第四章 Linux网络配置

在前期的文章，我们用两篇文章介绍了FTP服务的原理《网络配置文件》《 FTP 服务原理》，FTP服务包括三种认证模式，分别是匿名用户登录、本地用户和虚拟用户登录，前两种认证模式在文章《 FTP服务匿名用户登录》《FTP服务本地用户登录》中分别进行了演示。下面我们来以虚拟用户的方式来登录FTP服务，这种登录方式是最安全的认证模式。

4.5 采用虚拟用户认证模式登录FTP服务

第一步：在/etc/vsftpd/下创建用于进行FTP认证的用户数据库文件 vuser.list。其中奇数行为账户名，偶数行为密码。

[root@localhost vsftpd]# vim vuser.listsongjiang123456wuyong123456luzhishen123456

创建完vuser.list文件后，使用db_load命令将原始的铭文文件进行加密转换成数据库文件，然后再把原始的明文文件删除。

[root@localhost vsftpd]# db_load -T -t hash -f vuser.list vuser.db[root@localhost vsftpd]# file vuser.dbvuser.db: Berkeley DB (Hash, version 9, native byte-order)[root@localhost vsftpd]# chmod 600 vuser.db[root@localhost vsftpd]# rm -rf vuser.list

这个时候我们可以看到有一个 vuser.db的文件。

第二步：为了方便管理FTP服务器上的数据，把系统本地用户的家目录设置为/var 目录。并将这个系统本地用户设置为不允许登录FTP服务。

[root@localhost vsftpd]# mkdir /etc/vsftpd/vusers_dir/[root@localhost vsftpd]# cd /etc/vsftpd/vusers_dir/[root@localhost vusers_dir]# touch songjiang[root@localhost vusers_dir]# touch wuyong[root@localhost vusers_dir]# touch luzhishen[root@localhost vusers_dir]# vim songjianganon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES

第三步：建立用于支持虚拟用户的PAM文件，新建一个用于虚拟用户认证的PAM文件 vsftpd.vu，其中PAM文件内“db=”参数为使用db_load命令生成账户密码数据库文件的路径。

[root@localhost vsftpd]# vim vsftpd.confanonymous_enable=NOlocal_enable=YESguest_enable=YESguest_username=virtualallow_writeable_chroot=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=NOlisten_ipv6=YESpam_service_name=vsftpd.vuuserlist_enable=YEStcp_wrappers=YESuser_config_dir=/etc/vsftpd/vusers_dir

第四步：为虚拟用户设置不同的权限，在/etc/vsftpd/下创建vusers_dir目录，在该目录下创建三个文件，以虚拟用户的名称命名 songjiang, wuyong, luzhishen。其中在songjiang文件中写入允许的权限

[root@localhost vusers_dir]# systemctl restart vsftpd.service[root@localhost vusers_dir]# getsebool -a | grep ftpftpd_anon_write --> offftpd_connect_all_unreserved --> offftpd_connect_db --> offftpd_full_access --> onftpd_use_cifs --> offftpd_use_fusefs --> offftpd_use_nfs --> offftpd_use_passive_mode --> offhttpd_can_connect_ftp --> offhttpd_enable_ftp_server --> offtftp_anon_write --> offtftp_home_dir --> on

第五步：修改vsftpd.conf配置文件

[root@localhost vusers_dir]# systemctl restart vsftpd.service[root@localhost vusers_dir]# getsebool -a | grep ftpftpd_anon_write --> offftpd_connect_all_unreserved --> offftpd_connect_db --> offftpd_full_access --> onftpd_use_cifs --> offftpd_use_fusefs --> offftpd_use_nfs --> offftpd_use_passive_mode --> offhttpd_can_connect_ftp --> offhttpd_enable_ftp_server --> offtftp_anon_write --> offtftp_home_dir --> on

第六步：重启vsftpd服务，并设置SELinux域允许策略，ftpd_full_access=on，设置命令为 setsebool -P ftpd_full_access=on

[root@localhost vusers_dir]# systemctl restart vsftpd.service[root@localhost vusers_dir]# getsebool -a | grep ftpftpd_anon_write --> offftpd_connect_all_unreserved --> offftpd_connect_db --> offftpd_full_access --> onftpd_use_cifs --> offftpd_use_fusefs --> offftpd_use_nfs --> offftpd_use_passive_mode --> offhttpd_can_connect_ftp --> offhttpd_enable_ftp_server --> offtftp_anon_write --> offtftp_home_dir --> on

最后登录FTP服务即可

使用虚拟账号在window系统上同样可以登录到该服务。

注意，因为songjiang账号具有读写权限，具有创建文件、上传文件的功能，而wuyong，luzhishen账号没有上传功能，所以使用wuyong和luzhishen登录时，只能下载文件，无法上传更改文件。

相关历史文章

1 Linux常用操作命令

1.1 文件和目录操作

1.2 文本显示和处理

1.3 文件和命令查找&系统消息显示

2 shell编程

2.1 程序的创建与内部命令

2.2 流程控制语句

3：Linux网络安全

3.1 网络安全工具 nmap

3.2 网络性能测试工具Netperf

4 Linux网络配置

4.1 网络配置文件

4.2 FTP 服务原理

4.3 FTP服务匿名用户登录

4.4 FTP服务本地用户登录

5 Linux文件系统

5.1 创建文件系统