用SRP建立安全的Linux FTP服务器

来源：未知(读取中...)　2005-9-29　【字体:大中小】　切换为

2. 使用EPS PAM模块进行密码验证

　　（1）首先备份 /etc/pam.d/system-auth文件

　　（2）修改 /etc/pam.d/system-auth文件如下形式：

auth required /lib/security/pam_unix.so likeauth nullok md5 shadow

auth sufficient /lib/security/pam_eps_auth.so

auth required /lib/security/pam_deny.so

account sufficient /lib/security/pam_unix.so

account required /lib/security/pam_deny.so

password required /lib/security/pam_cracklib.so retry=3

password required /lib/security/pam_eps_passwd.so

password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow

password required /lib/security/pam_deny.so

session required /lib/security/pam_limits.so

session required /lib/security/pam_unix.so

　　注意上面第一行黑体字表示PAM的eps_auth模块可以满足认证需求。第二行黑体字表示PAM 的pam_eps_passwd.so 模块用来进行密码管理。

　　（3）将标准密码转换为EPS格式

　　（4） /etc/pam.d/system-auth 配置文件的模块pam_eps_passwd.so 将EPS版本的密码验证字符串写入/etc/tpasswd 文件中。修改 /etc/pam.dpasswd文件如下形式：

auth required /lib/security/pam_stack.so service=system-auth

account required /lib/security/pam_stack.so service=system-auth

password required /lib/security/pam_stack.so service=system-auth

　　四、启动SRP版本下的Ftp服务器

　　（1）进入SRP源代码FTP子目录，分别建立Ftp服务器文件和FTP客户端文件：

#cd /usr/src/redhat/SOURCES/srp-2.2.1/ftp

#make；make install

　　（2）建立超级访问程序/etc/xinetd.d/srp-ftpd 内容如下：

service ftp

{

socket_type = stream

wait = no

user = root

server = /usr/local/sbin/ftpd

log_on_success += DURATION USERID

log_on_failure += USERID

nice = 10

disable = no

}

　　（3）使用命令从新启动xinetd

#killall -USR1 xinetd

　　（4）建立/etc/pam.d/telnet 文件，内容如下：

#%PAM-1.0

auth required /lib/security/pam_listfile.so item=user \

sense=deny file=/etc/ftpusers onerr=succeed

auth required /lib/security/pam_stack.so service=srp-ftp

auth required /lib/security/pam_shells.so

account required /lib/security/pam_stack.so service=srp-ftp

session required /lib/security/pam_stack.so service=srp-ftp

上一页 [1] [2] [3] [4] 下一页

关注此文的读者还看过：

2006-12-25 19:45:04 详解：FTP登陆错误问题完全分析
2006-12-18 19:06:50 巧用Windows性能监控来监视FTP空间不足
2006-9-19 13:43:45 在资源管理器中操作FTP站点更简单
2006-9-18 20:31:18 Linux下用vsftpd构建FTP服务器
2006-4-7 7:21:24 国人自己的专业FTP服务器软件
2006-4-7 7:19:30 第三节 Serv-U用户属性之“Account”（帐号）
2006-4-7 7:17:27 第二节 Serv-U 管理器
2006-4-7 7:14:46 第一节 Serv-U的安装和基本设置

用户评论

评论内容：不能超过100字，需审核，请自觉遵守互联网相关政策法规。

发表评论：

匿名发表

用户名:

有 loading 位网友发表了评论　查看评论

(0/100)

"Ftp服务器教程" 最新文章

	详解：FTP登陆错误问题完全分析	12-25
	巧用Windows性能监控来监视FTP空间不足	12-18
	在资源管理器中操作FTP站点更简单	09-19
	Linux下用vsftpd构建FTP服务器	09-18
	国人自己的专业FTP服务器软件	04-07
	第三节 Serv-U用户属性之“Account”（帐	04-07
	第二节 Serv-U 管理器	04-07
	第一节 Serv-U的安装和基本设置	04-07

平面设计作品欣赏海报包装标志插画招贴

《2012》中灾难场景特效幕后制作揭秘

荷兰178 AARDIGE ONTWERPERS海报设计

"Ftp服务器教程" 推荐文章

此栏目下没有推荐文章

"软件学院" 焦点图文

Photoshop制作简洁红色圣诞壁纸

Photoshop调出圣诞MM调出柔和亮白的肌肤

"Ftp服务器教程" 热门文章

	第一节 Serv-U的安装和基本设置	37846
	国人自己的专业FTP服务器软件	11762
	让你轻松架设FTP服务器	10142
	详解：FTP登陆错误问题完全分析	8013
	第二节 Serv-U 管理器	7966
	FTP服务器端软件Serv-U教程	7834
	无限容量: 自己搭建邮件服务器	4670
	第三节 Serv-U用户属性之“Account”（帐	4214

桌面壁纸明星卡通游戏风景汽车艺术节日

素材图库旅游美容植物人物旅游食物科技