虚拟用户:

  不存在于操作系统中,而是专门给对应服务使用的账号。

虚拟用户的家目录:

  所有虚拟用户会统一映射为一个指定的系统帐号:访问共享位置,即为此统帐号的家目录

虚拟用户的权限:

  各虚拟用户可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定

例如:mysql的虚拟用户就是存放在mysql.user这张表里面

虚拟用户账号的存储方式:

  • 存放在磁盘文件中

  • 存放在数据库中

范例:实现使用文件存储vsftp的用户信息

实现原理:
  (1) 首先创建一个普通的文本文件,奇数行存用户名,偶数行存密码。然后使用特定的工具将这个文本文件转为Berkeley DB database这种格式的特殊文件。

  (2) 二进制格式的文件创建完成后,ftp本身不支持使用文件存放虚拟用户名和密码,但是ftp支持pam,以及借助pam来实现文本存放用户名和密码。

  (3) pam模块中的pam_userdb模块支持DB这种格式的文件存放用户信息。(pam:是一个通用的、可插拔的验证模块)

pam_userdb模块的作用:校验存放在xx格式文件中的用户名和密码

将本文格式转换为DB格式的工具:db_load

软件包:ibdb-utils-5.3

作用:将文本文件工具转化为二进制文件
实现步骤:

1.创建对应的文件存放虚拟用户账号密码

[root@CentOS8 vsftpd]# vim users
xiaoming  #用户名
redhat    #密码
xiaohong
redhat11

#把文本文件转花纹二进制的db格式文件
[root@CentOS8 vsftpd]# db_load -T -t hash -f /etc/vsftpd/users  users.db

[root@CentOS8 vsftpd]# file users.db
users.db: , created: Thu Jan  1 00:34:08 1970

#添加权限 增加安全性
[root@CentOS8 vsftpd]# chmod 600 users.db

2.创建系统用户

  • 虚拟用户不是操作系统上的账号,访问磁盘文件时无权限,相当于others用户,所以需要给虚拟用户相关的权限。

  • 创建一个针对虚拟用户映射的操作系统账号,虚拟账号通过这个系统账号,间接获取到访问磁盘的权限。

#创建一个系统用户, -d:指定家目录  -s:指定使用的shell -r:表示创建一个系统用户
[root@CentOS8 ~]# useradd -d /data/ftproot -s /sbin/nologin -r vuser

#创建系统用户的家目录
[root@CentOS8 ~]# mkdir -p  /data/ftproot

#创建一个目录,用于给用户上传文件
[root@CentOS8 ~]# mkdir -pv /data/ftproot/upload

#给用户赋予权限
[root@CentOS8 ~]# setfacl -m u:vuser:rwx /data/ftproot/upload

3.创建pam的配置文件
  通过pam_user模块,根据这个模块来验证db格式文件中的账号密码。

[root@CentOS8 pam.d]# cat /etc/pam.d/vsftpd.db
   auth required pam_userdb.so db=/etc/vsftpd/users
   account required pam_userdb.so db=/etc/vsftpd/users

4.指定pam的配置文件

[root@CentOS8 pam.d]# vim /etc/vsftpd/vsftpd.conf
guest_enable=YES             #将所有系统账号都映射成guest用户

guest_username=vuser         #映射成操作系统的账号名

pam_service_name=vsftpd.db   #不用写路径,能自动找到

5.测试

[root@CentOS8 ~]# ftp 10.0.0.11
Connected to 10.0.0.11 (10.0.0.11).
220 (vsFTPd 3.0.3)
Name (10.0.0.11:root): xiaoming
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (10,0,0,11,52,103).
150 Here comes the directory listing.
drwxrwxr-x    2 0        0            4096 Oct 21 08:21 upload
226 Directory send OK.
ftp>

注意权限问题:
1.服务自身的权限
2.文件系统的权限

原文地址:http://www.cnblogs.com/heyongshen/p/16814364.html

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长! 2. 分享目的仅供大家学习和交流,请务用于商业用途! 3. 如果你也有好源码或者教程,可以到用户中心发布,分享有积分奖励和额外收入! 4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解! 5. 如有链接无法下载、失效或广告,请联系管理员处理! 6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需! 7. 如遇到加密压缩包,默认解压密码为"gltf",如遇到无法解压的请联系管理员! 8. 因为资源和程序源码均为可复制品,所以不支持任何理由的退款兑现,请斟酌后支付下载 声明:如果标题没有注明"已测试"或者"测试可用"等字样的资源源码均未经过站长测试.特别注意没有标注的源码不保证任何可用性