虚拟用户:
不存在于操作系统中,而是专门给对应服务使用的账号。
虚拟用户的家目录:
所有虚拟用户会统一映射为一个指定的系统帐号:访问共享位置,即为此统帐号的家目录
虚拟用户的权限:
各虚拟用户可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定
例如:mysql的虚拟用户就是存放在mysql.user这张表里面
虚拟用户账号的存储方式:
-
存放在磁盘文件中
-
存放在数据库中
范例:实现使用文件存储vsftp的用户信息
实现原理:
(1) 首先创建一个普通的文本文件,奇数行存用户名,偶数行存密码。然后使用特定的工具将这个文本文件转为Berkeley DB database这种格式的特殊文件。
(2) 二进制格式的文件创建完成后,ftp本身不支持使用文件存放虚拟用户名和密码,但是ftp支持pam,以及借助pam来实现文本存放用户名和密码。
(3) pam模块中的pam_userdb模块支持DB这种格式的文件存放用户信息。(pam:是一个通用的、可插拔的验证模块)
pam_userdb模块的作用:校验存放在xx格式文件中的用户名和密码
将本文格式转换为DB格式的工具:db_load
软件包:ibdb-utils-5.3
作用:将文本文件工具转化为二进制文件
实现步骤:
1.创建对应的文件存放虚拟用户账号密码
[root@CentOS8 vsftpd]# vim users
xiaoming #用户名
redhat #密码
xiaohong
redhat11
#把文本文件转花纹二进制的db格式文件
[root@CentOS8 vsftpd]# db_load -T -t hash -f /etc/vsftpd/users users.db
[root@CentOS8 vsftpd]# file users.db
users.db: , created: Thu Jan 1 00:34:08 1970
#添加权限 增加安全性
[root@CentOS8 vsftpd]# chmod 600 users.db
2.创建系统用户
-
虚拟用户不是操作系统上的账号,访问磁盘文件时无权限,相当于others用户,所以需要给虚拟用户相关的权限。
-
创建一个针对虚拟用户映射的操作系统账号,虚拟账号通过这个系统账号,间接获取到访问磁盘的权限。
#创建一个系统用户, -d:指定家目录 -s:指定使用的shell -r:表示创建一个系统用户
[root@CentOS8 ~]# useradd -d /data/ftproot -s /sbin/nologin -r vuser
#创建系统用户的家目录
[root@CentOS8 ~]# mkdir -p /data/ftproot
#创建一个目录,用于给用户上传文件
[root@CentOS8 ~]# mkdir -pv /data/ftproot/upload
#给用户赋予权限
[root@CentOS8 ~]# setfacl -m u:vuser:rwx /data/ftproot/upload
3.创建pam的配置文件
通过pam_user模块,根据这个模块来验证db格式文件中的账号密码。
[root@CentOS8 pam.d]# cat /etc/pam.d/vsftpd.db
auth required pam_userdb.so db=/etc/vsftpd/users
account required pam_userdb.so db=/etc/vsftpd/users
4.指定pam的配置文件
[root@CentOS8 pam.d]# vim /etc/vsftpd/vsftpd.conf
guest_enable=YES #将所有系统账号都映射成guest用户
guest_username=vuser #映射成操作系统的账号名
pam_service_name=vsftpd.db #不用写路径,能自动找到
5.测试
[root@CentOS8 ~]# ftp 10.0.0.11
Connected to 10.0.0.11 (10.0.0.11).
220 (vsFTPd 3.0.3)
Name (10.0.0.11:root): xiaoming
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (10,0,0,11,52,103).
150 Here comes the directory listing.
drwxrwxr-x 2 0 0 4096 Oct 21 08:21 upload
226 Directory send OK.
ftp>
注意权限问题:
1.服务自身的权限
2.文件系统的权限
原文地址:http://www.cnblogs.com/heyongshen/p/16814364.html
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,请务用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布,分享有积分奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"gltf",如遇到无法解压的请联系管理员!
8. 因为资源和程序源码均为可复制品,所以不支持任何理由的退款兑现,请斟酌后支付下载
声明:如果标题没有注明"已测试"或者"测试可用"等字样的资源源码均未经过站长测试.特别注意没有标注的源码不保证任何可用性