2024年4月19日发(作者:)
LDAP+vsftpd
使用LDAP用户来认证FTP用户实现apache文档内容更新
Vsftpd是CentOS自带的FTP工具,可以有匿名,本地和虚拟三种用户类型。
Vsftpd虚拟用户是为了保证FTP服务器安全,由vsftpd服务器提供的非系统用户,
可以把指定的目录作为FTP根目录。Vsftpd使用PAM模块进行用户登录认证,可以调用
LDAP模块由LDAP目录服务为其提供登录认证。
一. Vsftpd服务配置
编辑/etc/vsftpd/配置文件。
默认配置
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
修改配置
anonymous_enable=NO --关闭匿名用户。
guest_enable=YES 启用虚拟用户
guest_username=apache 虚拟用户映射为本地的apache
pam_service_name= pam认证使用ldap的pam配置文件
anon_world_readable_only=NO 用户可以浏览和下载。
anon_upload_enable=YES ————〉用户可以上传
anon_mkdir_write_enable=YES -----〉用户可以建立和删除目录。
anon_other_write_enable=YES -----〉用户可以文件改名和删除文件。
local_root=/var/www/
二/etc/pam.d/配置
配置虚拟用户使用LDAP登录认证
auth required pam_
account required pam_
三 配置文件夹/var/www/权限为apache
chown /var/www/ -R
usermod –d /var/www/ apache
四重启vsftpd服务
service vsftpd restart
使用ldap用户登录FTP服务器
上传文件:
对目录中的文件进行操作。
总结:使用LDAP用户来做FTP虚拟用户的登录认证关键在于pam文件的配置,使
LDAP数据库作为vsftpd的虚拟用户数据库
发布评论