第七部分-Vsftpd配置.ppt

* RHEL5 -- VSFTP服务器 9、配置基于本地用户的访问控制方法； （1）限制指定的本地用户不能访问，而其他未指定的本地用户可以访问。 修改vsftpd.conf文件，配置以下选项： userlist_enable=YES userlist_deny=YES userlist_file=/etc/vsftpd.user_list 修改/etc/vsftpd.user_list的内容，将需要禁止访问FTP服务器的本地用户名单列于文件中。 * RHEL5 -- VSFTP服务器 （2）限制指定的本地用户可以访问，而其他未指定的本地用户不能访问。 修改vsftpd.conf文件，配置以下选项： userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.user_list 修改/etc/vsftpd.user_list的内容，将需要允许访问FTP服务器的本地用户名单列于文件中。 * RHEL5 -- VSFTP服务器 注意： userlist_deny=NO 这个配置选项设为NO之后，把匿名用户都给禁止掉了。 * RHEL5 -- VSFTP服务器 10、禁止退出根目录； 根据VSFTPD服务器的默认设置，本地用户可以切换到其主目录以外的其他目录进行浏览，并在权限许可的范围内进行上传和下载。但这样的默认设置不太安全，通过设置chroot相关参数，可禁止用户切换到主目录以外的目录。 （1）设置所有的本地用户都不可切换到主目录以外的目录。添加以下语句： chroot_local_user=YES * RHEL5 -- VSFTP服务器 （2）设置指定的用户不可切换到主目录以外的目录。 取消以下配置语句前的“#”，指定只有/etc/vsftpd.chroot_list文件中的用户才不能切换到主目 录以外的目录。 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 注意：需要删除chroot_local_user=YES，或者注释掉，或者设置chroot_local_user=NO。 在/etc目录下创建vsftpd.chroot_list文件，其文件格式与vsftpd.user_list文件相同，每个用户占一行。 * RHEL5 -- VSFTP服务器 11、配置简单的虚拟用户FTP服务器； 虚拟用户virtual users的FTP服务器的配置。虚拟用户只能通过ftp访问为其提供的FTP服务，它不能像本地的实际用户那样登录系统而去访问系统的其他资源。若用户对FTP服务器站内具有写权限，并且又不允许访问系统的其他资源，则应该使用户虚拟用户，这样可以提高系统的安全性。 * RHEL5 -- VSFTP服务器 Vsftpd的虚拟用户使用了和登录Linux系统不同的验证用户口令的方法。即：这些虚拟用户在登录FTP服务器时，使用了单独的口令库文件，由可插入认证模块（PAM）进行认证。 使用这种方式，更加安全，并且配置更加灵活。 主要步骤如下： （1）生成虚拟用户使用的口令库文件； （2）配置生成vsftpd的认证文件； （3）建立虚拟用户所要访问的目录并设置相应权限 （4）修改主配置文件vsftpd.conf。 * RHEL5 -- VSFTP服务器 （1）生成虚拟用户使用的口令库文件； 生成虚拟用户口令库文件，为了建立此口令库文件，首先要生成一个文本文件logins.txt，格式是：单数行为用户名，偶数行为口令。如： tom foo fred bar 即：用户tom的口令为foo；用户fred的口令为bar。 * RHEL5 -- VSFTP服务器 接下来，使用db_load命令生成口令库文件 #db_load –T –t hash –f logins.txt /etc/vsftpd/vsftpd_login.db 修改口令库文件的权限 #chmod 600 /etc/vsftpd/vsftpd_login.db * RHEL5 -- VSFTP服务器 （2）配置生成vsftpd的认证文件； 编辑/etc/pam.d/vsftpd文件，屏蔽原有的语句， 加入以下两行语句： auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login * RHEL5 -- VSFTP服务器 （3）建立虚拟用户所要访问的目录并设