CentOS6.3下vsftpd通過pam認證實作虛拟使用者檔案共享

FTP的全稱是File Transfer Protocol(檔案傳輸協定),就是專門用來傳輸檔案的協定.它工作在OSI模型的第七層,即是應用層,使用TCP傳輸而不是UDP.這樣FTP用戶端和伺服器建立連接配接前就要經過一個"三次握手"的過程.FTP服務還有一個非常重要的特點是它可以獨立于平台。

LINUX下實作FTP服務的軟體很多,最常見的有vsftpd,Wu-ftpd和Proftp等。Red Hat Enterprise Linux中預設安裝的是vsftpd。

通常,通路FTP伺服器時需要經過驗證,隻有經過了FTP伺服器的相關驗證,使用者才能通路和傳輸檔案.vsftpd提供了3種ftp登入形式:

(1)anonymous(匿名帳号)

使用anonymous是應用廣泛的一種FTP伺服器.如果使用者在FTP伺服器上沒有帳号,那麼使用者可以以anonymous為使用者名,以自己的電子郵件位址為密碼進行登入.當匿名使用者登入FTP伺服器後,其登入目錄為匿名FTP伺服器的根目錄/var/ftp.為了減輕FTP伺服器的負載,一般情況下,應關閉匿名帳号的上傳功能。

(2)real(真實帳号)

real也稱為本地帳号,就是以真實的使用者名和密碼進行登入,但前提條件是使用者在FTP伺服器上擁有自己的帳号.用真實帳号登入後,其登入的目錄為使用者自己的目錄,該目錄在系統建立帳号時系統就自動建立。

(3)guest(虛拟帳号)

如果使用者在FTP伺服器上擁有帳号,但此帳号隻能用于檔案傳輸服務,那麼該帳号就是guest,guest是真實帳号的一種形式,它們的不同之處在于,geust登入FTP伺服器後,不能通路除宿主目錄以外的内容。

下面就對其詳細介紹。

接下來我們開始實作vsftpd的虛拟使用者的功能：

1、yum安裝vsftpd程式：

<code>[root@master ~]</code><code># yum install vsftpd -y</code>

2、修改配置檔案

備份修改配置檔案

<code>[root@master ~]</code><code># cd /etc/vsftpd</code>

<code>[root@master vsftpd]</code><code># ll</code>

<code>total 28</code>

<code>-rw-------. 1 root root 125 Oct 18 07:54 ftpusers</code>

<code>-rw-------. 1 root root 4599 Oct 18 07:54 vsftpd.conf</code>

<code>-rw-------. 1 root root 4599 Jan 6 10:53 vsftpd.conf.bak</code>

<code>-rwxr--r--. 1 root root 338 Oct 18 07:54 vsftpd_conf_migrate.sh</code>

<code>[root@master vsftpd]</code><code># cp vsftpd.conf{,.bak}</code>

<code>[root@master vsftpd]</code><code># cat vsftpd.conf | grep "^[^#]"</code>

<code>anonymous_enable=NO </code><code>//</code><code>是否允許anonymous登入FTP伺服器,預設是允許的。</code>

<code>local_enable=YES </code><code>//</code><code>是否允許本地使用者登入FTP伺服器,預設是允許</code>

<code>write_enable=YES </code><code>//</code><code>是否允許使用者具有在FTP伺服器檔案中執行寫的權限,預設是允許</code>

<code>anon_umask=022 </code><code>//</code><code>設定虛拟使用者的檔案生成掩碼為022,預設是077</code>

<code>dirmessage_enable=YES </code><code>//</code><code>激活目錄資訊,當遠端使用者更改目錄時,将出現提示資訊</code>

<code>xferlog_enable=YES </code><code>//</code><code>啟用上傳和下載下傳日志功能</code>

<code>connect_from_port_20=YES </code><code>//</code><code>啟用FTP資料端口的連接配接請求</code>

<code>xferlog_file=</code><code>/var/log/vsftpd</code><code>.log </code><code>//</code><code>設定日志檔案的檔案名和存儲路徑,這是預設的</code>

<code>xferlog_std_format=YES </code><code>//</code><code>是否使用标準的ftpd xferlog日志檔案格式</code>

<code>listen=YES </code><code>//</code><code>使vsftpd 處于獨立啟動模式</code>

<code>user_config_dir=</code><code>/etc/vsftpd/vuser_dir</code> <code>//</code><code>使用虛拟使用者配置檔案的目錄</code>

<code>pam_service_name=</code><code>/etc/pam</code><code>.d</code><code>/ftp</code><code>.vu </code><code>//</code><code>設定PAM認證服務的配置檔案名稱,該檔案存放在</code><code>/etc/pam</code><code>.d/目錄下.</code>

<code>userlist_enable=NO </code><code>//</code><code>使用者清單中的使用者是否允許登入FTP伺服器,預設是不允許</code>

<code>chroot_list_enable=YES </code><code>//</code><code>如果希望使用者登入後不能切換到自己目錄以外的其它目錄,需要設定該項</code>

<code>tcp_wrappers=YES </code><code>//</code><code>使用tcp_wrqppers作為主機通路控制方式</code>

