哪里美女视频比较多,美女视频亚洲,美女视频草莓在线观看污

配置虛擬用戶FTP

上面配置的FTP服務(wù)器有一個(gè)特點(diǎn)，就是FTP服務(wù)器的用戶本身也是系統(tǒng)用戶。這顯然是一個(gè)安全隱患，因?yàn)檫@些用戶不僅能夠訪問(wèn)FTP，也能夠訪問(wèn)其它的系統(tǒng)資源。如何解決這個(gè)問(wèn)題呢？答案就是創(chuàng)建一個(gè)虛擬用戶的FTP服務(wù)器。虛擬用戶的特點(diǎn)是只能訪問(wèn)服務(wù)器為其提供的FTP服務(wù)，而不能訪問(wèn)系統(tǒng)的其它資源。所以，如果想讓用戶對(duì)FTP服務(wù)器站內(nèi)具有寫權(quán)限，但又不允許訪問(wèn)系統(tǒng)其它資源，可以使用虛擬用戶來(lái)提高系統(tǒng)的安全性。

在VSFTP中，認(rèn)證這些虛擬用戶使用的是單獨(dú)的口令庫(kù)文件（pam_userdb），由可插入認(rèn)證模塊（PAM）認(rèn)證。使用這種方式更加安全，并且配置更加靈活。

下面介紹配置過(guò)程。

1．生成虛擬用戶口令庫(kù)文件。為了建立此口令庫(kù)文件，先要生成一個(gè)文本文件。該文件的格式如下，單數(shù)行為用戶名，偶數(shù)行為口令：

引用

#vi account.txt
ylg
1234
zhanghong
4321
gou
5678

2．生成口令庫(kù)文件，并修改其權(quán)限：（確保機(jī)器安裝了db4,db4-devel）

引用

#db_load -T -t hash -f ./account.txt /etc/vsftpd/account.db
#chmod 600 /etc/vsftpd/account.db

3．新建一個(gè)虛擬用戶的PAM文件。加上如下兩行內(nèi)容：

引用

#vi /etc/pam.d/vsftp.vu
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/account
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/account

4．建立虛擬用戶，設(shè)置該用戶所要訪問(wèn)的目錄，并設(shè)置虛擬用戶訪問(wèn)的權(quán)限：

引用

#useradd -d /home/ftpsite virtual_user
#chmod 700 /home/ftpsite

經(jīng)過(guò)該步驟的設(shè)置，/home/ftpsite就是virtual_user用戶的主目錄，該用戶也是/home/ftpsite目錄的擁有者。除root用戶之外，只有該用戶具有對(duì)該目錄的讀、寫和執(zhí)行的權(quán)限。

5．生成一個(gè)測(cè)試文件。先切換至virtual_user用戶身份，然后在/ftpsite目錄下創(chuàng)建一個(gè)文件：

引用

#su -virtual_user
$vi /home/ftpsite/mytest
This is a test file.
$su - root

6．編輯/etc/vsftpd/vsftpd.conf文件，使其整個(gè)文件內(nèi)容如下所示（去掉了注釋內(nèi)容）：

引用

anonymous_enable=NO
local_enable=YES
local_umask=022
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
one_process_model=NO
chroot_local_user=YES
ftpd_banner=Welcom to my FTP server.
anon_world_readable_only=NO
guest_enable=YES
guest_username=virtual_user
pam_service_name=vsftp.vu

上面代碼中，guest_enable=YES表示啟用虛擬用戶；guest_username=virtual則是將虛擬用戶映射為本地用戶，這樣虛擬用戶登錄后才能進(jìn)入本地用戶virtual的目錄/ftpsite；pam_service_name=vsftp.vu指定PAM的配置文件為 vsftp.vu。

為每個(gè)虛擬用戶指定默認(rèn)路徑：

vsftpd.conf中加入
user_config_dir=/etc/vsftpd/vsftpd_user_config
user_sub_token=$USER

/etc/vsftpd/vsftpd_user_config目錄下為每個(gè)用戶建一個(gè)設(shè)置文件，文件名和用戶名相同，內(nèi)容中必須有
local_root=/home/ftp/$USER

在/home/ftpsite/下面為每個(gè)用戶創(chuàng)建文件夾

7．重新啟動(dòng)VSFTP：
#service vsftpd restart

8．以虛擬用戶gou（Linux中并無(wú)該賬號(hào)）進(jìn)行測(cè)試：

引用

# ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 Welcom to my FTP server.
Name (127.0.0.1:root): gou
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.

local_root=/var/ftp/share
download_enable=yes
anon_upload_enable=no
anon_other_write_enable=no
anon_mkdir_write_enable=yes
anon_world_readable_only=no

file_open_mode=0777
anon_umask=0333修改上傳文件的屬性

cannot change directory:/home/***

ftp服務(wù)器連接失敗,錯(cuò)誤提示:

500 OOPS: cannot change directory:/home/*******

500 OOPS: child died

解決方法:

在終端輸入命令：

setsebool ftpd_disable_trans 1

service vsftpd restart

就ＯＫ了！

在安裝完vsftp服務(wù)后登陸時(shí)可能遇到cannot change directory后面是登陸者的目錄的錯(cuò)誤。這是因?yàn)镾E設(shè)置的關(guān)閉了ftp的原因。使用命令 getsebool ftpd_disable_trans 可以查看當(dāng)前的狀態(tài)如果不是on 那么是輸入命令 setsebool ftpd_disable_trans 1 當(dāng)然也可以加入-P參數(shù) 以便不需要每次開機(jī)都輸入這個(gè)命令 setsebool -P ftpd_disable_trans 1 同理如果smb服務(wù)也遇到相同的問(wèn)題

在安裝完vsftp服務(wù)后登陸時(shí)可能遇到cannot change directory后面是登陸者的目錄的錯(cuò)誤。這是因?yàn)镾E設(shè)置的關(guān)閉了ftp的原因。

使用命令

getsebool ftpd_disable_trans

可以查看當(dāng)前的狀態(tài)如果不是on

那么是輸入命令

setsebool ftpd_disable_trans 1

當(dāng)然也可以加入-P參數(shù) 以便不需要每次開機(jī)都輸入這個(gè)命令

setsebool -P ftpd_disable_trans 1

同理如果smb服務(wù)也遇到相同的問(wèn)題，也可以這么做。

setsebool -P samba_enable_home_dirs=1

selinux的問(wèn)題也可以使用管理工具中的 selinux management 來(lái)調(diào)整相關(guān)設(shè)置。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看