构建基于虚拟用户的vsftpd服务器
实验目的和准备
1.接本地验证的vsftpd实验
服务端
1.安装加密程序db4
cd /media/RHEL_6.5\ x86_64\ Disc\ 1/Packages/
rpm -ivh db4-utils-4.7.25-18.el6_4.x86_64.rpm
2.创建虚拟用户口令库
先创建文本格式文件并编辑:
vim /etc/vsftpd/need.list
添加以下内容
cai1
123
cai2
456
cai3
789
再将need.list转化为db口令库格式,并给文件need.*权限600
db_load -T -t hash -f need.list need.db
chmod 600 need.*
3.创建ftp根目录及虚拟用户映射的系统用户
mkdir /www
useradd -d /www/cgn -s /sbin/nologin cgn
chown cgn.cgn /www/cgn
chmod 755 /www/cgn
4.建立支持虚拟用户的pam认证文件
vim /etc/pam.d/user.vu
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/need
account required pam_userdb.so db=/etc/vsftpd/need
5.编辑vsftpd主配置文件并重启服务
vim /etc/vsftpd/vsftpd.conf
最后修改
pam_service_name=user.vu
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=cgn
重启服务
service vsftpd restart
客户端验证
1.客户机连接服务器
fpt 192.168.2.55
2.服务器创建测试文件
touch /www/cgn/test,txt
3.客户端查看
成功