收藏
下载资源

Linux的FTP的三种登录方式:

上传人:平*** 文档编号:18277614 上传时间:2017-11-14 格式:DOC 页数:13 大小:96.10KB
返回 下载 相关 举报
Linux的FTP的三种登录方式:_第1页
第1页 / 共13页
Linux的FTP的三种登录方式:_第2页
第2页 / 共13页
Linux的FTP的三种登录方式:_第3页
第3页 / 共13页
Linux的FTP的三种登录方式:_第4页
第4页 / 共13页
Linux的FTP的三种登录方式:_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《Linux的FTP的三种登录方式:》由会员分享,可在线阅读,更多相关《Linux的FTP的三种登录方式:(13页珍藏版)》请在金锄头文库上搜索。

1、Linux 的 FTP 的三种登录方式:我们登录 FTP 有三种方式,匿名登录、本地用户登录和虚拟用户登录。匿名登录:在登录 FTP 时使用默认的用户名,一般是 ftp 或 anonymous。本地用户登录:使用系统用户登录,在/etc/passwd 中。虚拟用户登录:这是 FTP 专有用户,有两种方式实现虚拟用户,本地数据文件和数据库服务器。FTP 虚拟用户是 FTP 服务器的专有用户,使用虚拟用户登录 FTP,只能访问 FTP 服务器提供的资源,大大增强了系统的安全。本文实验的 Linux 系统是 CentOS 5 update2一、本地数据文件方式1.添加虚拟用户口令文件rootCent

2、OS5 /#vi /etc/vsftpd/vftpuser.txt添加虚拟用户名和密码,一行用户名,一行密码,以此类推。奇数行为用户名,偶数行为密码。将刚添加的 vftpuser.txt 虚拟用户口令文件转换成系统识别的口令认证文件。首先查看系统有没有安装生成口令认证文件所需的软件 db4-utils。rootCentOS5 /#rpm qa |grep db4-utilsrootCentOS5 /#rpm ivh db4-utils-4.3.29-9.fc6.i386.rpm下面使用 db_load 命令生成虚拟用户口令认证文件。rootCentOS5 /#db_load T t hash

3、f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db3.编辑 vsftpd的 PAM认证文件在/etc/pam.d 目录下,rootCentOS5 /#vi /etc/pam.d/vsftpd将里面其他的都注释掉,添加下面这两行:auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuseraccount required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser4.建立本地映射用户并设置宿主目录权限所有的 FTP 虚

4、拟用户需要使用一个系统用户,这个系统用户不需要密码。rootCentOS5 /#useradd d /home/vftpsite s /sbin/nologin vftpuserrootCentOS5 /#chmod 700 /home/vftpsite5.配置 vsftpd.conf(设置虚拟用户配置项)rootCentOS5 /#vi /etc/vsftpd/vsftpd.confguest_enable=YES #开启虚拟用户guest_username=vftpuser #FTP 虚拟用户对应的系统用户pam_service_name=vsftpd #PAM 认证文件6.重启 vsft

5、pd服务rootCentOS5 /#service vsftpd restart7.测试虚拟用户登录 FTPC:UserAdministratorftp 192.168.120.240连接到192.168.120.240。220 Welcome to BOB FTP server用户(192.168.120.240(none):markwang331 Please specify the password.密码:230 Login successful.二、数据库服务器(MySQL)方式1.安装 MySQL我使用的是 Tar 包安装的 MySQL,版本号:mysql-6.0.8-alpha.t

6、ar.gz具体安装方法,请查看我的另一篇文章“ 部署 LAMP+Discuz!7.0” 。2.建立本地映射用户并设置宿主目录权限rootCentOS5 /#useradd d /home/vftpsite s /sbin/nologin vftpuserrootCentOS5 /#chmod 700 /home/vftpsite3.配置 vsftpd.conf(设置虚拟用户配置项)rootCentOS5 /#vi /etc/vsftpd/vsftpd.confguest_enable=YES #开启虚拟用户guest_username=vftpuser #FTP 虚拟用户对应的系统用户pam_

