因為虛擬使用者模式的帳號口令都不是真實系統中存在的,所以只要配置妥當虛擬使用者模式會比本地使用者模式更加安全,但是vsftpd服務配置虛擬使用者模式的操作步驟相對複雜一些,具體流程如下:
輸入命令: yum install vsftpd進行ftp的安裝
輸入命令開啟vsftpd服務 :systemctl start vsftpd
切換至vsftpd程式目錄,接下來修改這個檔案 將使用者名稱和密碼寫進去
輸入命令:cd /etc/vsftp
建立用於生成ftp使用者資料庫的原始帳號和密碼檔案 (進去說空的,我們要在這裡建立虛擬使用者)
我在這裡建立了三個虛擬使用者作為例子(單數行為帳號,雙數行為密碼)
使用命令用hash演算法生成ftp使用者資料庫檔案
檢視資料庫檔案型別(可以發現時資料庫檔案);更改ftp使用者資料庫內容許可權(ftp使用者資料庫內容很敏感,所以許可權給小一些)並且 刪除原始的賬號和密碼檔案
建立使用者virtual並設定為不允許登陸系統並定義該使用者的家目錄。
我們來檢視下該使用者的家目錄許可權,許可權有點不夠,我們來提公升一下;為保證其他使用者可以訪問,給予rwxr-xr-x許可權
接下來建立支援虛擬使用者的pam認證檔案:
輸入命令:vim /etc/pam.d/vsftpd.vu
//引數db用於指向剛剛生成的vuser.db檔案,但不要寫字尾。
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
既然要使用虛擬使用者模式,而虛擬使用者模式確實要比匿名訪問模式更加的安全,配置的同時也關閉匿名開放模式。將下列引數都改了
接下來呢我們來為虛擬使用者分配不同的許可權
如果希望使用者能夠完全的管理ftp內的資料,就需要讓ftp程式支援獨立的使用者許可權配置檔案了
我們來配置一下檔案(檔案沒有的話就加上,有的話就修改)
輸入命令: vim /etc/vsftpd/vsftpd.conf
建立使用者獨立的許可權配置檔案存放的目錄:
輸入命令: mkdir /etc/vsftpd/vusers_dir/
切換進入到該目錄中:
輸入命令: cd /etc/vsftpd/vusers_dir/
建立空白的linuxuser1的配置檔案:
輸入命令: touch linuxuser1
指定linuxuser1使用者的具體許可權:
輸入命令: vi linuxuser1
接下來我們重啟一下服務
進入第二台虛擬機器(客戶機)輸入ftp + ip
使用者名稱和密碼輸入你之前設計好的
當然我們也有建立資料夾許可權
當然啦,我們在windows下也可以操作
同樣是輸入自己設定的使用者名稱和密碼,原理是一樣的。
關於虛擬機器
一 虛擬機器的執行架構 寄居和原生 二 虛擬機器的品牌 vmware 1.vmware workstation 寄居架構 v12穩定 2.vmware vsphere 原生架構 微軟 hyper v 寄居架構 四 關閉更新服務 windows win r 輸入services.msc 服務管理視窗 ...
關於虛擬機器的事情
在vmware當中使用centos6的linux 熱鍵設定為ctl alt,所以圖形化介面轉為 介面ctl alt f3,介面轉為圖形化介面ctl alt f1。linux設定儲存 在insert狀態下先按esc再按 再wq就可以了 結束ping用ctl c 在過程中也發現了windows10不能聯...
關於cuteftp連不上Linux虛擬機器的問題
關於 cuteftp 連不上linux 虛擬機器的問題。1 查詢是否安裝了 vsftpd rpm qa grep vsftpd,rpm安裝包後安裝 這裡顯示 vsftpd 1.1.3 82 啟動vsftpd service vsftpd start 3 關閉linux防火牆的service ipta...