vsftpd可以实现 匿名用户+本地用户+虚拟用户同时工作吗?
vsftpd可以实现 匿名用户+本地用户+虚拟用户同时工作吗?
如果可以 那么pam认证文件要如何修改??
如果可以 那么pam认证文件要如何修改??
作者: 消失的光年 发布时间: 2011-05-03
显示可以
#开启本地用户登录
local_enable=YES
#开始匿名用户登录
anonymous_enable=YES
#可选, 是否对匿名用户开放上传权限
anon_upload_enable=YES
anon_mkdir_write_enable=YES
#启动guest帐号, 将所有虚拟用户映射为该帐号
guest_enable=YES
#test用户必须存在, 需要先创建
guest_username=test
#虚传用户的pam验证文件,绝对路径为/etc/pam.d/vsftpd.vu
pam_service_name=vsftpd.vu
#每个虚拟用户的配置文件存放目录
user_config_dir=/etc/vsftpd/vsftpd_user_conf
vsftpd.vu写法
创建虚拟用户,编辑login文件,以奇数行写帐号,偶数行写密码
生成数据库,需db-utils软件包。db_load -T -t hash -f login /etc/vsftpd/vsftpd_login.db
编辑/etc/pam.d/vsftpd.vu,加入下面二行
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins
#开启本地用户登录
local_enable=YES
#开始匿名用户登录
anonymous_enable=YES
#可选, 是否对匿名用户开放上传权限
anon_upload_enable=YES
anon_mkdir_write_enable=YES
#启动guest帐号, 将所有虚拟用户映射为该帐号
guest_enable=YES
#test用户必须存在, 需要先创建
guest_username=test
#虚传用户的pam验证文件,绝对路径为/etc/pam.d/vsftpd.vu
pam_service_name=vsftpd.vu
#每个虚拟用户的配置文件存放目录
user_config_dir=/etc/vsftpd/vsftpd_user_conf
vsftpd.vu写法
创建虚拟用户,编辑login文件,以奇数行写帐号,偶数行写密码
生成数据库,需db-utils软件包。db_load -T -t hash -f login /etc/vsftpd/vsftpd_login.db
编辑/etc/pam.d/vsftpd.vu,加入下面二行
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins
作者: age 发布时间: 2011-05-03
vsftpd虚拟用户除了可以用常见的db数据库外, 也可以使用mysql数据库
作者: age 发布时间: 2011-05-03
age
谢谢 只不过按你上面的方法只能实现虚拟用户可以登录而匿名用户和本地用户则登录不了 因为vsftpd的pam认证文件中只有虚拟用户的内容
谢谢 只不过按你上面的方法只能实现虚拟用户可以登录而匿名用户和本地用户则登录不了 因为vsftpd的pam认证文件中只有虚拟用户的内容
作者: 消失的光年 发布时间: 2011-05-03
2# age
谢谢 只不过按你上面的方法只能实现虚拟用户可以登录而匿名用户和本地用户则登录不了 因为vsftpd的pam认证文件中只有虚拟用户的内容
消失的光年 发表于 2011-5-3 17:58
哦, 这点倒是失误了, 因为我只没有同时开过谢谢 只不过按你上面的方法只能实现虚拟用户可以登录而匿名用户和本地用户则登录不了 因为vsftpd的pam认证文件中只有虚拟用户的内容
消失的光年 发表于 2011-5-3 17:58
http://bbs.chinaunix.net/viewthr ... &extra=page%3D1
去这个贴子看看吧, 修改下pam即可
作者: age 发布时间: 2011-05-03
age
嗯 谢谢 上面的连接我看了,看来我还要学习下pam文件才行啊
嗯 谢谢 上面的连接我看了,看来我还要学习下pam文件才行啊
作者: 消失的光年 发布时间: 2011-05-03
本帖最后由 消失的光年 于 2011-5-5 03:05 编辑
age
那个网上说的方法我试过了, 但仍然是只有虚拟用户可以登录,而本地用户则不能登录 。。。。。
这是我的pam文件内容
[root@localhost ~]# cat /etc/pam.d/vsftpd
#%PAM-1.0
#session optional pam_keyinit.so force revoke
#auth include system-auth
#auth required pam_shell.so
#account include system-auth
#session include system-auth
#session required pam_loginuid.so
#auth required pam_listfiles.so item=user sense=deny file=/etc/vsftpd/f tpusers onerr=succeed
auth sufficient /usr/lib/security/pam_mysql.so user=virtual passwd=maji nlong host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd c rypt=0
account sufficient /usr/lib/security/pam_mysql.so user=virtual passwd=maji nlong host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd c rypt=0
auth required pam_listfiles.so item=user sense=deny file=/etc/vsftpd/f tpusers onerr=succeed
auth required pam_shell.so
auth include system-auth
account include system-auth
session include system-auth
session required pam_loginuid.so
session optional pam_keyinit.so force revoke
按照网上的方法如下:
auth sufficient /usr/lib/security/pam_mysql.so user=virtual passwd=majinlong host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=0
account sufficient /usr/lib/security/pam_mysql.so user=virtual passwd=majinlong host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=0
auth required pam_listfiles.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_stack.so service=system-auth
auth required pam_shell.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
网上大多是在redhat 5上面做的而我是在centos上面做的会不会跟这有关系
age
那个网上说的方法我试过了, 但仍然是只有虚拟用户可以登录,而本地用户则不能登录 。。。。。
这是我的pam文件内容
[root@localhost ~]# cat /etc/pam.d/vsftpd
#%PAM-1.0
#session optional pam_keyinit.so force revoke
#auth include system-auth
#auth required pam_shell.so
#account include system-auth
#session include system-auth
#session required pam_loginuid.so
#auth required pam_listfiles.so item=user sense=deny file=/etc/vsftpd/f tpusers onerr=succeed
auth sufficient /usr/lib/security/pam_mysql.so user=virtual passwd=maji nlong host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd c rypt=0
account sufficient /usr/lib/security/pam_mysql.so user=virtual passwd=maji nlong host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd c rypt=0
auth required pam_listfiles.so item=user sense=deny file=/etc/vsftpd/f tpusers onerr=succeed
auth required pam_shell.so
auth include system-auth
account include system-auth
session include system-auth
session required pam_loginuid.so
session optional pam_keyinit.so force revoke
按照网上的方法如下:
auth sufficient /usr/lib/security/pam_mysql.so user=virtual passwd=majinlong host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=0
account sufficient /usr/lib/security/pam_mysql.so user=virtual passwd=majinlong host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=0
auth required pam_listfiles.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_stack.so service=system-auth
auth required pam_shell.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
网上大多是在redhat 5上面做的而我是在centos上面做的会不会跟这有关系
作者: 消失的光年 发布时间: 2011-05-04
刚看过一本书,书上是这样说的:配置成虚拟用户的模式之后,匿名登录和实体用户登录就都不能实现了。。。
就是说不能实现三种用户同时工作。。。
我还没来得及尝试。。。
就是说不能实现三种用户同时工作。。。
我还没来得及尝试。。。
作者: happyluren 发布时间: 2011-05-05
happyluren
请问下什么书?
请问下什么书?
作者: 消失的光年 发布时间: 2011-05-08