题目如下:
在openlab公司教学部建立一个文件系统服务器。
实现所有用户基于虚拟用户身份登录到该部门的ftp文件系统服务器,访问的文件系统根目录为/home/teacher目录。(虚拟用户分别为:lucy,lack,david,dylan 密码是openlab )
准备工作:
1.安装相应的服务
[root@localhost ~]# mount /dev/sr0 /mnt
[root@localhost ~]# yum install vsftpd -y
2.关闭防火墙
[root@localhost ~]# systemctl restart vsftpd
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
开始工作:
3.ftp主配置
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
确认匿名身份是否为NO状态
找到chroot,编写
再添加以下代码
4.创建用户
[root@localhost ~]# useradd -s /sbin/nologin teacher
5添加虚拟身份
[root@localhost ~]# vim /etc/vsftpd/vteacher
[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# db_load -T -t hash -f vteacher vteacher.db
6.
[root@localhost ~]# vim /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/vteacher
account required pam_userdb.so db=/etc/vsftpd/vteacher
7.添加文件
[root@localhost ~]# cd /home/teacher/
[root@localhost teacher]# touch test
测试结果:
在linux的firefox浏览器中返回不了上一级,保证根目录的安全