实验 基于文件验证的vsftpd 虚拟用户
1
vim /etc/vsftpd/vusers.txt
奇数行为虚拟用户
偶数行为密码
cd /etc/vsftpd/
db_load -T -t hash -f vusers.txt vusers.db 编码文件为hash 格式
chmod 600 vusers.db 禁止非root 修改查看 处于安全性
2 创建linux 系统用户及访问ftp目录
useradd -d /var/ftproot -s /sbin/nologin vuser
chmod +rx /var/ftproot/ 给予执行和读权限 使得可以ftp登陆
centos7 还需要执行以下操作:
chmod -w /var/ftproot/
mkdir /var/ftproot/upload
setfacl -m u:vuser:rwx /var/ftproot/upload 为vuser 设置 acl 权限
3 创建pam配置文件
vim /etc/pam.d/vsftpd.db
auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers
4 指定pam配置文件
vim /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.db
5 禁用SELINUX 和 firewalld
iptables -F
setenforce 0
6 create a config file for vitual user
mdkir /etc/vsftpd/vusers.d/ 创建配置文件存放的路径
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers.d/ 指定虚拟用户独立的配置目录
cd /etc/vsftpd/vusers.d/
vim luo
anon_upload_enable=YES 匿名上传
anon_mkdir_write_enable=YES
anon_other_write_enable=YES 允许匿名用户具有建立目录,上传之外的权限,如重命名,删除
