搭建ftp服务器应用实例解析

要保证LINUX下FTP用户不对LINUX服务器造成安全问题，要用vsftp建立虚拟用户
任务一：公司财务部共有张三、李四、王五等员工，现该部门需要搭建一台FTP服务器并满足一下要求：
不能使用匿名用户访问FTP服务器
只有该部门员工能够使用服务器，并上传下载文件
保证每个员工能够操作自己的文件

任务二：公司人事部共有四名员工，现该部门需要搭建一台FTP服务器并满足以下要求：
全部部门共同使用两个账户（manager和hr）访问FTP服务器
其中manager账户为经理专用，要求该账户可以再服务器中作下载、上传、创建目录、以及重命名、删除等操作
hr为普通员工共用，要求该账户只能够下载文件
分析：任务一比较简单，任务二涉及到FTP的虚拟用户的概念，实验环境是：一台ftp服务器，ip是10.1.1.254，一台Linux客户机，IP是：10.1.1.1,一台windows客户端，IP是：10.1.1.20
下面看看具体的实施过程
（一）、任务一的操作步骤
1、安装vsftpd服务



2、拒绝匿名访问，需要编辑vsftpd配置文件，修改下面的字段






3、创建财务组及其员工，将员工加入组，设置密码



4、设置配置文件



下图：userlist_deny=no设置允许vsftpd.user_list中的账号登录



设置文件/etc/vsftpd.user_list文件
删除原来的默认账户，这些默认账户的登录权限可以由第二道关卡vsftpd.ftpusers文件控制拒绝，添加所有财务组的用户到该允许列表






重启服务



在客户端验证一下，用zhangsan验证，可登录，可上传和下载，其他用户被deny掉了



5、设置本地账户禁锢在宿主目录
编辑vsftpd配置文件，添加下面的行






重启vsftpd服务



客户端验证一下，用张三登录，未禁锢之前的目录是/home/zhangsan，且可以切换到其他的目录，现在的目录是“/”



（二）、下面来完成任务二，具体的配置如下
1、建立虚拟用户的口令库文件，位置没有限制，创建一个txt文本文件，奇数行是用户名，偶数行是密码






2、生成vsftpd的认证文件
安装db_load命令的支持rpm包
如图，因为我之前安装过，所以会提示已经安装，如果未安装，则按照下面的命令安装






执行下面的命令



使用flie查看命令是否执行成功



设置该文件只对root用户可读写



3、建立虚拟用户所需的PAM配置文件






4、建立虚拟用户的家目录并设置相应权限



vsftp服务器中的所有虚拟用户账号登录后都将在/home/zeng目录中
5、设置vsftpd.conf配置文件，修改前最好备份









6、设置虚拟用户的主配置文件，建立用户配置文件目录
在配置文件中设置



建立该目录



7、为虚拟用户建立单独的配置文件，并编辑设置不同用户的不同权限
首先，建立manager的配置文件并设置权限






然后，建立hr用户的配置文件



8、添加manager和hr到访问控制文件，因为上一个试验中设置了/etc/vsftp.user_list文件列表为允许访问，列表外的用户不能访问，所以把这两个用户添加到该文件
9、重启服务，在客户端验证一下，可以看到manager和hr得登录权限是不同的，正好符合任务二的要求