Linux系统管理基础项目教程课件 V9-3 配置vsftpd虚拟用户.pptxVIP

Linux操作系统配置vsftpd虚拟用户

配置vsftpd虚拟用户当有大量的用户需要使用FTP服务时，可以使用虚拟用户登录FTP，以避免创建大量的本地用户。将guest_enable参数设置为YES可以启用vsftpd的虚拟用户功能，guest_username用来指定本地用户的虚拟映射名称。虚拟用户权限参数和作用如下表所示。序号参数作用1anonymous_enable=NO禁止匿名用户访问2local_enable=YES允许本地用户访问3guest_enable=YES允许虚拟用户访问4guest_username=virtual指定所有虚拟用户在登录FTP服务器时，都映射到名为virtual的本地用户，以统一管理这些虚拟用户的权限和操作5pam_service_name=vsftpd.vu指定vsftpd使用名为vsftpd.vu的PAM服务配置文件进行虚拟用户的身份验认和授权6user_config_dir=/etc/vsftpd/vusers_dir指定目录，在该目录下可以为用户设置独立的配置文件与参数7chroot_local_user=YES禁锢本地用户根目录，将本地用户限制在其主目录中8allow_writeable_chroot=YES当启用chroot功能时，允许用户的根目录具有写权限

配置vsftpd虚拟用户（1）创建虚拟用户数据库。创建用于进行FTP认证的用户数据库文件，其中奇数行为用户名，偶数行为密码。下面分别创建zhangsan和lisi两个用户，密码均为redhat。[root@server～]#cd/etc/vsftpd/[root@servervsftpd]#vimvuser.listzhangsanredhatlisiredhatvsftpd可以通过两个文件（黑名单文件和白名单文件）对用户进行ACL控制。/etc/vsftpd/ftpusers默认是黑名单文件，存储在该文件中的所有用户都无法访问FTP，文件中的每行为一个用户名称。/etc/vsftpd/user_list文件由主配置文件中配置项的值来决定是黑名单文件还是白名单文件，此外也可以禁用该文件。如果主配置文件中userlist_deny的值为NO，则该文件为白名单文件；如果userlist_deny的值为YES，则该文件为黑名单文件。需要注意的是，黑名单表示仅禁止名单中的用户访问FTP，也就是说，除黑名单中的用户以外，其他所有用户都默认允许访问FTP。采用明文信息既不安全，又不符合让vsftpd服务程序直接加载的格式，因此需要使用db_load命令用散列算法将原始的明文信息文件转换为数据库文件，并使用chmod命令设置文件权限，使其仅对文件所有者可读写，最后使用rm–f命令删除原始的明文文件vuser.list。[root@servervsftpd]#db_load-T-thash-fvuser.listvuser.db[root@servervsftpd]#filevuser.dbvuser.db:BerkeleyDB(Hash,version9,nativebyte-order)[root@servervsftpd]#chmod600vuser.db[root@servervsftpd]#rm-fvuser.list

配置vsftpd虚拟用户（2）设置虚拟用户共享目录。因为所有虚拟用户最终都需要映射到一个真实的本地用户，所以这里需要添加一个本地用户，并设置主目录。（3）创建PAM文件，设置基于虚拟用户的验证机制。Linux操作系统一般通过PAM文件设置用户的验证机制，并通过创建新的PAM文件、使用新的数据文件进行登录验证。PAM文件中的db参数用于指定并验证用户和密码的数据库文件，数据库文件无须以.db为扩展名。新建一个用于虚拟用户认证的PAM文件vsftpd.vu，其中PAM文件内的“db=”参数的值为使用db_load命令生成的用户密码数据库文件的路径，但不用添加数据库文件的扩展名。[root@server～]#useradd-d/var/ftproot-s/sbin/nologinvirtual[root@server～]#ls-ld/var/ftproot/drwx------.3virtualvirtual74Jul1417:50/var/ftproot/[root@server～]#chmod-Rf755/var/ftproot/（4）修改主配置文件。在vsftpd服务程序的主配置文件中通过pam_service_name参数将PAM认证文件的名称修改为v