vsftpd虚拟用户目录及权限分离

实验环境 : centos 6.5

网络环境：内部局域网

虚拟软件：VM

所需软件 ： vsftpd db4-utils

装包方式：本地CD

实验要求：设置开机自动启动FTP服务，同时运行等级为3、5，设置虚拟用户访问，其根目录为/home/ftp,要求虚拟用户和匿名用户都可以访问（匿名用户只拥有上传权限），添加虚拟用户（admin,admin1.admin2）。设置虚拟用户最大传输速度为100kb/s，设置最大客户端连接数为5，同一IP地址允许最大的客户端连接数为2，设置无任何操作超时时间为1分钟，最后添加进入ftp时的欢迎信息。

关闭防火墙和se

一.配置本地安装

1.虚拟机插入光盘

2.配置本地安装源

源文件中写入一下内容

3.创建挂载目录

4.挂载光盘

挂载成功后输入命令

yum list 验证挂载是否成功

二.安装服务

以上两个软件我都已经安装过了，安装是yum install -y (xxxx) -y 为不提示是否确认安装，没有加y安装服务会提示按Y确认安装。

三.开机自动启动，3、5同时运行等级

命令：chkconfig –level 35 vsftpd on

三.虚拟用户配置

1.创建虚拟用户文件
命令: vim /tmp/logins.txt(若该目录中没有logins.txt编辑择会自动创建)
编辑内容：

2.将用户账户文件加密并输出

3.创建虚拟用户对应的本地账号

useradd -d /home/ftp -s /sbin/nologin virtual

4.给予目录权限

chown virtual /home/ftp
chmod 700 /home/ftp

5.创建一个pam.d

vim /etc/pam.d/vsftpd.vu

内容如下

auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login

6.创建虚拟用户配置目录并加入虚拟用户以及权限。

mkdir /etc/vsftpd/user_conf ——>创建用户目录
touch admin（admin1,admin2） ——->创建虚拟用户

7.给予虚拟用户相应的权限

vim /etc/vsftpd/user_conf/admin

下面以admin为例，（damin拥有上传下载和新建与删除的权限）

在 /etc/vsftpd/user_conf/admin 中添加以下内容↓

只允许匿名用户可以上传

vim /etc/vsftpd/vsftpd.conf 修改如下内容

收尾：在vsftp配置文件中添加匿名的一些设置，并且设置欢迎信息以，单个IP的最大连接数和连接超时时间

8.连接测试（看看配置的结果）

显然实验成功啦，其余可自行测试