LinuxFTP三種登錄方式剖析_第1頁
LinuxFTP三種登錄方式剖析_第2頁
LinuxFTP三種登錄方式剖析_第3頁
LinuxFTP三種登錄方式剖析_第4頁
LinuxFTP三種登錄方式剖析_第5頁
已閱讀5頁,還剩8頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、Linux的FTP的三種登錄方式:我們登錄FTP有三種方式,匿名登錄、當(dāng)?shù)赜脩舻卿浐吞摷儆脩舻卿?。匿名登錄:在登錄FTP時使用默認(rèn)的用戶名,一般是ftp或anonymous。當(dāng)?shù)赜脩舻卿洠菏褂孟到y(tǒng)用戶登錄,在/etc/passwd中。虛假用戶登錄:這是FTP專適用戶,有兩種方式實(shí)現(xiàn)虛假用戶,當(dāng)?shù)財?shù)據(jù)文件和數(shù)據(jù)庫服務(wù)器。FTP虛假用戶是FTP服務(wù)器的專適用戶,使用虛假用戶登錄FTP,只能接見FTP服務(wù)器提供的資源,大大增強(qiáng)了系統(tǒng)的安全。本文實(shí)驗(yàn)的Linux系統(tǒng)是CentOS5update2一、當(dāng)?shù)財?shù)據(jù)文件方式增加虛假用戶口令文件rootCentOS5/#vi/etc/vsftpd/vftpuse

2、r.txt增加虛假用戶名和密碼,一行用戶名,一行密碼,以此類推。奇數(shù)行為用戶名,偶數(shù)行為密碼。將剛增加的vftpuser.txt虛假用戶口令文件變換成系統(tǒng)識其他口令認(rèn)證文件。第一查察系統(tǒng)有沒有安裝生成口令認(rèn)證文件所需的軟件db4-utils。rootCentOS5/#rpmqa|grepdb4-utilsrootCentOS5/#rpm下面使用db_load命令生成虛假用戶口令認(rèn)證文件。rootCentOS5/#db_loadTthashf/etc/vsftpd/vftpuser.txt/etc/vsftpd/vftpuser.db編寫vsftpd的PAM認(rèn)證文件在/etc/pam.d目錄下,

3、rootCentOS5/#vi/etc/pam.d/vsftpd將里面其他的都說明掉,增加下面這兩行:authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vftpuseraccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vftpuser建立當(dāng)?shù)卣丈溆脩舨⒃O(shè)置宿主目錄權(quán)限所有的FTP虛假用戶需要使用一個系統(tǒng)用戶,這個系統(tǒng)用戶不需要密碼。rootCentOS5/#useraddd/home/vftpsites/sbin/nologinvftpuserrootCentOS5/#ch

4、mod700/home/vftpsite配置vsftpd.conf(設(shè)置虛假用戶配置項)rootCentOS5/#vi/etc/vsftpd/vsftpd.confguest_enable=YES#開啟虛假用戶guest_username=vftpuser#FTP虛假用戶對應(yīng)的系統(tǒng)用戶pam_service_name=vsftpd#PAM認(rèn)證文件6.重啟vsftpd服務(wù)rootCentOS5/#servicevsftpdrestart測試虛假用戶登錄連接到。220WelcometoBOBFTPserver用戶(40(none):markwang331Pleasespecifythepasswo

5、rd.密碼:230Loginsuccessful.二、數(shù)據(jù)庫服務(wù)器(MySQL)方式1.安裝MySQL我使用的是Tar包安裝的MySQL,版本號:詳盡安裝方法,請查察我的另一篇文章“部署LAMP+Discuz!7.0”。建立當(dāng)?shù)卣丈溆脩舨⒃O(shè)置宿主目錄權(quán)限r(nóng)ootCentOS5/#useraddd/home/vftpsites/sbin/nologinvftpuserrootCentOS5/#chmod700/home/vftpsite配置vsftpd.conf(設(shè)置虛假用戶配置項)rootCentOS5/#vi/etc/vsftpd/vsftpd.confguest_enable=YES#開啟

