实验1.虚拟用户登陆ftp服务
第一步,在/etc/vsftpd目录下创建loginusers文件,添加虚拟机用户
westos1
123
westos2
123
westos3
123
第二步,将loginusers文件加密
db_load -T -t hash -f loginusers loginusers.db
第三步:编辑/etc/pam.d/ftpauth文件
account required pam_userdb.so db=/etc/vsftpd/loginusers ##会自动补充.db
auth required pam_userdb.so db=/etc/vsftpd/loginusers
##执行pam_userdb.so 去/etc/vsftpd/loginusers文件中寻找accounth和auth的认证
第四步,编辑/etc/vsftpd/vsftpd.conf
pam_service_name=ftpauth ##用户登陆时认证文件,系统中有默认认证文件
guest_enable=YES ##允许虚拟用户登陆
guest_username=student ##若没有student用户,创建student用户
##更改默认登陆目录,默认情况下时/etc/vsfpd,
第五步,更改student用户家目录权限,否则文件权限太大会出现500的错误
chmod 555 /home/student
测试:在客户端lftp 172.25.254.71 -u westos1/westos2/westos3
实验2:虚拟用户家目录区分
第一步,创建目录
mkdir -p /ftphome/westos{1..3}
mkdir -p /ftphome/westos1/westos1data
mkdir -p /ftphome/westos2/westos2data
mkdir -p /ftphome/westos3/westos3data
第二步,编辑/etc/vsftpd/vsftpd.conf文件
l
ocal_root=/ftphome/$USER
user_sub_token=$USER
user_config_dir=/etc/vsftpd/user_conf ##设定特定用户可以有的权限
第三步,编辑 /etc/vsftpd/user_conf/westos1
anon_upload_enable=YES
第四步,重启服务
第五步,更改westos*data的权限为777,否则会出现553的错误
chmod 777 /filehome/westos*/*
测试:在客户端lftp 172.25.254.122 -u westos1,可以上传文件,westos2和westos3不能