原文:http://blog.csdn.net/luoshao20120430/article/details/16900653

           http://blog.csdn.net/u010597230/article/details/53009034

Linux虚拟用户的创建:

useradd [用户名]这是能登录的

useradd -s /sbin/nologin [用户名]这是不能登录的

-s是指定shell环境的选项

验证的时候,假如当前是root账户,用su [你添加的用户名] ,就能验证了

 

虚拟用户:在Linux系统中一些用户是用来完成特定任务的,比如nobody和ftp 等,我们访问LinuxSir.Org 的网页程序,就是nobody用户;我们匿名访问ftp 时,会用到用户ftp或nobody ;如果您想了解Linux系统的一些帐号,请查看 /etc/passwd ;


“就是那些不能登陆系统的用户”

在本机上是不能登录,因为/home下没有user目录

 

在系统中,没有权限登录系统的用户一般也被称之为虚拟用户;虚拟用户也是要写进/etc/passwd中;

虚拟用户实际上就是去掉了登录SHELL权限的用户,他没有能力登录系统,但可以进行其他任何操作。

点击打开链接

安装ftp服务:参考上个博文http://blog.csdn.net/u010597230/article/details/53007798

  • 创建虚拟用户映射的本地用户及家目录

[root@iZ28ldgf0u6Z ~]#useradd -d /home/ftp yunwei2

  • 创建虚拟用户文件并生成db文件

[root@iZ28ldgf0u6Z ~]#vim passwd.txt

[root@iZ28ldgf0u6Z ~]#db_load -T -t hash -f ./passwd.txt /etc/vsftpd/passwd.db

[root@iZ28ldgf0u6Z ~]#chmod 600 passwd.db  赋予权限

  • 更改pam.d文件,默认其下已有vsftpd文件直接编辑更改

[root@iZ28ldgf0u6Z ~]#vim /etc/pam.d/vsftpd 注释掉内的所有行添加如下两行

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/passwd

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/passwd

##确认是lib下还是lib64下,根据实际情况确定,中间是tab而非空格##

  • 编辑vsftpd配置文件

      • anonymous_enable=NO

      • local_enable=YES

      • write_enable=YES

      • local_umask=022

      • dirmessage_enable=YES

      • xferlog_enable=YES

      • connect_from_port_20=YES

      • chown_uploads=YES

      • ftpd_banner=Welcome to blah FTP service.

      • chroot_local_user=YES

      • chroot_list_enable=YES

      • chroot_list_file=/etc/vsftpd/chroot_list

      • listen=YES

      • pam_service_name=vsftpd  pam文件名称要一致

      • userlist_enable=YES

      • tcp_wrappers=YES

      • guest_enable=YES       开启虚拟用户

      • guest_username=yunwei2   将虚拟用户映射到本地用户,和之上创建用户一致

      • user_config_dir=/etc/vsftp/aaa  虚拟用户配置文件目录

      • max_clients=100

      • max_per_ip=4

      • userlist_deny=YES

  • 设置虚拟用户配置文件

[root@iZ28ldgf0u6Z ~]#cd /etc/vsftp/aaa && vim aaa

      • local_root=/home/ftp

      • write_enable=YES

      • anon_umask=022

      • anon_world_readable_only=NO

      • anon_upload_enable=YES

      • anon_mkdir_write_enable=YES

      • anon_other_write_enable=YES

  • 重启服务登陆aaa用户

打开浏览器输入地址输入虚拟用户和密码即可

注意:此时无法使用资源管理器登陆

(转)linux 系统下虚拟用户的作用的更多相关文章

  1. linux系统下的用户文件句柄数限制

    linux系统下的用户文件句柄数限制 文章来源:企鹅号 为什么要修改用户打开的文件数 系统默认单个进程可以打开1024个文件,对于一些应用如tomcat.oracle等,运行时经常open成千上万个文 ...

  2. 05 Linux系统下的用户以及用户权限管理(权限管理介绍、用户管理、常见命令介绍)

    这一节我们介绍Linux的用户以及权限管理的前半段,包括:1.权限管理介绍: 2.用户管理: 3.常见命令 权限管理介绍 权限管理: 为了访问计算机资源,我们需要对其进行授权才能访问,根据什么东西来进 ...

  3. 记录linux系统下所有用户的操作信息

    在日常运维中,我们需要清楚服务器上每个用户登录后都做了哪些操作,我们需要记录下每个用户的操作命令.下面的内容设置可以实现在Linux下所有用户,不管是远程还是本地登陆,在本机的所有操作都会记录下来,并 ...