6、虛假用戶guest_username=vftpuser#FTP虛假用戶對應(yīng)的系統(tǒng)用戶pam_service_name=vsftpd#PAM認(rèn)證文件在MySQL中建立用戶口令數(shù)據(jù)庫rootCentOS5/#mysqlurootpmysqlcreatedatabasevftpuser;#建立虛假用戶數(shù)據(jù)庫,庫名vftpusermysqlusevftpuser;#進(jìn)入vftpuser數(shù)據(jù)庫mysqlcreatetableusers(namechar(16)binary,passwdchar(16)binary);#建立虛假用戶口令表,表名usersmysqlinsertintousers(name,

7、passwd)values(bobyuan,password(111);mysqlinsertintousers(name,passwd)values(markwang,password(111);#建立兩個虛假用戶,bobyuan和markwang注:在這里我用這種方法增加的虛假用戶密碼都是經(jīng)過MySQL加密的,加密后的密碼pam-mysql不能夠鑒別(MySQL和pam-mysql兼容性有些問題),因此本次實(shí)驗(yàn)使用明文保存密碼。增加明文密碼:方法一:單個增加用戶mysqlinsertintousers(name,passwd)values(bobyuan,111);mysqlinserti

8、ntousers(name,passwd)values(markwang,111);方法二:批量增加用戶新建vftpuser.txt文件rootCentOS5/#vivftpuser.txt增加用戶名和密碼,注意字段數(shù)據(jù)之間要用Tab鍵分開。bobyuan111markwang111mysqlusevftpuser;mysqlloaddatalocalinfile“/vftpuser.txt”intotableusers;mysqlflushprivileges;mysqlgrantselectonvftpuser.userstovftpuserlocalhostidentifiedby111

9、111;#授權(quán)vftpuser這個賬號能夠讀取vftpuser數(shù)據(jù)庫的user表考據(jù)第4步的設(shè)置可否成功rootCentOS5/#mysqluvftpuserpmysqlshowdatabases;mysqlusevftpuser;mysqlshowtables;mysqlselect*fromusers;mysqlquit以以下圖:6.編譯MySQL的PAM認(rèn)證模塊查察/lib/security目錄下有沒有MySQL對應(yīng)的PAM模塊。若是沒有則下載pam-mysql安裝(/projects/pam-mysql),我下載的是。rootCentOS5/#cd/usr/local/srcrootC

10、entOS5src#tarrootCentOS5src#cdpam_mysql-0.7RC1rootCentOS5pam_mysql-0.7RC1#./configure-with-mysql=/usr/local/mysql/-with-pam-mods-dir=/lib/security/rootCentOS5pam_mysql-0.7RC1#makerootCentOS5pam_mysql-0.7RC1#makeinstall編寫vsftpd的PAM認(rèn)證文件在/etc/pam.d目錄下,rootCentOS5/#vi/etc/pam.d/vsftpd將里面其他的都說明掉,增加下面這兩行:

11、authrequiredpam_mysql.souser=vftpuserpasswd=111111host=localhostdb=vftpusertable=usersusercolumn=namepasswdcolumn=passwdcrypt=0accountrequiredpam_mysql.souser=vftpuserpasswd=111111host=localhostdb=vftpusertable=usersusercolumn=namepasswdcolumn=passwdcrypt=0crypt=0:表示口令使用明文方式保存在數(shù)據(jù)庫中crypt=1:表示口令使用UNIX

12、的DES加密方式加密后保存在數(shù)據(jù)庫中crypt=2:表示口令使用MySQL的password()函數(shù)加密后保存在數(shù)據(jù)庫中crypt=3:表示口令使用MD5散列值的方式保存在數(shù)據(jù)庫中8.重啟vsftpd服務(wù)rootCentOS5/#servicevsftpdrestart測試虛假用戶登錄Connectedto40.220WelcometoBOBFTPserverUser(40:(none):bobyuan331Pleasespecifythepassword.Password:230Loginsuccessful.ftpquit221Goodbye.三、虛假用戶高級設(shè)置1.virtual_use

