ftp实验作业

1、安装vsftpd

[root@tzp~]# yum install -y vsftpd

2、建立账号
vsftpd默认可以支持使用系统账号登入的，客户端不止可以登入家目录，也可以登入其他的目录，这样就很不安全，故我们建立关联系统用户的虚拟账户。首先建立与虚拟账号相关联的系统账号:virtual

[root@tzp~]#useradd -d /var/ftproot -s /sbin/nologin virtual 

-d /var/ftproot 指定新用户的登录目录
-s SHELL 指定新用户使用的 Shell为nologin

3、接着建立存放虚拟账号张三、李四的密码的文件：

[root@tzp~]#vi /etc/vsftp/vuser.list
zhangsan
520
lisi
520
:wq!

[root@tzp~]db_load -T -t hash -f vuser.list vuser.db 开启hash编码
4、PAM 认证文件，指明阻止访问的用户来自/etc/vsftpd/vuser.list文件中的用户

[root@tzp~]#vi /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
:wq!

5、在vsftpd.conf文件中添加支持配置

[root@tzp]# vi  /etc/vsftpd/vsftpd.conf
anonumous_enable=no        #不允许 匿名登录FTP服务器
write_enable=yes                  #允许本地用户对 FTP 服务器文件具有写权限                               
allow_writeable_chroot=yes  
pam_service_name=vsftpd.vu
user_config_dir=/etc/vsftpd/vusers_dir
guest_username=virtual
guest_enable=yes

6、.为虚拟用户建立独立的配置文件，与vsftpd.conf文件中添加用户配置目录名称一致
user_config_dir=/etc/vsftpd/vusers_dir

[root@tzp~]mkidr /etc/vsftp/vusers_dir  
[root@tzp~]cd /etc/vsftp/vusers_dir 
[root@tzp~]vi lisi 
anon_mkdir_write_enable=YES    -- --表示用户具有建立和删除目录的权利 
write_enable=YES     --是否允许登陆用户有写权限。
 :wq! 
[root@tzp~]vi zhangsan  
write_enable=YES     --是否允许登陆用户有写权限。
anon_upload_enable=YES    --表示用户可以上传文件 
anon_mkdir_write_enable=YES   -- --表示用户具有建立和删除目录的权利 
anon_other_write_enable=TES   --表示用户具有文件改名和删除文件的权限 
:wq!

7、重启ftp服务

[root@tzp~]service vsftpd restart

8、开启配置虚拟用户访问

[root@tzp~]setsebool ftpd_full_access=on   (开启ftpd_full_access)配置虚拟用户访问
[root@tzp~]getsebool -a | grep ftp   （查看配置）

9、关闭selinux

setenforce  0

10、建立/var/ftp18目录

mkdir /var/ftp18

11、cmd测试张三李四

ftp 192.168.0.101
lisi 
123
cd /var/ftp18
mkdir 520
创建成功 测试成功
quit
ftp 192.168.0.101
zhangsan
123
cd cd /var/ftp18
put  666.text
上传成功 测试成功