  4. linux系统下root用户和普通用户的时区不一致

    1. 发现这个问题是在root下执行 date -R 和 普通用户下执行 date -R,发现时区不一致 2. 在一些linux机器下,发现是一致的 3. 什么原因呢?找了半天,最后发现 时区一致的机 ...

  5. Linux系统下超级用户密码的修改

    1)重启系统:在虚拟机刚启动界面,不停地按上下键,停止系统的自动引导(界面底部有提示) 2) 按 e 进入编辑模式 3) 编辑内容如下:完成后按Ctrl+x    (具体编辑内容为下图:删除倒数第三行 ...

  6. 【Linux 命令】Linux系统下强制用户下线——who,pkill

    [日期]2014年11月18日 [平台]Centos 6.5 [工具]who pkill [步骤] 1)准备工作 以root身份登录. 2)执行who命令,查看有哪些用户已登录到当前主机

  7. linux系统下重要的分区及其作用

    下面列出来的是linux系统下重要的分区及其作用/bin :bin是binary的缩写;/boot :存放启动Linux时使用的一些核心文件;/root :root(超级管理员)的用户主目录;/sbi ...

  8. Linux系统下用户与组的管理

    Linux系统下用户与组的管理 一.用户及组基本概述 Linux 系统上,用户管理是基于用户名和密码的方式进行资源的分配. 1.uid(用户身份标识) (1)root用户 uid为0 (2)普通用户: ...

  9. Linux系统下给非root用户添加sudo权限

    Linux系统下给非root用户添加sudo权限 有时,在linux系统中非root用户运行sudo命令,会提示类似信息:  xxx is not in the sudoers file. This ...

随机推荐

  1. 【转】 Pro Android学习笔记(四一):Fragment(6):数据保留

    目录(?)[-] 通过fragment参数实现数据保留 对TitleFragment进行修改 对DetailActivity进行修改 通过savedInstanceState进行数据保留 保留frag ...

  2. Java探索之旅(7)——对象的思考

    1.知识要点 ❶不可变类:一旦创建,其内容不能改变的类称之为不可变类.满足:⑴所有数据域私有,⑵没有修改器,⑶没有访问器方法,其返回一个指向可变数据域的引用.(这样通过引用就能修改私有数据域).比如, ...

  3. 双飞翼布局介绍-始于淘宝UED

    仔细分析各种布局的技术实现,可以发现下面三种技术被经常使用: 浮动 float 负边距 negative margin 相对定位 relative position 这是实现布局的三个最基本的原子技术 ...

  4. 使用SecureCRT工具部署项目

    总结下我的Java开发过程的一些知识点: 我要上线某个项目,此时我需要给测试人员发送安全扫描文件,等待测试人员完成项目的扫描之后才可以完成上线: 1 将项目打成war包.比如implgtyy.war文 ...

  5. 11_adb指令练习

    通过adb指令咱们装相关的项目.把项目推到设备上.也可以进行文件相关的操作.adb的一些相关的指令. 开启连接IDE和设备的服务. adb可以安装应用也可以卸载应用.项目怎么去区分?一个包名一个是签名 ...

  6. 【spring boot logback】日志颜色渲染,使用logback-spring.xml自定义的配置文件后,日志没有颜色了

    接着spring boot日志logback解析之后,发现使用logback-spring.xml自定义的配置文件后,日志没有颜色了 怎么办? 官网处理日志链接:https://logback.qos ...

  7. 33、VCF格式

    转载:http://blog.sina.com.cn/s/blog_7110867f0101njf5.html http://www.cnblogs.com/liuhui0622/p/6246111. ...

  8. iOS开发,使用CocoaSSDP查找设备时按关键字过滤Device

    关于CocoaSSDP的资料有很多,这里就不介绍了. 希望寻找的目标设备,在header中设置了自定义的keyword,虽然通过外围代码也能达到相同目的,但是直接修改CocoaSSDP源码更简便. 导 ...

  9. POJ 3693 Maximum repetition substring (后缀数组+RMQ)

    题意:给定一个字符串,求其中一个由循环子串构成且循环次数最多的一个子串,有多个就输出最小字典序的. 析:枚举循环串的长度ll,然后如果它出现了两次,那么它一定会覆盖s[0],s[ll],s[ll*2] ...

  10. vivado中使用debug不能连接到vcse_server

    打开 Xilinx Design Tools -> ISE Design Suite 14.7 -> Accessories -> ISE Design Suite 64 Bit C ...