我们想一想,少了的话还好说,我们都用本地用户,多了的话,那我们的系统谈何安全啊,都用本地用户,那密码一泄露,我们的系统岂不是岌岌可危!!所以,下面我们来做一下虚拟用户
首先,我们要建立一下用户列表,如下图,单数为用户用,双数行为密码
clip_image034[6]
安装rpm包:db4-utils,这个可以将我们的用户列表生成数据库,我已经装了,如下图,你们自己装一下
clip_image036[6]
生成虚拟用户数据库
clip_image038[6]
创建本地映射用户,修改用户家目录权限,让其他人可以读取和写入
useradd -d /ftp/virtual -s /sbin/nologin virtual
chmod o+rw /ftp/virtual
clip_image040[6]
修改 pam认证文件,路径是/etc/pam.d/vsftpd,将现有的内容加个#,注释掉,然后加入下面这两行,很多教程上都没有写要注释掉,然后最后的结果都不成功
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtual
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtual
请注意,/lib这里,64位系统就写成/lib64,笔者就迷糊在了这里,死活就不能登录,一看/lib里就没有.so文件,在/lib64里
clip_image042[6]
修改/etc/vsfptd/vsftp.conf,增加下面这两行,这两行就是说启用guest用户,用户名是virtual
guest_enable=YES
guest_username=virtual
clip_image044[6]
我们重启一下服务,然后用虚拟用户登录试试
clip_image046[8] |