7、service_name=vsftpd #PAM 认证文件4.在 MySQL中建立用户口令数据库rootCentOS5 /#mysql u root pmysql create database vftpuser; #建立虚拟用户数据库,库名 vftpusermysql use vftpuser; #进入 vftpuser 数据库mysql create table users(name char(16) binary,passwd char(16) binary); #建立虚拟用户口令表,表名 usersmysql insert into users (name,passwd) values

8、 (bobyuan,password(111); mysql insert into users (name,passwd) values (markwang,password(111);#建立两个虚拟用户, bobyuan 和 markwang注:在这里我用这种方法添加的虚拟用户密码都是经过 MySQL加密的,加密后的密码pam-mysql不能识别(MySQL 和 pam-mysql兼容性有些问题) ,因此本次实验使用明文保存密码。添加明文密码:方法一:单个添加用户mysql insert into users (name,passwd) values (bobyuan, 111);mysq

9、l insert into users (name,passwd) values (markwang,111);方法二:批量添加用户新建 vftpuser.txt 文件rootCentOS5 /#vi vftpuser.txt添加用户名和密码,注意字段数据之间要用 Tab 键隔开。bobyuan 111markwang 111mysqluse vftpuser;mysqlload data local infile “/vftpuser.txt”into table users;mysqlflush privileges;mysql grant select on vftpuser.users

10、 to vftpuserlocalhost identified by 111111; #授权 vftpuser 这个账号可以读取 vftpuser 数据库的 user 表5.验证第4 步的设置是否成功rootCentOS5 /#mysql u vftpuser pmysqlshow databases;mysqluse vftpuser;mysqlshow tables;mysqlselect * from users;mysqlquit如下图:6.编译 MySQL的 PAM认证模块查看/lib/security 目录下有没有 MySQL 对应的 PAM 模块。如果没有则下载 pam-mys

11、ql 安装(http:/ ) ,我下载的是 pam_mysql-0.7RC1.tar.gz。rootCentOS5 /#cd /usr/local/srcrootCentOS5 src#tar zxvf pam_mysql-0.7RC1.tar.gzrootCentOS5 src#cd pam_mysql-0.7RC1rootCentOS5 pam_mysql-0.7RC1# ./configure -with-mysql=/usr/local/mysql/ -with-pam-mods-dir=/lib/security/rootCentOS5 pam_mysql-0.7RC1#makero

12、otCentOS5 pam_mysql-0.7RC1#make install7.编辑 vsftpd的 PAM认证文件在/etc/pam.d 目录下,rootCentOS5 /#vi /etc/pam.d/vsftpd将里面其他的都注释掉,添加下面这两行:auth required pam_mysql.so user=vftpuser passwd=111111 host=localhost db=vftpuser table=users usercolumn=name passwdcolumn=passwd crypt=0account required pam_mysql.so user=

13、vftpuser passwd=111111 host=localhost db=vftpuser table=users usercolumn=name passwdcolumn=passwd crypt=0crypt=0:表示口令使用明文方式保存在数据库中crypt=1:表示口令使用 UNIX 的 DES 加密方式加密后保存在数据库中crypt=2:表示口令使用 MySQL 的 password()函数加密后保存在数据库中crypt=3:表示口令使用 MD5散列值的方式保存在数据库中8.重启 vsftpd服务rootCentOS5 /#service vsftpd restart9.测试虚

14、拟用户登录 FTPC:UserAdministratorftp 192.168.120.240Connected to 192.168.120.240.220 Welcome to BOB FTP serverUser (192.168.120.240:(none): bobyuan331 Please specify the password.Password:230 Login successful.ftp quit221 Goodbye.三、虚拟用户高级设置1.virtual_use_local_privs参数当 virtual_use_local_privs=YES 时,虚拟用户和本地

15、用户有相同的权限;当 virtual_use_local_privs=NO 时,虚拟用户和匿名用户有相同的权限,默认是 NO。当 virtual_use_local_privs=YES,write_enable=YES 时,虚拟用户具有写权限(上传、下载、删除、重命名) 。当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES ,anon_upload_enable=YES 时,虚拟用户不能浏览目录,只能上传文件,无其他权限。当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,anon_upload_enable=NO 时,虚拟用户只能下载文件,无其他权限。当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,anon_upload_enable=YES 时,虚拟用户只能上传和下载文件,无其他权限。当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,anon_mkdir_write_enable=YES

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号