设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 1701|回复: 0

[经验分享] vsftp虚拟、实体账号同时验证登录

[复制链接]
34fw
累计签到:1 天
连续签到:1 天
发表于 2015-1-14 08:54:36 | 显示全部楼层 |阅读模式
【背景】
Linux提供vsftpFTP服务有三种账号:匿名账号、实体账号、虚拟账号。
   
匿名账号:顾名思义就是不要验证即可登录FTP服务
实体账号:Linux操作系统中的账号
虚拟账号:Linux操作系统中不存在的账号

在企业中不仅需要实体账号能登录、虚拟账号也能登录(类似windows下的Serv-u中新增的账号,非系统账号

【实验环境】
一台Red Hat EL 6.4 x86_64Linux服务器,前提yum源已经配置,iptables防火墙已经清空,selinux已经关闭;一台Windows 7客户端。


【实验题目】
1、安装vsftp服务
2、配置vsftp,允许虚拟账号可以登录FTP服务
3、配置vsftp,虚拟、实体账号共同验证登录FTP服务

【实验内容1
1)安装vsftp
yum install -y vsftp
2)查看是否安装
wKioL1S0xTLQpFY9AAAgYh_P_AM356.jpg

【实验内容2
1)修改/etc/vsftpd/vsftpd.conf
anonymous_enable=NO(当然你也可以设成YES,同时允许匿名用户登陆)
local_enable=YES(必须置YES,因为虚拟用户是映射到virtual这个本地用户来访问的)
guest_enable=YES(启用虚拟用户)
guest_username=virtual(第5步中创建,将虚拟用户映射为本地virtual用户)
pam_service_name=vsftpd.vu(第2步中创建,指定PAM配置文件,文件已经在/etc/pam.d/存在,注释原来的pam_service_name行)
user_config_dir=/etc/vsftpd/user_conf(第7,8步中创建,指定不同虚拟用户配置文件的存放路径)
2)在/etc/pam.d/中新增vsftpd.vu文档
authrequired pam_userdb.so db=/etc/vsftpd/vsftpd_login   
accountrequired pam_userdb.so db=/etc/vsftpd/vsftpd_login
3)在/tmp新建logins.txt文档
user1(账号)
1(密码)(注意:必须是一行账号一行密码)
4)建立访问者数据文件

db_load-T -t hash -f /tmp/logins.txt /etc/vsftpd/vsftpd_login.db
5)建立本地虚拟用户
useradd-d /home/ftp -s /sbin/nologin virtual
6)在/home/ftp/创建目录并改变其属性和它的拥有者
chownvirtual /home/ftp
chmod700 /home/ftp
7)创建ftp用户配制文件目录:/etc/vsftpd/user_conf

mkdir/etc/vsftpd/user_conf
8)在/etc/vsftpd/user_conf目录中创建以用户名命名的配置文件user1
local_root=/home/ftp
anon_world_readable_only=NO
write_enable=YES(写权限)
anon_mkdir_write_enable=YES(新建目录权限)
anon_upload_enable=YES(上传权限)
anon_other_write_enable=YES(删除/重命名的权限)

9)启动vsftpd服务

service vsftpdrestart
10)验证是否成功

wKiom1S0xrfToTc5AADvOA_kqpw798.jpg
【实验内容3
实验内容2”中,修改了pam身份验证方式,那就会导致原来可以验证实体账号的身份失效。疑问:那有没有方法可以让实体、虚拟账号共存呢?是不是简单将虚拟账号的pam验证方式直接加入到原来vsftppam验证方式中呢?以下实验将讲解。
1)修改/etc/vsftpd/vsfptd.conf
pam_service_name=vsftpd(将实验2注释这一行启用,pam_service_name=vsftpd.vu
2)修改/etc/pam.d/vsftpd

#%PAM-1.0
session    optional    pam_keyinit.so    force revoke
auth       sufficient      pam_userdb.so db=/etc/vsftpd/vsftpd_login(新增了这行,注意auth验证改成了sufficient)
auth       required     pam_listfile.so item=user sense=denyfile=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      password-auth
account    sufficient    pam_userdb.so db=/etc/vsftpd/vsftpd_login(同样这里也改成了sufficient)
account    include     password-auth
session    required    pam_loginuid.so
session    include     password-auth
3)新增test1用户并更改密码
useradd test1
passwdtest1
4)验证一下实体账号和虚拟账号是否都可以同时登陆
wKiom1S0x07T-GmzAAHZkXeVK_E709.jpg

账号

相关帖子


运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-40748-1-1.html 上篇帖子: CentOS6.3下vsftpd通过pam认证实现虚拟用户文件共享 下篇帖子: centos6.5_64位系统安装VSFTP 账号
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表