CentOS 5.5 vsftp 下配置虚拟用户
背景: FTP 本地用户使用 Linux 系统用户账号时,存在安全隐患。避免一些别有用心的人员利用此账号登录到系统进行破坏造成不必要的损失。因此我们在配置 FTP 服务器时使用虚拟用户登录到 FTP 服务器进行资源下载和上
传。
 
实验环境:1. 服务器CentOS 5.5
          2. 客户端 xp sp3
          3. 软件 vsftpd- 2.0.5 -16.e15_4.1
实验步骤:
1.  建立虚拟用户口令文件
[root@ linux ~]#vi vu_list.txt
             查看建立好的
 
             
 
2. 生成vsftpd的认证文件
 
             #chmod 600 /etc/vsftpd/vu_list.db 设置认证文件只对拥有者可读可写
3. 手动建立虚拟用户所需的PAM文件
#vi /etc/pam.d/vsftpd.vu
查看已建立的PAM配置文
4. 建立虚拟用户并设置该宿主目录的权限
  
   chmod 700 /home/ftpuser
 
5. 重新设置vsftpd.conf配置文件
在配置文件中添加修改特定的配置内容使之支持虚拟用户
#vi /etc/vsftpd/vsftpd.conf
 
6. 重启FTP服务器
service vsftpd restart
7. 测试客户端到FTP服务器的连接
   CentOS 5.5 vsftp下配置虚拟用户_第1张图片
   ftp虚拟用户登录失败,纠结了许久,最后发现SElinux是开启的,需要关闭SElinux
  
   关闭之后再次登录,登录成功
   CentOS 5.5 vsftp下配置虚拟用户_第2张图片
             测试li4这个用户上传文件和检目录,下图显然测试成功,
              CentOS 5.5 vsftp下配置虚拟用户_第3张图片
             
          说明: li4这个虚拟用户登录到ftp服务器上上和建目录,都被映射到ftpuser这个用户,wang5这个用户同样结果。
8. 对虚拟用户配置不同的的权限   
l 建立用户配置文件目录
   
l 为虚拟用户建立单独配置文件
#vi /etc/vuser_conf/li4
#vi /etc/vuser_conf/wang5
li4wang5这两个用户权限不一样,还有单独配置文件必须以用户名命名
l 设置主配置文件在vsftpd.conf中添加用户配置文件目录
   
9. 测试两个虚拟用户的权限
CentOS 5.5 vsftp下配置虚拟用户_第4张图片
CentOS 5.5 vsftp下配置虚拟用户_第5张图片  
             设置不同的权限后, li4 这个用户可以上传和创建目录,而 wang5 却不能,