实验要求:

使用vsftp服务建立虚拟用户账户


实验步骤:

一、创建虚拟账户

/etc/vsftpd/vuser

     lisa       /*奇数行为用户*/
      123123     /*偶数行为密码*/
      tom
      123123

db_load -T -t hash -f vuser vuser.db /*转换成数据库文件*/
chmod 600 vuser
chmod 600 vuser.db /*不让别人看见里面的信息*/

useradd -d /opt/vuser -s /sbin/nologin vuser /*创建一个用户为vuser 指定家目录/opt/vuser 并不使用shell登陆*/

二、pam认证

vi /etc/pam.d/vsftpd.vu

auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser /*此处两个文件vuser并不是普通文件而是刚才创建的vuser.db数据库文件,此处必须省略不写*/

三、修改vsftpd配置文件

vi /etc/vsftpd/vsftpd.conf

    guest_enable=YES
     guest_username=vuser
     pam_service_name=vsftpd.vu  /*开启虚拟用户,使用pam认证登陆*/

    user_config_dir=/etc/vsftpd/vu_dir /*单独用户配置文件夹*/

mkdir vu_dir
vi /etc/vsftpd/vu_dir/tom /*在配置文件夹里创建用户配置文件*/

    anon_umask=022  /*指定上传文件的权限*/                                   #标记步骤是单独为tom用户设置权限,无需求可省略

service vsftpd restart

service iptables stop

setenforce 0

四、验证


实验内容:

一、创建虚拟账户

vsftp服务---虚拟账户访问_其他

vsftp服务---虚拟账户访问_其他_02

二、pam认证

vsftp服务---虚拟账户访问_云计算_03

三、修改vsftpd配置文件

vsftp服务---虚拟账户访问_其他_04

vsftp服务---虚拟账户访问_云计算_05

四、验证

vsftp服务---虚拟账户访问_云计算_06