Linux中国 Linux中国门户站!
设为主页 设为主页
收藏本站 收藏本站
 
当前位置 :首页 ->Linux技术 ->服务器相关 ->正文

怎么样用Linux构建起最好FTP服务器(2)

来源: 作者: 时间:2007-04-11 点击: [收藏] [投稿]

配置虚拟用户FTP

上面配置的FTP服务器有一个特点,就是FTP服务器的用户本身也是系统用户。这显然是一个安全隐患,因为这些用户不仅能够访问FTP,也能够访问其它的系统资源。怎么样解决这个问题呢?答案就是创建一个虚拟用户的FTP服务器。虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。

在VSFTP中,认证这些虚拟用户使用的是单独的口令库文件(pam_userdb),由可插入认证模块(PAM)认证。使用这种方式更加安全,并且配置更加灵活。 下面介绍配置过程。

1.生成虚拟用户口令库文件

为了建立此口令库文件,先要生成一个文本文件。该文件的格式如下,单数行为用户名,偶数行为口令: 

#vi account.txt
ylg
1234
zhanghong
4321
gou
5678

2.生成口令库文件,并修改其权限:

#db_load -T -t hash -f ./account.txt /etc/vsftpd/account.db

#chmod 600 /etc/vsftpd/account.db

3.新建一个虚拟用户的PAM文件。加上如下两行内容: 

#vi /etc/pam.d/vsftp.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/account
account required /lib/security/pam_userdb.so db=/etc/vsftpd/account

4.建立虚拟用户,设置该用户所要访问的目录,并设置虚拟用户访问的权限:

#useradd -d /ftpsite virtual_user

#chmod 700 /ftpsite

经过该步骤的设置,/ftpsite就是virtual_user用户的主目录,该用户也是/ftpsite目录的拥有者。除root用户之外,只有该用户具有对该目录的读、写和执行的权限。

5.生成一个测试文件。

先切换至virtual_user用户身份,然后在/ftpsite目录下创建一个文件: 

#su -virtual_user
$vi /ftpsite/mytest
This is a test file.
$su - root

6.编辑/etc/vsftpd/vsftpd.conf文件,使其整个文件内容如下所示(去掉了注释内容): 

anonymous_enable=NO
local_enable=YES
local_umask=022
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
one_process_model=NO
chroot_local_user=YES
ftpd_banner=Welcom to my FTP server.
anon_world_readable_only=NO
guest_enable=YES
guest_username=virtual_user
pam_service_name=vsftp.vu

上面代码中,guest_enable=YES表示启用虚拟用户;guest_username=virtual则是把虚拟用户映射为本地用户,这样虚拟用户登录后才能进入本地用户virtual的目录/ftpsite;pam_service_name=vsftp.vu指定PAM的配置文件为 vsftp.vu。

7.重新启动VSFTP:

#service vsftpd restart

8.以虚拟用户gou(Linux中并无该账号)进行测试: 

# ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 Welcom to my FTP server.
Name (127.0.0.1:root): gou
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.

测试下载服务器目录中的一个文件mytest: 



              
              

            
  
              如果您对本文有任何疑问或者建议,请到讨论区发表您的意见: 
            >> 
            论坛入口 << 

            

            
上一页12 下一页 


            




上一篇:入侵UNIX和Linux服务器知识的入门    下一篇:Linux下Apache Proxy与Cache功能配置 




文章评论】 
            【收藏本文】 
            【推荐好友】 
            【打印本文】 
            【我要投稿】 【论坛讨论

              
              
         
        
        

              
更多相关文章

			
                	
·PHP站点用Squid再次疯狂加速你的WEB 
·增加Apache最大连接数的方法详细介绍 
·Linux系统的服务器攻防技术详细介绍
·Linux系统上vpn的服务端和客户端配置
·在RHEL4上的日志服务器配置案例解析
·Apache配置文件里的LogLevel指令介绍
·Linux系统上架设VSFTP服务器实例解析
·Linux Apache服务器系统的设置与优化
·Linux操作系统下怎么样配置DHCP服务器
·在Linux系统下面架设Sendmail服务器
推荐文章
·简单架设Jabber局域网即时通讯服务
·优化Linux服务器硬盘性能的七个技巧
·在Linux系统下面架设Sendmail服务器
·剖析Linux系统下基于NUMA构建的服务
·RedHat 8.0 服务器配置方案(DNS)祥
·专访IBM服务器部门主管:激发Unix业
·在Ubuntu Linux 上架设Web服务器详
·在Linux上用Qpopper建立POP3服务器
精彩文章
·教你在Redhat 上搭建 Apache 服务器
·OpenSSH实现一次性自动管理多台服务
·教你十分钟怎么样安装带认证的sendm
·Linux系统下架设CS服务器的完美方法
·浅谈Linux下配置和安装Domino 服务
·手把手教您配置Linux目录服务器
·Linux系统上架设VSFTP服务器实例解
·实例教你在Linux下建立代理服务器
·Linux系统下Apache服务器设置与优化
·小型Linux服务器突破HPC局限进军企
·手把手教您配置Liunx目录服务器
·Linux下计费服务器设计原理及实现
·详细讲解Apache主配置文件(配置解说
·怎么样把Linux服务器当作Mac的服务
·在Linux服务器下安装多处理器SMP核
·Linux下Apache Proxy与Cache功能配
·Linux下Tomcat与Apache服务器的整合
·剖析Linux系统下基于NUMA构建的服务
·Redhat9下用 apache2.0实现个人主页
·IBM发Power5+高端Unix服务器 推新战
·IBM开源系列产品附带免费服务器软件
·Apache重写规则的常见应用及实例说
·Linux中使用有状态防火墙实现FTP功
·RedHat 8.0 服务器配置方案(DNS)祥
·惠普简化对刀片服务器的Linux管理
·优化Linux系统服务器硬盘实用技巧
Power by linux-cn.com 粤ICP备05006655号