虚拟账户概述

       因为在linux下,使用vsftp建立用户之后,默认使用ftp访问的时候,是会访问到对应的用户家目录。如果想多个用户同时访问某一个目录,同时对同一目录下有着不同的权限,比如部分用户只能看,不修改,或者有的用户只能下载不能上传这些权限,这些设定只能通过vsftp中的虚拟用户来进行设定,普通的用户无法达到这样的效果。

       虚拟账户模式是最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出的用户进行口令验证账户信息,而这些账户信息在服务器其实是并不存在的,它仅供FTP服务器认证使用。

 

实验环境

redhat 6.5 操作系统

服务器IP地址 192.168.100.8

window 7 操作系统

客户机IP地址 192.168.100.10


实验步骤

一、修改虚拟用户映射到对应的普通系统用户家目录中


1.创建2个虚拟用户tom, jeery

    vim /etc/vsftpd/vuser      创建虚拟用户

FTP服务最安全认证模式---虚拟账户访问_第1张图片


2.将虚拟用户及密码转化为数据库文件,并设置权限。

FTP服务最安全认证模式---虚拟账户访问_第2张图片


3.编辑pam认证模块支持虚拟用户的登陆。

   vi /etc/pam.d/vsftpd.vu       (添加下面2行

3


4.修改配置文件。

     vi /etc/vsftpd/vsftpd.conf

FTP服务最安全认证模式---虚拟账户访问_第3张图片


5.启动ftp服务。在window 7客户端用Jerry用户登录查看。

13

FTP服务最安全认证模式---虚拟账户访问_第4张图片


6.在Linux上查看上传文件属主属组。

12

 

二、对tom用户进行单独设置,只允许上传文件,不允许下载,配置如下:


1.修改配置文件

   vi /etc/vsftpd/vsftpd.conf

FTP服务最安全认证模式---虚拟账户访问_第5张图片


2.更改指定用户配置文件。

mkdir vu_dir                   创建一个配置文件夹
cd vu_dir                        切换到此目录下
vi tom                              在配置文件夹里创建用户配置文件

anon_umask=022           指定用户上传文件的权限


3.使用tom用户登录ftp,查看结果。

FTP服务最安全认证模式---虚拟账户访问_第6张图片