|
要求:在openlab公司教学部建立一个文件系统服务器。 实现所有用户基于虚拟用户身份登录到该部门的ftp文件系统服务器,访问的文件系统根目录为/home/teacher目 录。 (虚拟用户分别为:lucy,lack,david,dylan密码是openlab )
创建真实用户,禁止该用户进行登陆
useradd -s /sbin/nologin teacher
通过chroot对用户宿主目录实现禁锢,修改虚拟用户配置文件
vim /etc/vsftpd/vsftpd.conf
allow_writeable_chroot=YES
chroot_local_user=YES
guest_enable=YES
guest_username=teacher
virtual_use_local_privs=YES
创建虚拟用户
vim /etc/vsftpd/vfile
lucy
openlab
lack
openlab
david
openlab
dylan
openlab
将虚拟用户文件转换成用户数据库文件,修改虚拟用户数据库文件权限
db_load -T -t hash -f /etc/vsftpd/vfile /etc/vsftpd/vfile.db
chmod 600 /etc/vsftpd/vfile.db
修改PAM认证方式,编辑认证配置文件
vim /etc/pam.d/vsftpd
#注释掉所有行,并添加以下两行:
auth required pam_userdb.so db=/etc/vsftpd/vfile
account required pam_userdb.so db=/etc/vsftpd/vfile
重启vsftpd服务
systemctl restart vsftpd
|