CentOS 5.5 vsftp下配置虛擬用戶

CentOS 5.5 vsftp 下配置虛擬用戶

背景： FTP 本地用戶使用 Linux 系統用戶帳號時，存在安全隱患。避免一些別有用心的人員利用此帳號登陸到系統進行破壞形成沒必要要的損失。所以咱們在配置 FTP 服務器時使用虛擬用戶登陸到 FTP 服務器進行資源下載和上

傳。

 

實驗環境：1. 服務器CentOS 5.5

          2. 客戶端 xp sp3

          3. 軟件 vsftpd- 2.0.5 -16.e15_4.1

實驗步驟：

1.  創建虛擬用戶口令文件

[root@ linux ~]#vi vu_list.txt

             查看創建好的

 

             

 

2. 生成vsftpd的認證文件

 

             #chmod 600 /etc/vsftpd/vu_list.db 設置認證文件只對擁有者可讀可寫

3. 手動創建虛擬用戶所需的PAM文件

#vi /etc/pam.d/vsftpd.vu

查看已創建的PAM配置文

4. 創建虛擬用戶並設置該宿主目錄的權限

  

   chmod 700 /home/ftpuser

 

5. 從新設置vsftpd.conf配置文件

在配置文件中添加修改特定的配置內容使之支持虛擬用戶

#vi /etc/vsftpd/vsftpd.conf

 

6. 重啓FTP服務器

service vsftpd restart

7. 測試客戶端到FTP服務器的鏈接

  

   ftp虛擬用戶登陸失敗，糾結了許久，最後發現SElinux是開啓的，須要關閉SElinux

  

   關閉以後再次登陸，登陸成功

  

             測試li4這個用戶上傳文件和檢目錄，下圖顯然測試成功，

              

             

          說明： 以li4這個虛擬用戶登陸到ftp服務器上上和建目錄，都被映射到ftpuser這個用戶，wang5這個用戶一樣結果。

8. 對虛擬用戶配置不一樣的的權限   

l 創建用戶配置文件目錄

   

l 爲虛擬用戶創建單獨配置文件

#vi /etc/vuser_conf/li4

#vi /etc/vuser_conf/wang5

li4和wang5這兩個用戶權限不同，還有單獨配置文件必須以用戶名命名

l 設置主配置文件在vsftpd.conf中添加用戶配置文件目錄

   

9. 測試兩個虛擬用戶的權限

  

             設置不一樣的權限後， li4 這個用戶能夠上傳和建立目錄，而 wang5 卻不能，