实验 文件传输协议FTP之虚拟用户.ppt

Cryptography 修改IP地址 安装vsftpd 站点1的准备——虚拟用户文件 创建虚拟用户列表文件 #vi /etc/vsftpd/IDusers.list IDvuser1 password IDvuser2 password 站点1的准备——安装db4-utils工具 安装db4-utils工具将文本文件转换为db文件 #mkdir /mnt/cdrom #mount /dev/cdom /mnt/cdrom #以上挂载步骤因为重复 略 #cd /mnt/cdrom/Server #rpm -ivh db4-utils-4.3.29-9.fc6.i386.rpm 站点1的准备——文本文件到db文件的转换 使用db_load命令完成文本文件到db文件的转换 #cd /etc/vsftpd #db_load -T -t hash -f IDusers.list IDusers.db #chmod 600 IDusers.* 站点1准备——创建映射使用账户IDuser 创建虚拟用户登录时映射的本地用户账户IDuser #useradd -d /var/ftpsite -s /sbin/nologin IDuser #说明，如果没有-d参数 那么Iduser家目录即/home/IDuser，该用户家目录将成为所有虚拟用户的FTP根目录 #chmod 755 /var/ftpsite (需要让IDuser用户具有全部的权限，其他用户能够读取与执行) 站点1准备——创建PAM身份验证文件 创建针对虚拟用户的PAM身份验证文件 #rpm –ql vsftpd | grep pam 查找虚拟用户的PAM身份验证文件样本 #cp /usr/share/doc/…/vsftpd.pam /etc/pam.d/vsftpd.ID #vi /etc/pam.d/vsftpd.ID auth required /lib/security/pam_userdb.so db=/etc/vsftpd/IDusers account required /lib/security/pam_userdb.so db=/etc/vsftpd/IDusers 站点1准备——虚拟用户权限区别 为不同的虚拟用户指定不同的配置文件（权限） # mkdir /etc/vsftpd/guest_dir/ # cd /etc/vsftpd/guest_dir/ # vi IDvuser1 anon_upload_enable=YES anon_mkdir_write_enable=YES # vi IDvuser2 anon_mkdir_write_enable=YES anon_upload_enable=YES anon_other_write_enable=YES 编辑站点1的配置文件 测试FTP站点1 启动vsftpd服务 service vsftpd restart 使用虚拟FTP账户访问测试 验证匿名用户无法登录 验证虚拟用户IDvuser1用户的权限 验证虚拟用户IDvuser2用户的权限 站点1—IDvuser1测试 站点1—IDvuser2测试 站点2的准备—匿名用户相关 参考默认FTP站点的匿名用户主目录设置建立FTP站点2的主目录设置 #ll -d /var/ftp #mkdir -p /var/IDftp/pub #chmod 755 -R /var/IDftp/pub 创建FTP站点2使用的匿名用户映射的本地用户 #useradd -d /var/IDftp -M IDftp 站点2的准备---站点根目录及测试账户 创建所有本地用户的FTP根目录/ftproot #mkdir /ftproot #chmod 1777 /ftproot 创建测试用户Idtest #useradd -s /sbin/nologin Idtest #passwd IDtest vi /etc/vsftpd/vsftpd2.conf listen=YES listen_address=99 listen_port=21 anonymous_enable=YES ftp_username=99ftp local_enable=YES local_root=/ftproot write_enable=YES local_umask=022 xferlog_enable=YES xferlog_std_format=YES xferlog_file=/var/log/xferlog.site2 dual_log_enable=YES vsftpd_log_file=/var/log/vsftpd.site2.log pam_service_name=vsft