构建基于虚拟用户的vsftpd服务器

实验目的和准备

1.接本地验证的vsftpd实验

服务端

1.安装加密程序db4

cd /media/RHEL_6.5\ x86_64\ Disc\ 1/Packages/
rpm -ivh db4-utils-4.7.25-18.el6_4.x86_64.rpm

2.创建虚拟用户口令库

先创建文本格式文件并编辑：

vim /etc/vsftpd/need.list

添加以下内容

cai1
123
cai2
456
cai3
789

再将need.list转化为db口令库格式,并给文件need.*权限600

db_load -T -t hash -f need.list need.db
 chmod 600 need.*

3.创建ftp根目录及虚拟用户映射的系统用户

mkdir /www
useradd -d /www/cgn -s /sbin/nologin cgn
chown cgn.cgn /www/cgn
chmod 755 /www/cgn

4.建立支持虚拟用户的pam认证文件

vim /etc/pam.d/user.vu

#%PAM-1.0
auth       required     pam_userdb.so db=/etc/vsftpd/need
account    required     pam_userdb.so db=/etc/vsftpd/need

5.编辑vsftpd主配置文件并重启服务

vim /etc/vsftpd/vsftpd.conf

最后修改

pam_service_name=user.vu
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=cgn

重启服务

service vsftpd restart

客户端验证

1.客户机连接服务器

fpt 192.168.2.55

2.服务器创建测试文件

touch /www/cgn/test,txt

3.客户端查看

成功