红帽系统管理II 文件传输协议FTP之虚拟用户配置.ppt

此步骤实际上是可选的，如果不需要为个别用户设置单独的选项，则无需此步骤 虽然不需要为mike用户添加额外权限设置，但是也要建立一个空配置文件 如果需要禁用或者仅允许一部分虚拟用户帐号，同样可以使用/etc/vsftpd/user_list列表文件。需要注意的是，在/etc/vsftpd/ftpusers文件中加入虚拟用户名，并不能禁用对应的系统帐号   auth? ?? ? required? ???pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers onerr=succeed auth? ?? ? required? ???pam_stack.so service=system-auth auth? ?? ? required? ???pam_shells.so account? ? required? ???pam_stack.so service=system-auth session? ? required? ???pam_stack.so service=system-auth 复制代码 可以看出前面两行是对虚拟用户的验证，后面是对系统用户的验证。对虚拟用户的验证使用了sufficient这个控制标志。这个标志的含义是如果这个模块验证通过，就不必使用后面的层叠模块进行验证了；但如果失败了，就继续后面的认证，也就是使用系统真实用户的验证。 chmod –R 指定目录下所有文件及文件夹及其子目录及子文件，确保/var/myftp和/var/myftp/pub目录的拥有者和组均为root，掩码为755 * 增加虚拟FTP服务器的匿名用户账号。原先的FTP服务器使用系统用户ftp作为其匿名用户账号。需要增加一个newftp用于虚拟FTP服务器。 　　useradd -d /var/newftp -M newftp -M 不创建其主目录 * 此处需要特别注意：由于vsftpd默认是*所有的IP地址，当设定基于IP的虚拟FTP服务器时，为防止原来的FTP服务器与虚拟FTP服务器发生*上的冲突，原FTP服务器须要指定*的IP地址。在这里，原来的配置文件中就要设置listen_address=//向接口添加一个新的IP22。 * Cryptography Cryptography 红帽系统管理II 文件传输协议 FTP 本章结构 FTP服务器 FTP服务概述 FTP服务的安装和简单配置 FTP服务器及基本原理 ftp命令与FTP客户端软件 安装vsftpd vsftpd服务器的配置基本 vsftpd服务的启动和关闭 配置FTP服务器的虚拟用户 典型FTP服务器设置 FTP服务应用 举例 FTP服务知识点回顾 FTP连接方式 控制连接：标准端口为21，用于发送FTP命令信息 数据连接：标准端口为20，用于上传、下载数据 数据连接的建立类型 主动模式：服务端从20端口主动向客户端发起连 被动模式：服务端在指定范围内的某个端口被动等待客户端发起连接 FTP传输模式 文本模式：ASCII模式，以文本序列传输数据 二进制模式：Binary模式，以二进制序列传输数据 FTP服务概述 FTP用户的类型 匿名用户：anonymous或ftp 本地用户：帐号名称、密码等信息保存在passwd、shadow文件中 虚拟用户：使用独立的帐号/密码数据文件 常见的FTP服务器程序 IIS、Serv-U wu-ftpd、Proftpd、PureFTPD vsftpd（Very Secure FTP Daemon） ftp_username=ftp 用来控制匿名FTP的用户名 该用户的home目录就是匿名FTP的根 FTP服务概述 常见的FTP客户端程序 ftp命令 CuteFTP、FlashFXP、LeapFTP、Filezilla gftp、kuftp 虚拟用户配置项 guest_enable=YES #所有的非匿名用户登录时将被视为”游客“，其名字将被映射为guest_username里所指定一个本地用户。[NO] guest_username= #虚拟用户映射的本地用户账户[ftp] vsftpd.conf 虚拟用户权限配置项 anon_upload_enable=YES #允许上传文件[NO] anon_mkdir_write_enable=YES #允许创建目录[NO] anon_other_write_enable=YES #开放其他写入权[NO] write_enable=YES #是否启用写入权限 [NO] 构建基于虚拟用户的vsftpd服务器 1.建立虚拟FTP用户的帐号数据库文件 2.