Linux的FTP服務器的虛擬賬戶和虛擬主機的配置.十四

一、虛擬賬戶的配置。

1.新建虛擬帳號文件。

例：vi users.txt，打開後隨便在文件裏寫入幾個用戶和密碼。如下圖所示。格式爲：一行一個用戶名或密碼。

2.將虛擬帳號文件生成爲庫文件。

例：db_load –T –t hash –f users.txt /etc/vsftpd_login.db作用是能夠登錄FTP服務器的權限，/etc/vsftpd_login.db存放的是有效的用戶。

3.修改庫文件的權限，作用是保證庫文件的安全。

例：chmod 600 /etc/vsftpd_login.db

4.打開配置文件，修改安全機制。修改ftp服務器的pam機制，把文件裏的原文件全部註釋掉然後寫入以下兩條語句。

例：vi /etc/pam.d/vsftpd

auth required pam_userdb.so db=/etc/vsftpd_login

account required pam_userdb.so db=/etc/vsftpd_login,如下圖所示，加入這兩條語句的作用是使pam文件認識/etc/vsftpd_login.db。

5.新建一個系統映射帳號不設密碼也可以。

例：useradd vuser

6.打開配置文件，將帳號產生映射，最好把匿名用戶的信息註釋掉。如下圖所示匿名用戶信息以註釋掉了。

然後在文件的最下面加入兩條語句。

guest_enable的意思是否開啓虛擬帳號的功能。

guest_username這個的作用是產生映射。

例：guest_enable=YES

guest_username=vuser

保存退出後，重啓FTP服務。

例：service vsftpd restart

最後測試我們用虛擬帳號去登錄ftp服務器。如下圖所示成功用虛擬用戶jack和jieke登錄。

二．不同的本地用戶擁有的不同的權限。

1.打開配置文件。

例：vi /etc/vsftpd/vsftpd.conf。

加入user_conf_dir=/etc/vsftpd_user_conf意思是指定用戶配置文件路徑。不需是在/etc目錄下但是名字可以隨便起。

2.創建目錄在etc目錄下vsftpd_user_conf。

例：mkdir /etc/users,然後在進入到vsftpd_user_conf裏創建和用戶名相同的文件。意思是在此路徑下新建配置文件，文件名以用戶名進行命名。

3.打開剛纔新建的配置文件，然後寫入write_enable=NO,保存退出後，重新啓動ftp服務。還可以寫入local_max_rate=500000(的意思是上傳速度的限制)在這裏我就不做了。

重啓服務後，進行測試我們用guo用戶來登錄ftp服務器，如下圖所示創建目錄和上傳文件失敗，實驗成功。

三、查看用戶訪問ftp服務器。

1.首先使用終端讓多個用戶登錄ftp服務器。

例：guo用戶，wei用戶，shuai用戶。分別在終端1，終端2，終端3進行登錄訪問ftp服務器。

然後切換會終端，使用ps –aux|grep vsftpd命令進行查看ftp的系統進程。

如上圖所示用戶在哪個終端登錄ftp服務器沒有顯示。接下來我們在打開配置文件，寫入sertproctitle_enable=YES就可以顯示終端了。

重啓ftp服務。例：service vsftpd restart

然後在使用命令ps –aux在次查看進程。如下圖所示用戶登錄ftp服務器所在的終端顯示出來了，驗成功。

四、虛擬主機。

作用：構建多個FTP服務器。

1.配置虛擬ip

例：ifconfig eth0：1  192.168.1.221 netmask  255.255.255.0

2.新建ftp服務器默認路徑爲/var/ftp2

例：mkdir /var/ftp2

新建一個虛擬ftp的所有者並且指定其宿主目錄。

3.把/var目錄下的ftp2的權限改爲755，然後在修改所有者和所有組。

接下來在/var/ftp2路徑下新建pub目錄，然後在修改pub的所有者和所有組。

5.新建虛擬ftp服務器配置文件。

使用命令複製一下真實的ftp服務器配置文件。

例：cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd1.conf如下圖所示覆製成功。

6.接下來我們打開真實ftp服務器配置文件進行編輯。

例：vi /etc/vsftpd/vsftpd.conf里加入listen_address=192.168.1.220意思是監聽地址。

然後再打開虛擬ftp服務器的配置文件。

例：vi /etc/vsftpd/vsftpd1.conf里加入一下語句。

Listen_address=192.168.1.221

ftp_username=ftp2,意思是指定用戶。

Local_root=/var/ftp2，意思是指定目錄。

保存後，重新啓動ftp服務。

例：srevice vsftpd restart

最後測試；我們分別使用guo用戶訪問真實ftp服務器和用wei用戶訪問虛擬ftp服務器。如下圖所示訪問成功。

虛擬主機實驗成功。