地用户访问

         1)禁锢家目录

         2)黑白名单

         3)虚拟账户

禁锢家目录,首先得创建2个用户如下图所示

FTP服务之本地用户访问_用户访问

到windows客户端中打开cmd如下图所示

FTP服务之本地用户访问_FTP_02

Zhangsan用户可以随时切换到其他目录如下图所示

FTP服务之本地用户访问_FTP_03

Zhangsan这个用户不过是一个普通用户而已,它能自由的在FTP服务器里来回切换,这样对系统是一种隐患所以要把zhangsan禁锢在zhangsan自己的家目录中 修改配置文件如下图所示

FTP服务之本地用户访问_服务_04

重启FTP服务如下图所示

FTP服务之本地用户访问_用户访问_05

测试一下zhangsan能不能再切换目录了如下图所示

FTP服务之本地用户访问_用户访问_06

设置黑白名单 修改配置文件如下图所示

FTP服务之本地用户访问_服务_07

在行尾追加一条语句如下图所示

                   

FTP服务之本地用户访问_服务_08

FTP服务之本地用户访问_用户访问_09

重启一下FTP服务:service vsftpd restart后,再来用zhangsan这个用户登录看看 如下图所示

FTP服务之本地用户访问_FTP_10

回到Linux服务器上输入vim vsftpd.conf进入配置文件里大G到行尾追加一条userlist_deny=NO 如下图所示

FTP服务之本地用户访问_FTP_11

重启FTP服务后回到windows客户端用zhangsan和lisi分别来验证一下 如下图所示

FTP服务之本地用户访问_用户访问_12

虚拟用户访问 脚本如下

建立虚拟用户账户使用FTP

 

/etc/vsftpd/vuser

 

lisa       /*奇数行为用户*/

123123     /*偶数行为密码*/

tom

123123

 

db_load -T -t hash -f vuser vuser.db /*转换成数据库文件*/

chmod 600 vuser

chmod 600 vuser.db /*不让别人看见里面的信息*/

 

 

useradd -d /opt/vuser -s /sbin/nologin vuser /*创建一个用户为vuser 指定家目录/opt/vuser 并不使用shell登陆*/

 

 

编辑pam认证模块支持虚拟用户的登陆

 

vi /etc/pam.d/vsftpd.vu

 

auth required pam_userdb.so db=/etc/vsftpd/vuser

account required pam_userdb.so db=/etc/vsftpd/vuser /*此处两个文件vuser并不是普通文件而是刚才创建的vuser.db数据库文件,此处必须省略不写*/

 

vi /etc/vsftpd/vsftpd.conf

 

guest_enable=YES

guest_username=vuser

pam_service_name=vsftpd.vu  /*开启虚拟用户,使用pam认证登陆*/

 

service vsftpd restart

 

user_config_dir=/etc/vsftpd/vu_dir /*单独用户配置文件夹*/

 

mkdir vu_dir

vi /etc/vsftpd/vu_dir/tom /*在配置文件夹里创建用户配置文件*/

 

anon_umask=022  /*指定上传文件的权限*/

按照上面的脚本一步步来就可以了。