CentOS 5.5 vsftp下配置虚拟用户

CentOS 5.5 vsftp 下配置虚拟用户

背景： FTP 本地用户使用 Linux 系统用户账号时，存在安全隐患。避免一些别有用心的人员利用此账号登录到系统进行破坏造成不必要的损失。因此我们在配置 FTP 服务器时使用虚拟用户登录到 FTP 服务器进行资源下载和上

传。

 

实验环境： 1. 服务器 CentOS 5.5

          2. 客户端 xp sp3

          3. 软件 vsftpd- 2.0.5 -16.e15_4.1

实验步骤：

1.  建立虚拟用户口令文件

[root@ linux ~]#vi vu_list.txt

             查看建立好的

 

             

 

2. 生成 vsftpd 的认证文件

 

             #chmod 600 /etc/vsftpd/vu_list.db 设置认证文件只对拥有者可读可写

3. 手动建立虚拟用户所需的 PAM 文件

#vi /etc/pam.d/vsftpd.vu

查看已建立的 PAM 配置文

4. 建立虚拟用户并设置该宿主目录的权限

  

   chmod 700 /home/ftpuser

 

5. 重新设置 vsftpd.conf 配置文件

在配置文件中添加修改特定的配置内容使之支持虚拟用户

#vi /etc/vsftpd/vsftpd.conf

 

6. 重启 FTP 服务器

service vsftpd restart

7. 测试客户端到 FTP 服务器的连接

  

   ftp 虚拟用户登录失败，纠结了许久，最后发现 SElinux 是开启的，需要关闭 SElinux

  

   关闭之后再次登录，登录成功

  

             测试 li4 这个用户上传文件和检目录，下图显然测试成功，

              

             

          说明： 以 li4 这个虚拟用户登录到 ftp 服务器上上和建目录，都被映射到 ftpuser 这个用户， wang5 这个用户同样结果。

8. 对虚拟用户配置不同的的权限    

l 建立用户配置文件目录

   

l 为虚拟用户建立单独配置文件

#vi /etc/vuser_conf/li4

#vi /etc/vuser_conf/wang5

li4 和 wang5 这两个用户权限不一样，还有单独配置文件必须以用户名命名

l 设置主配置文件在 vsftpd.conf 中添加用户配置文件目录

   

9. 测试两个虚拟用户的权限

  

             设置不同的权限后， li4 这个用户可以上传和创建目录，而 wang5 却不能，