标签：登录 etc db 用户 Vsftpd 虚拟 vsftpd pam

1、什么是vsfpd虚拟用户访问
vsftpd虚拟用户访问，就是通过将多个不存在的用户映射成一个本地系统用户，实现登录访问，并针对每个用户实现不同的权限控制，从而减少我们本地系统用户管理和维护，避免系统用户过多，导致安全问题。
2、vsftpd虚拟用户配置过程
1、环境说明
系统：centos6
主机：
192.168.80.230 server
192.168.80.70 win7 client

2、server端，安装vsftpd
    yum  -y  install  vsftpd

3、创建虚拟用户列表文件

vim /etc/vsftpd/vsftpd.user
user1
123
user2
123
user3
123

4、生成虚拟用户的用户数据库文件

db_load  -T -t  hash -f  /etc/vsftpd/vsftpd.user  /etc/vsftpd/vsftpd.db

5、修改虚拟用户的用户数据库文件权限为600

chmod   600  /etc/vsftpd/vsftpd.db

6、创建虚拟用户映射的本地系统用户

useradd    -d   /var/userdir   -s /sbin/nologin   dong

注意：此处用于虚拟用户映射的家目录，权限需要other有读权限
7、建立虚拟用户认证文件

vim  /etc/pam.d/vsftpd.pam
auth  required   pam_userdb.so   db=/etc/vsftpd/vsftpd
account  required  pam_userdb.so   db=/etc/vsftpd/vsftpd

8、编辑vsftpd主配置文件
    因为虚拟用户配置标识与匿名用户共用，且主配置文件权限高于任何虚拟用户配置文件的权限，所以需要把不必要的匿名用户标识注释掉。
    增加如下内容

vim  /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd.pam
guest_enable=YES
guest_username=dong
user_config_dir=/etc/vsftpd/dir

9、创建虚拟用户配置文件目录和文件

mkdir  /etc/vsftpd/dir
vim  /etc/vsftpd/dir/user1
anon_upload_enable=YES
vim  /etc/vsftpd/user2
anon_mkdir_write_enable=YES

10、重启vsftpd服务
    service vsftpd  restart

3、验证

标签：登录,etc,db,用户,Vsftpd,虚拟,vsftpd,pam
来源： https://blog.51cto.com/u_6461704/2701021

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。