（中职）Linux 操作系统安全管理学习单元2-2-4 用户访问控制ppt课件.pptx

《（中职）Linux 操作系统安全管理学习单元2-2-4 用户访问控制ppt课件.pptx》由会员分享，可在线阅读，更多相关《（中职）Linux 操作系统安全管理学习单元2-2-4 用户访问控制ppt课件.pptx（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、（中职）Linux 操作系统安全管理学习单元2-2-4 用户访问控制电子课件工信版 项目2 Vsftpd服务的安全管理任务4 用户访问控制学习单元学习单元2 Linux主机常用服务安全管理主机常用服务安全管理任务描述磐云公司为了宣传最新的产品信息，计划搭建FTP服务器，为客户提供相关文档的下载服务对所有互联网用户开放共享目录，允许下载产品信息，禁止上传。公司的合作伙伴能够使用FTP服务器进行上传和下载，但不可以删除数据。小王作为FTP服务器的维护人员，需要对公司的FTP进行一些安全管理。配置Linux系统，对Vsftpd进行安全管理，配置用户访问控制。任务分析为了保证公司FTP服务器的安全性，

2、避免公司内部共享资源的泄露。我们不仅可以设置主机访问控制，还可以设置用户访问控制仅有公司内部需要使用Vsftpd服务的用户，才能够访问FTP服务器。任务实施使用useradd命令，添加用户test，并锁定test用户的主目录为/home/test，同时为test设置密码为123456任务实施关闭test用户的登录权限，使其不能通过ssh登录，只能通过Vsftpd的调用登录任务实施修改配置文件/etc/vsftpd/chroot_list，使被限制的用户只能访问/home/test，不能访问其他路径任务实施默认情况下，chroot_list文件不存在，可以手动建立，然后使用cut命令将/etc/

3、passwd中所有系统用户加入进来（cut命令是切去某一列，-d是每列的分隔符，-f 是切去第几列，然后重定向到chroot文件）任务实施修改ftpusers配置文件（ftpuser文件中的用户不能登录FTP服务）任务实施把之前创建的test账号添加到ftpusers文件。echo test /etc/vsftpd/ftpusers，然后重启Vsftpd服务，使用test账户登录测试任务实施当需要某个用户登录FTP服务器时，要用到FTP用户策略，即user_list文件设置，只有user_list中存在的用户才能登录系统，把用户test加入user_list后再次进行测试。任务实施如图所示，在vsftpd.conf文件中userlist_enable=YES语句后面添加如下内容：userlist_deny=NOuserlist_file=/etc/vsftpd/user_list之后重启服务验证。任务总结Vsftpd对用户的访问控制是由/etc/vsftpd/user_list和/etc/vsftpd/ftpusers实现的。/etc/vsftpd/ftpusers文件是专门用于定义不允许登录FTP的用户。任务练习见书上P113THANK YOU