建站
咨詢
售后
建站咨詢
新聞中心
這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
FTP的虛擬賬號
ftp的虛擬賬號
ftp 簡介:
ftp 采用明文的數(shù)據(jù)傳輸方式,如果使用本地賬戶登錄ftp服務器,若該用戶的用戶名和密碼被別人抓包抓到,其他人就可以使用該賬號登錄ftp服務器,產(chǎn)生不安全的情況可以使用虛擬賬號,在ftp服務器上將該虛擬賬號映射為本地賬號,這樣即使賬號在網(wǎng)絡上被截獲,也只是在系統(tǒng)上不存在的賬號,無法登錄系統(tǒng).
1.實驗步驟:
1.新建掛載點,掛載光盤。
[root@localhost ~]# mkdir /mnt/cdrom
[root@localhost ~]# mount /dev/cdrom /mnt/cdrom
[root@localhost ~]# cd /mnt/cdrom/Server
2.安裝vsftpd
[root@localhost Server]# rpm -ivh vsftpd-2.0.5-16.el5.i386.rpm
3. 產(chǎn)生文本文件,用于存放虛擬賬號和密碼。
[root@localhost Server]# vim /etc/vsftpd/vuser.txt
Test1 //虛擬賬號test1
123 //虛擬賬號test1的密碼
Test2 //虛擬賬號test2
123 //虛擬賬號test2的密碼
4. 安裝db_load 工具,使剛剛的賬號和密碼文件變?yōu)閿?shù)據(jù)庫文件,該工具位于軟件包 db4_util 內
[root@localhost Server]# rpm -ivh db4-utils-4.3.29-10.el5.i386.rpm
5. 使用db-load –help使用幫助。將虛擬賬號文件變?yōu)閿?shù)據(jù)庫文件。
[root@localhost ~]# db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db
6. 當用戶登錄ftp服務器時,默認到/etc/passwd下進行賬戶驗證,在/etc/vsftpd/vsftpd.conf中有一條語句:pam_service_name=vsftpd ,說明可是使用pam進行驗證,驗證文件叫vsftpd。該文件為接口文件,告訴pam,驗證時要調用哪些模塊,以及模塊的參數(shù)。
打開接口文件vsftpd
root@localhost vsftpd]# vim /etc/pam.d/vsftpd
該文件需要使用模塊/lib/security/pam_userdb.so
查看該模塊的手冊:
創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務,包含不限于成都網(wǎng)站制作、做網(wǎng)站、外貿營銷網(wǎng)站建設、磐石網(wǎng)絡推廣、成都微信小程序、磐石網(wǎng)絡營銷、磐石企業(yè)策劃、磐石品牌公關、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等,從售前售中售后,我們都將竭誠為您服務,您的肯定,是我們最大的嘉獎;創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供磐石建站搭建服務,24小時服務熱線:18982081108,官方網(wǎng)址:www.cdcxhl.com
[root@localhost txts]# man /usr/share/doc/pam-0.99.6.2/txts/README.pam_userdb
可以看到pam_userdb模塊是用來驗證存放在數(shù)據(jù)庫中的用戶名和密碼的。
7. 再次編輯Vim /etc/pam.d/vsftpd文件
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
虛擬賬號驗證成功后,需要將虛擬賬號和本地賬號進行映射
8. 新建本地賬戶user1
[root@localhost home]# useradd user1
[root@localhost home]# passwd user1
9. 查看vsftpd.conf手冊
查找guest關鍵字,guest_enable :所有的非匿名用戶登錄后將作為guest用戶,guest用戶映射成為guest_username定義的用戶名。
10.在/etc/vsftpd/vsftpd.conf中添加如下語句:
guest_enable=YES
guest_username=user1
11.重啟ftp服務
[root@localhost txts]# service vsftpd restart
12.給user1 的家目錄添加r權限
[root@localhost home]# ll -d user1/
drwx------ 3 user1 user1 4096 09-16 16:58 user1/
[root@localhost home]# chmod a+r user1/
[root@localhost home]# ll
drwxr-xr-x 3 user1 user1 1024 12-19 15:29 user1
12測試虛擬賬戶test1與test2 能否登陸成功:
新聞標題:FTP的虛擬賬號
文章位置:http://www.ef60e0e.cn/article/jjcjhd.html
