Linux系统与网络管理（第四版）课件：配置虚拟账号FTP服务器.pptxVIP

《Linux系统与网络管理（第四版）》

;配置虚拟账号FTP服务器;学习目标;为了FTP服务器的安全，可以使用虚拟用户验证方式，也就是将虚拟的账号映射为服务器的实体账号，客户端使用虚拟账号访问FTP服务器。

配置示例：在主机rhel8（IP地址为0）上配置vsftpd服务器，并创建3个虚拟用户用于登录服务器，其用户名为virtuser1、virtuser2和virtuser3，其中virtuser1、virtuser2为只读权限，virtuser3为读写权限。 ;(1）创建虚拟用户文本文件

建立保存虚拟账号和密码的文本文件/etc/virtuserdb.txt

virtuser1

virtuser1

virtuser2

virtuser2

virtuser3

virtuser3

（2）生成虚拟用户数据库

[root@rhel8~]#db_load-T-thash-f/etc/virtuserdb.txt/etc/vsftpd/vsftpd.db

[root@rhel8~]#chmod600/etc/vsftpd/vsftpd.db

;为了使服务器能够使用数据库文件，对客户端进行身份验证，需要调用系统的PAM模块。

[root@rhel8~]#vi/etc/pam.d/vsftpd.virtual

auth required pam_userdb.so db=/etc/vsftpd/vsftpd

accountrequired pam_userdb.so db=/etc/vsftpd/vsftpd

;创建虚拟用户所对应的真实账号及其所登录的目录，并设置相应权限。

[root@rhel8~]#useradd-d/var/virtuservirtuser

[root@rhel8~]#chmod744/var/virtuser

;[root@rhel8~]#mkdir/etc/vsftpd/vsftpd_user_conf

[root@rhel8~]#cd/etc/vsftpd/vsftpd_user_conf

[root@rhel8~]#vivirtuser3//为用户virtuser3创建一个文件

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

;在/etc/vsftpd/vsftpd.conf文件最后添加配置内容如下：

guest_enable=YES#激活虚拟用户登录功能

guest_username=virtuser#指定虚拟用户所对应的真实用户

anon_world_readable_only=NO#指定只读权限

pam_service_name=vsftpd.virtual

#修改原文件中的pam_service_name值，设置PAM认证时所采用的文件名称

user_config_dir=/etc/vsftpd/vsftpd_user_conf

#使viruser3具有读写功能

anonymous_enable=NO

保存配置后重启vsftpd服务器，关闭SELinux，让防火墙放行FTP服务，然后进行测试。