因虚而安全---vsftpd虚拟用户

       Linux系统平台下的FTP服务器软件,当数Wu-ftpd、Proftpd和vsftpd这三款软件具有代表性。Wu-ftpd服务器历史悠久,功能强大,可构建出稳定性出色的FTP服务器;Proftpd服务器的开发目标是改善Wu-ftpd服务器存在的种种问题,它配置容易,安全性和执行效率较Wu-ftpd有了更大的提高;vsftpd吸取了前两者的优点,vsftpd名称中的vs为Very Secure的缩写,即“非常安全”之意,这可见vsftpd对于安全性的重视。vsftpd除了安全性之外,速度和稳定性方面也很出色,因此具有更良好的用户基础。
      正是由于具有多方面的出色表现,vsftpd被作为RHEL4系统中默认支持的FTP服务器软件。
      在vsftpd服务器中,支持匿名用户、本地用户和虚拟用户这3类用户账号。
      匿名用户通常用于提供公共文件的下载;本地用户常和Web服务器一起提供虚拟主机服务,作为网页虚拟主机更新网页的途径;虚拟用户具有与本地用户相类似的功能,但由于虚拟用户具有更高的安全性,因此本地用户正逐渐被虚拟用户所取代。
      下面,让我们来看一下vsftpd是怎样配置虚拟用户来实现更高的安全性的。这里,“六部曲”帮您搞定。
 
任务拓扑:
 
1、/etc/vsftpd/目录下 建立虚拟用户口令库文件(奇数行设置用户名,偶数行设置口令)
 
2、/etc/vsftpd/目录下 生成vsftpd的认证文件,这里文件名为login.db
确保安全性,设置 login.db 只对 root 用户读写
 
3、 /etc/pam.d/目录下  建立虚拟用户所需的 PAM 配置文件
 
 
4、 建立虚拟用户对应的系统帐户和目录(此系统帐户应不能登录系统,亦即不为其配置密码),并设置权限
 
5、  修改配置文件vsftpd.conf,增加以下三项
 
6、 重启vsftpd服务
 
至此,虚拟用户设置完成,让我们来验证一下吧!
1)直接使用虚拟用户登录
 
2)使用本地用户登录
 

本文出自 “你我他的世界” 博客,谢绝转载!

注:虚拟用户与本地用户水火不相容。如上两图所示,本地用户登录失败,这也说明虚拟用户生效了。

你可能感兴趣的:(ftp,职场,vsftp,休闲,虚拟用户)