重启vsftpd
7、设置SELinux域允许策略
8、windows系统测试权限
总结:
1、1用户没有设置任何权限,所以1用户也就无法访问ftp
2、对于虚拟用户的主目录,我们映射在virtual本地用户的/var/ftproot/目录中这样更安全。
本文暂时没有评论,来添加一个吧(●'◡'●)