戊辰人博客

青,取之于蓝而青于蓝;冰,水为之而寒于水。

基于虚拟用户方式的vsftp高级设置(基础篇)

日期:2015年4月7日 作者: 分类:运维 阅读:622

实验环境:

系统:CentOS 6.5 32位

SELinux:关闭

iptables:关闭

安装方式:yum

说明:由于本教程只为了演示vsftpd,故未开户SELinux和iptables,关于开启SELinux和iptables的vsftpd配置教程会在后续教程中给出。

Vsftpd的三种用户形式

1、匿名用户形式:在默认安装的情况下,系统只提供匿名用户访问

2、本地用户形式:以/etc/passwd中的用户名为认证方式

3、虚拟用户形式:支持将用户名和口令保存在数据库文件或数据库服务器中。相对于FTP的本地用户形式来说,虚拟用户只是FTP服务器的专有用户,虚拟用户只能访问FTP服务器所提供的资源,这大大增强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取FTP服务器中的文件,增加了对用户和下载的可管理性。

对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对下载用户进行管理,又考虑到主机安全和管理方便的FTP站点来说,虚拟用户是一种极好的解决方案。如果仅仅是需要简单的上传下载一些文件的话,不建议安装FTP服务器,通过SSH的sftp通道既方便又安全,客户端推荐 FileZilla FTP Client 。但如果是针对多个用户使用,且对权限等方面有较高的要求,则推荐采用支持虚拟用户的Vsftp服务器。

阅读全文…