[RHEL5企业级Linux服务攻略]-第6季Vsftpd服务全攻略之虚拟用户文件删除权限配置答疑.docx

下载文档

7
0
约5.24千字
约 10页
2017-02-17 发布于北京
举报
版权申诉
保障服务

[RHEL5企业级Linux服务攻略]-第6季Vsftpd服务全攻略之虚拟用户文件删除权限配置答疑.docx

1、本文档共10页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

[RHEL5企业级Linux服务攻略]-第6季Vsftpd服务全攻略之虚拟用户文件删除权限配置答疑

关于RHEL5.1虚拟用户文件删除权限配置答疑　标签：虚拟用户删除 selinux rhel vsftpd　[推送到技术圈] 版权声明：原创作品，谢绝转载！否则将追究法律责任。有网友配置虚拟用户后不能删除文件，提示500 OOPS: bad bool value in config file for哈~细节没注意，我来亲自配置下看看哈~1、创建用户数据库（1）创建用户文本文件先建立用户文本文件vsftpd_virtualuser.txt，添加虚拟帐号testvuservim /etc/vsftpd/vsftpd_virtualuser.txt保存退出哈~（2）生成数据库保存虚拟帐号和密码的文本文件无法被系统帐号直接调用哈~我们需要使用db_load命令生成db数据库文件db_load -T -t hash -f /etc/vsftpd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db（3）修改数据库文件访问权限数据库文件中保存着虚拟帐号的密码信息，为了防止非法用户盗取哈，我们可以修改该文件的访问权限。生成的认证文件的权限应设置为只对root用户可读可写，即600chmod 600 /etc/vsftpd/vsftpd_virtualuser.db2、配置PAM文件为了使服务器能够使用数据库文件，对客户端进行身份验证，需要调用系统的PAM模块.PAM(Plugable Authentication Module)为可插拔认证模块，不必重新安装应用系统，通过修改指定的配置文件，调整对该程序的认证方式。PAM模块配置文件路径为/etc/pam.d/目录，此目录下保存着大量与认证有关的配置文件，并以服务名称命名。修改vsftpd对应的PAM配置文件/etc/pam.d/vsftpd，将默认配置使用“#”全部注释，添加相应字段。3、创建虚拟帐号对应的系统用户useradd -d /var/ftp/share/ testchmod -R 700 /var/ftp/share/ 4、修改selinux设置开启禁用SElinux的FTP传输审核功能setsebool -P ftpd_disable_trans on5、建立配置文件单独设置在主配置文件中也可以，我们测试下单独用户配置文件中哈~（1）修改vsftpd.conf主配置文件配置主配置文件/etc/vsftpd/vsftpd.conf添加虚拟帐号的共同设置并添加user_config_dir字段，定义虚拟帐号的配置文件目录禁用匿名用户登录并启用本地用户登录设置anonymous_enable=NO local_enable=YES将所有本地用户限制在家目录中，NO则不限制chroot_local_user=YESpam_service_name=vsftpd：配置vsftpd使用的PAM模块为vsftpd user_config_dir=/etc/vsftpd/vuserconfig：设置虚拟帐号的主目录/vuserconfig （2）建立虚拟帐号配置文件在user_config_dir指定路径下，建立与虚拟帐号同名的配置文件并添加相应的配置字段哈~vim /etc/vsftpd/vuserconfig/testvuserguest_enable=yes：开启虚拟帐号登录 guest_username=test：设置testvuser对应的系统帐号为test anon_world_readable_only=no：允许匿名用户浏览器整个服务器的文件系统 write_enable=yes：允许在文件系统写入权限 anon_mkdir_write_enable=yes：允许创建文件夹 anon_other_write_enable=yes：允许其他权限比如重命令、删除文件及文件夹 anon_upload_enable=yes：开启匿名帐号的上传功能 6、重启vsftpd使配置生效7、测试帐号登录ftp服务器哈~登录成功测试上传，ok，成功哈~测试删除文件哈~，ok,成功哈~有点快哈~还是命令行比较明显，我们再测试一下哈~Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:\Documents and Settings\michaelftp 88 #登录FTP服务器 Connected to 88. 220 (vsFTPd 2.0.5) User (88:(none)): testvuser #输入用户名 331 Please specify the password. Password:??????????????????????