实现用虚拟帐号登陆ftp服务器

 

1、安装和配置vsftp服务器

[root@localhost ~]# mkdir /mnt/cdrom

[root@localhost ~]# mount /dev/cdrom /mnt/cdrom

[root@localhost ~]# cd /mnt/cdrom/Server/

[root@localhost Server]# rpm -ivh vsftpd-2.0.5-16.el5.i386.rpm

 

2 、产生帐号库文件

[root@localhost ~]# cd /etc/vsftpd/

[root@localhost vsftpd]# vim viruser.txt  （新建一个文件）

内容如下：

user1

123

user2

123

先安装db4工具

[root@localhost Server]# rpm -ivh db4-utils-4.3.29-10.el5.i386.rpm

把文本转变成数据库文件

[root@localhost vsftpd]# db_load -T -t hash -f viruser.txt viruser.db 

验证用户是否存在，用 pam 验证和调用的模块

[root@localhost ~]# vim /etc/pam.d/vsftpd

内容如下：

#%PAM-1.0

auth       required     pam_userdb.so db=/etc/vsftpd/viruser

account       required pam_userdb.so db=/etc/vsftpd/viruser

创建系统账号 test ，与虚拟账号的 user1 和 user2 形成映射

[root@localhost ~]# useradd test

改变user1的权限   

[root@localhost ~]# cd /home

[root@localhost home]# chmod a+rw test

配置vsftpd的主配置文件vim /etc/vsftpd/vsftpd.conf

增加一下内容

120 guest_enable=YES

121 guest_username=test

用虚拟账号user1和user2访问ftp服务器

由于虚拟账号映射的是系统的test账号，因此虚拟账号访问的是其对应的账号的家目录，虚拟账号是存在于系统之外的账号，这种方法也大大增强了系统的安全性。

 

 关于其他实现安全ftp服务器的文章,未完待续...