同一臺VSFTPD服務器,不同的虛擬用戶訪問不同的VSFTPD站點
我們要做成以上實驗目標,需要完成:
1. 啓動多個VSFTPD進程,這裏我們使用不同的IP來完成
2. 配置不同的用戶口令庫文件,PAM配置文件,VSFTPD主配置文件
具體操作如下:
一、給物理網絡接口配置子接口:
圖中的ifcfg-eth0:1是物理網卡eth0的子接口。
編輯ifcfg-eth:1,
重新啓動網絡服務,可以看到:
網卡配置OK。
二、建立兩個用戶,benet accp ,而且就用他們默認的宿主目錄,並分別其宿主目錄下建立一些文件,以便後來測試。在/home/benet建立benet, 同理accp.
三、配置虛擬用戶
1. 建立兩個口令庫文件
第一個是logins,txt, 裏面寫上mike
123
第二個是login.txt 裏面寫上 john
456
2. 生成兩個vsftpd的認證文件:
3. 建立兩個PAM配置文件
vi /etc/pam.d/vsftpd.vu1 內容如下:
vi /etc/pam.d/vsftpd.vu2 內容如下:
四、獲取兩個VSFTPD配置文件:
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsfptd_site2.conf
1. 首先編輯vsftpd.conf, 添加以下內容:
2. 再編輯vsftpd_site2.conf,添加以下內容:
注意兩個文件的不同之處
五. 啓動服務:
以上就是兩個進程
六、測試:虛擬用戶mike可以登陸192.168.1.1, 可以訪問/home/benet. 不能登陸192.168.1.00
虛擬用戶john可以登陸192.168.1.100, 可以訪問/home/accp. 不能登陸192.168.1.1
我們可以用以上的辦法給企業中不同的部門設置不同的ftp站點,相互之間無法訪問