<code>guest_enable=YES </code><code>//</code><code>是否啟用來賓使用者(也就是啟用虛拟使用者)</code>

<code>guest_username=root </code><code>//</code><code>如果啟用了虛拟使用者後上傳檔案修改檔案的使用者名</code>

<code>chown_uploads=YES </code><code>//</code><code>是否啟用上傳檔案後修改為指定的屬主</code>

<code>chown_username=root </code><code>//</code><code>是否啟用上傳檔案後修改為指定的屬主使用者</code>

3、在/etc/vsftpd/下建立兩個目錄

<code>vuser_db </code><code>#後續存放虛拟使用者的配置檔案</code>

<code>vuser_dir </code><code>#存放虛拟使用者的認證檔案</code>

<code>[root@master vsftpd]</code><code># mkdir vuser_db vuser_dir</code>

<code>[root@master vsftpd]</code><code># cd vuser_db/</code>

<code>[root@master vuser_db]</code><code># ll </code>

<code>total 20</code>

<code>-rw-r--r--. 1 root root 69 Jan 5 11:25 login_vuser</code>

<code>-rw-r--r--. 1 root root 12288 Jan 5 11:26 vuser.db</code>

<code>[root@master vuser_db]</code><code># vim login_vuser</code>

<code>//</code><code>以下是login_vuser虛拟使用者的帳号密碼格式，奇數行為使用者名，雙數行為密碼</code>

<code>//</code><code>生成資料庫檔案</code>

<code>//</code><code>選項-T允許應用程式能夠将文本檔案轉譯載入進資料庫。由于我們之後是将虛拟使用者的資訊以檔案方式存儲在檔案裡的，為了讓Vsftpd這個應用程式能夠通過文本來載入使用者資料，必須要使用這個選項。</code>

<code>如果指定了選項-T，那麼一定要追跟子選項-t</code>

<code>子選項-t，追加在在-T選項後，用來指定轉譯載入的資料庫類型。擴充介紹下，-t可以指定的資料類型有Btree、Hash、Queue和Recon資料庫。</code>

<code>-f：參數後面接包含使用者名和密碼的文本檔案，檔案的内容是：奇數行使用者名、偶數行密碼</code>

<code>[root@master vuser_db]</code><code># db_load -T -t hash -f /etc/vsftpd/vuser_db/login_vuser /etc/vsftpd/vuser_db/vuser.db</code>

4、更改pam認證子產品

<code>[root@master vuser_db]</code><code># cd /etc/pam.d/</code>

<code>[root@master vuser_db]</code><code># vim ftp.vu //這個檔案名要與主配置檔案中的pam_service_name指定的一緻</code>

<code>//</code><code>最後面的vuser就是vuser.db，但是這裡的字尾不是需要寫的</code>

<code>auth required </code><code>/lib64/security/pam_userdb</code><code>.so db=</code><code>/etc/vsftpd/vuser_db/vuser</code>

<code>account required </code><code>/lib64/security/pam_userdb</code><code>.so db=</code><code>/etc/vsftpd/vuser_db/vuser</code>

5、為虛拟使用者建立對應的檔案

<code>[root@master vsftpd]</code><code># cd /etc/vsftpd/vuser_dir/</code>

<code>[root@master vuser_dir]</code><code># ll //login_vuser中有多少個帳号就建立多少個虛拟使用者檔案</code>

<code>total 6</code>

<code>[root@master vuser_dir]</code><code># vim user003</code>

<code>anon_world_readable_only=NO</code>

<code>write_enable=YES</code>

<code>anon_upload_enable=YES</code>

<code>anon_mkdir_write_enable=YES</code>

<code>anon_other_write_enable=YES</code>

<code>local_root=</code><code>/data/www/test</code> <code>//</code><code>指定虛拟使用者有權限登入到哪個目錄</code>

<code>chown_upload_mode=0777 </code><code>//</code><code>虛拟使用者上傳檔案的權限設定</code>

到這裡基本上算是配置完成了，可以啟動vsftpd服務了：

<code>root@master vsftpd]</code><code># service vsftpd start</code>

然後可以直接在windows下登入測試一下看了：

OK，到這裡就完全實作了pam認證的vsftpd虛拟使用者的配置了，可以實作虛拟使用者登入FTP功能了。

本文轉自 wei0164 51CTO部落格，原文連結：http://blog.51cto.com/tanxw/1599747，如需轉載請自行聯系原作者

CentOS6.3下vsftpd通過pam認證實作虛拟使用者檔案共享

繼續閱讀

禁止ubuntu系統彈出報錯界面

Mac｜Windows系統本地照片自動上傳到伺服器

MySQL的4種隔離級别？出現問題

Ubuntu Linux下Apache的配置檔案

XX系統實施過程問題總結

無元件上傳圖檔到資料庫中，最完整解決方案

【MySQL資料庫】資料庫索引事務1.索引2.事務

neo4j之cypher使用文檔

NOSQL安全攻擊

mybatis_入門程式Mybatis入門

samba伺服器的功能

登入plsql 報錯 the account is locked --使用者被鎖

【Linux】UDP廣播封包接收速率問題

SequoiaDB巨杉資料庫C++驅動概述

Linux裝置模型（中）之上層容器

PowerPC平台 Linux移植三