题目:在主机配置FTP服务
要求:
在openlab公司教学部建立一个文件系统服务器。
实现所有用户基于虚拟用户身份登录到该部门的ftp文件系统服务器,访问的文件系统根目录为/home/teacher目录。(虚拟用户分别为:lucy,lack,david,dylan 密码是openlab )
提前准备:挂载,配置yum源
[root@localhost ~]# yum install vsftpd 安装ftp服务软件包
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf 编写默认配置信息
[root@localhost ~]# systemctl restart vsftpd 重启ftp服务
[root@localhost ~]# systemctl stop firewalld 关闭防火墙
[root@localhost ~]# sentenforce 0 关闭selinux防火墙
创建系统用户teacher,对该用户进行禁锢
[root@localhost ~]# useradd -s /sbin/nologin/ teacher
修改用户家目录的权限
[root@localhost ~]# chmod o+rx /home/teacher/
编辑虚拟用户文件
[root@localhost teacher]# vim /etc/vsftpd/vfile
将该文件转化为数据库文件
[root@localhost teacher]# db_load -T -t hash -f /etc/vsftpd/vfile /etc/vsftpd/vfile.db
编辑认证配置文件
[root@localhost ~]# vim /etc/pam.d/vsftpd
在用户的家目录下创建文件,用于测试
[root@localhost ~]# cd /home/teacher
[root@localhost teacher]# touch 1 2 3
重启ftp服务
[root@localhost teacher]# systemctl restart vsftpd
自定义配置文件内容
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf 编写默认配置信息
anonymous_enable=NO
local_enable=Yes
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
#开启禁锢权限
allow_writeable_chroot=YES
#对本地用户禁锢
chroot_local_user=Yes
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
guest_enable=YES
guest_username=teacher
virtual_use_local_privs=YES
# pam_service_name=vsftpd 可不写,但目录更改时更改时需写
虚拟用户文件
认证配置文件内容