Vsftpd és virtuális felhasználók

A „standard” vsftpd kiviteli alak úgy van kialakítva, hogy támogatja csak a hitelesítési helyi felhasználók a rendszer és / vagy anonim. Figyelembe véve azt a tényt, hogy a hitelesítési mechanizmus által használt vsftpd PAM, szabadok vagyunk, hogy testre a hitelesítési rendszert, ahogy tetszik. Ezek fognak csinálni ma. Ebben a cikkben lesz szó, hogyan kell beállítani a vsftpd akkor hitelesíti a virtuális felhasználókat, azaz a. E. Felhasználói fiókok, amelyek nem rendelkeznek a rendszer / etc / passwd és / etc / shadow. Ez a módszer a betekintés természetes vsftpd biztonságosabb, mivel a virtuális felhasználók nem férnek jogokat, amelyek a helyi számlákat. Írásban a cikk, használt Debian Lenny 5. Berkeley DB 4.6 és Linux PAM 2.6.26.

A szükséges szoftver telepítése

Mivel a folyamat kiigazítás kell létrehozni egy adatbázist Berkeley DB adatbázisban. telepíteni kell egy sor eszközt, amely lehetővé teszi számunkra, hogy ezt:

# Apt-get install db4.6-util

Minden mást meg már jelen van a rendszer alapértelmezett.

Megalkotása felhasználói adatbázis

Annak érdekében, hogy a Berkeley DB adatbázis virtuális felhasználói adatok, akkor először listát készít a felhasználóneveket és jelszavakat egy szöveges fájlt. Fájl formátuma nagyon egyszerű. Minden bejegyzés adatbázis áll egy pár „kulcsfontosságú”, ahol a kulcs a fiók nevét a virtuális felhasználó és az érték - a jelszót. Minden pár van osztva két sor: az első sorban - a kulcs (felhasználó név), a második - az értéket (jelszó). Például hozzon létre a következő fájlt a / home / ashep / tmp / vsftpdusers:

Kapcsolódó cikkek

• A rendszer beállítása - a szerepe és a felhasználók - a virtuális felhasználók

• RSA SecurID, felhasználói kézikönyv

• Hogyan adjunk egy megbízható domain felhasználó