日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

用SRP建立安全的Linux FTP服務(wù)器( 三 )

云知道


(7) 用戶對(duì)這些要求做出回應(yīng),提供所需信息 。
(8) PAM認(rèn)證模塊通過(guò)PAM庫(kù)將認(rèn)證信息提供給應(yīng)用程序 。
(9) 認(rèn)證完成后,應(yīng)用程序做出兩種選擇:
將所需權(quán)限賦予用戶,并通知用戶 。
認(rèn)證失敗,并通知用戶 。
PAM工作流程見(jiàn)圖1 。
圖1 PAM工作流程
PAM具體使用方法:
#cd /usr/src/redhat/SOURCES/srp-2.1.1/base/pam_eps.
#install -m 644 pam_eps_auth.so pam_eps_passwd.so /lib/security


上面命令會(huì)在/lib/security 目錄下安裝PAM模塊 。然后使用命令:“/usr/local/bin/tconf”創(chuàng)建/etc/tpasswd 和 /etc/tpasswd.conf文件 。
2. 使用EPS PAM模塊進(jìn)行密碼驗(yàn)證
(1) 首先備份 /etc/pam.d/system-auth文件
(2) 修改 /etc/pam.d/system-auth文件如下形式:
auth required /lib/security/pam_unix.so likeauth nullok md5 shadow
auth sufficient /lib/security/pam_eps_auth.so
auth required /lib/security/pam_deny.so
account sufficient /lib/security/pam_unix.so
account required /lib/security/pam_deny.so
password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_eps_passwd.so
password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow
password required /lib/security/pam_deny.so
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so

注意上面第一行黑體字表示PAM的eps_auth模塊可以滿足認(rèn)證需求 。第二行黑體字表示PAM 的pam_eps_passwd.so 模塊用來(lái)進(jìn)行密碼管理 。
(3) 將標(biāo)準(zhǔn)密碼轉(zhuǎn)換為EPS格式
(4)/etc/pam.d/system-auth 配置文件的模塊pam_eps_passwd.so 將EPS版本的密碼驗(yàn)證字符串寫(xiě)入/etc/tpasswd 文件中 。修改 /etc/pam.dpasswd文件如下形式:
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth


四、啟動(dòng)SRP版本下的FTP服務(wù)器
(1)進(jìn)入SRP源代碼FTP子目錄,分別建立FTP服務(wù)器文件和FTP客戶端文件:
#cd /usr/src/redhat/SOURCES/srp-2.2.1/ftp
#make;make install


(2)建立超級(jí)訪問(wèn)程序/etc/xinetd.d/srp-ftpd 內(nèi)容如下:
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/ftpd
log_on_success= DURATION USERID
log_on_failure= USERID
nice = 10
disable = no
}


(3)使用命令從新啟動(dòng)xinetd
#killall -USR1 xinetd


(4)建立/etc/pam.d/telnet 文件,內(nèi)容如下:
#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user
sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib/security/pam_stack.so service=srp-ftp
auth required /lib/security/pam_shells.so
account required /lib/security/pam_stack.so service=srp-ftp
session required /lib/security/pam_stack.so service=srp-ftp

到此為止現(xiàn)在就建立了一個(gè)使用SRP服務(wù)的FTP服務(wù)器 。首先在本地進(jìn)行試驗(yàn) 。下面是一個(gè)典型會(huì)話:
$$ /usr/local/bin/ftp localhost
Connected to localhost.intevo.com.
220 k2.intevo.com FTP server (SRPftp 1.3) ready.
SRP accepted as authentication type.
Name (localhost:kabir): cao
SRP Password: xxxxxxxx
SRP authentication succeeded.
Using cipher CAST5_CBC and hash function SHA.
200 Protection level set to Private.
232 user kabir authorized by SRP.
230 User kabir logged in.
Remote system type is UNIX.
Using binary mode to transfer file

如果希望在其他Linux計(jì)算機(jī)使用FTP登錄到SRP服務(wù)器,需要安裝SRP服務(wù)支持和SRP客戶機(jī)軟件 。方法是和在SRP服務(wù)器端相同的 。
使用SRP的FTP服務(wù)中非常好下面的密碼公式:

推薦閱讀