本文主要内容:
proftpd虚拟用户配置
proftpd中的虚拟用户不是系统用户,而只是ProFTPD自己的私有用户。
和windows中的FTP server软件serv-U中的用户很像。
由于不是系统用户,使用虚拟用户可以提高安全性。
虚拟用户的信息可以从普通文件、数据库、LDAP服务器等地方获得。
本文介绍的安装与配置文件,ProFTPD从文件获得虚拟用户信息。
1,在/etc/proftpd.conf中加入
复制代码 代码示例:
requireValid
shell off
AuthOrder mod_auth_file.c
AuthUserFile /usr/local/etc/proftpd/passwd
AuthGroupFile /usr/local/etc/proftpd/group
其中,AuthOrder指定了权限检查的顺序。这里只使用虚拟用户。AuthUserFile和AuthGroupFile的文件格式看passwd(5)和group(5)。
如果用户名和组名与系统的重复,看DirFakeUser和DirFakeGroup。
2,使用ftpasswd创建passwd和group文件
创建test1和test2用户:
复制代码 代码示例:
$ ftpasswd --passwd --file=/usr/local/etc/proftpd/passwd --name=test1 --uid=2001
--home=/home/nohome --shell=/bin/false
$ ftpasswd --passwd --file=/usr/local/etc/proftpd/passwd --name=test2 --uid=2002
--home=/home/nohome --shell=/bin/false
创建test组:
复制代码 代码示例:
$ ftpasswd --group --name=test --gid=2001
把test1和test2加入test组:
复制代码 代码示例:
$ ftpasswd --group --name=test --gid=2001 --member=test1 --member=test2
3,重启proftpd
备注:
ftpasswd命令在proftpd的源代码包中,例如在如下的位置:
/usr/src/proftpd-1.3.1/contrib/ftpasswd
把ftpasswd改为可执行,拷贝到可以使用的地方即可。