13、_local_privs參數(shù)當(dāng)virtual_use_local_privs=YES時,虛假用戶和當(dāng)?shù)赜脩粲邢嗤臋?quán)限;當(dāng)virtual_use_local_privs=NO時,虛假用戶和匿名用戶有相同的權(quán)限,默認(rèn)是NO。當(dāng)virtual_use_local_privs=YES,write_enable=YES時,虛假用戶擁有寫權(quán)限(上傳、下載、刪除、重命名)。當(dāng)virtual_use_local_privs=NOanon_upload_enable=YES,write_enable=YES,anon_world_readable_only=YES時,虛假用戶不能夠閱讀目錄,只能上傳文件,無其

14、他權(quán)限。,當(dāng)virtual_use_local_privs=NOanon_upload_enable=NO,write_enable=YES,anon_world_readable_only=NO時,虛假用戶只能下載文件,無其他權(quán)限。,當(dāng)virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,anon_upload_enable=YES時,虛假用戶只能上傳和下載文件,無其他權(quán)限。當(dāng)virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_

15、only=NO,anon_mkdir_write_enable=YES時,虛假用戶只能下載文件和創(chuàng)辦文件夾,無其他權(quán)限。當(dāng)virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,anon_other_write_enable=YES時,虛假用戶只能下載、刪除和重命名文件,無其他權(quán)限。建立各個虛假用戶自己的配置文件rootCentOS5/#vi/etc/vsftpd/vsftpd.conf增加:user_config_dir=/etc/vsftpd/vsftpd_user_confrootCentOS5/#m

16、kdir/etc/vsftpd/vsftpd_user_conf編寫bobyuan的配置文件rootCentOS5/#vi/etc/vsftpd/vsftpd_user_conf/bobyuan增加:anon_world_readable_only=NO#開放bobyuan的下載權(quán)限(只能下載)。注意這個地方千萬不能夠?qū)懗蒠ES,否則bobyuan將不能夠列出文件和目錄。編寫markwang的配置文件rootCentOS5/#vi/etc/vsftpd/vsftpd_user_conf/markwang增加:write_enable=YES#開放markwang的寫權(quán)限anon_world_r

17、eadable_only=NO#開放markwang的下載權(quán)限anon_upload_enable=YES#開放markwang的上傳權(quán)限anon_mkdir_write_enable=YES#開放markwang創(chuàng)辦目錄的權(quán)限anon_other_write_enable=YES#開放markwang刪除和重命名的權(quán)限四、虛假用戶配置文件(實(shí)驗(yàn))所有虛假用戶使用一致配置rootCentOS5/#vi/etc/vsftpd/vsftpd.confwrite_enable=YESanonymous_enable=NOlocal_enable=YESguest_enable=YESguest_us

18、ername=vftpuservirtual_use_local_privs=NOpam_service_name=vsftpdanon_world_readable_only=NO#能夠下載anon_upload_enable=NO(默認(rèn)值)#不能夠上傳anon_mkdir_write_enable=NO(默認(rèn)值)#不能夠新建文件夾anon_other_write_enable=NO(默認(rèn)值)ftpd_banner=WelcometoBOBFTPserverxferlog_enable=YES#不能夠刪除和重命名文件xferlog_file=/var/log/vsftpd.logxferlo

19、g_std_format=YESascii_upload_enable=YESascii_download_enable=YEStcp_wrappers=NOsetproctitle_enable=YESlisten_port=21connect_from_port_20=YESidle_session_timeout=600data_connection_timeout=120rootCentOS5/#vi/etc/vsftpd/vsftpd.confwrite_enable=YESanonymous_enable=NOlocal_enable=YESguest_enable=YESguest_username=vftpuservirtual_use_local_privs=NOpam_service_name=vsftpduser_config_dir=/etc/vsftpd/vsftpd_user_confftpd_ba

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論