仮想ユーザーの特徴:
1は、唯一の提供するサービスのためにFTPサーバにアクセスすることができ、およびその他のリソースは、システムにアクセスすることはできません。あなたが望むのであれば、利用者は駅内のFTPサーバーへの書き込みアクセス権を持っていますが、他のリソースは、システムへのアクセスは、システムのセキュリティを改善するために、仮想ユーザーを使用することができます許可されていません。
2、あなたは複数の仮想ユーザーが自分のパスワードを設定し、アプリケーションに応じて適切な設定を設定し、さまざまな状況に適応することができます作成することができます。
仮想ユーザ原理:
その後、ローカルシステムのホストとしてユーザー(通常はローカルユーザーがシステムにログインすることはできません)、およびローカルシステムのユーザーと仮想ユーザーでマッピングを確立、仮想ユーザーがFTPサービスにログインします。
vsftpdのインストールyumを使ってyum -y install vsftpd
サービスにアクセスする仮想ユーザーをvsftpdの設定
仮想ユーザーのパスワードファイルを作成し、ユーザー名の奇妙な挙動は、パスワードの挙動が偶数
のvimの/ etc / vsftpdは/ vir_user
仮想ユーザ・データベースの生成
[〜vsftpdのルート@]を#yum libdb -Y-utilsのインストール
[ルート@は、vsftpdは〜] -t -T #db_load /etc/vsftpd/vir_user/etc/vsftpd/vir_user.dbハッシュ-f
ルート[@ vsftpdの〜] 700 /etc/vsftpd/vir_user.dbを#chmod
vsftpdのPAM認証ファイルの設定:
すべてがコメントアウトされている認証設定ラインアカウントとは、次の2行を追加します
[ルート@ vsftpdが〜] #vim /etc/pam.d/vsftpd
認証に必要なpam_userdb.soデシベル=の/ etc / vsftpdは/ vir_userの
pam_userdb.soデシベル=の/ etc / vsftpdは/ vir_user必要なアカウント
システムのユーザーvirftp」を増やすと、すべてのユーザーは、ユーザーに操作を読み書きこの仮想ファイルシステムにマップされます
ます。mkdir / FTPROOT
useraddの-d / FTPROOT -s / sbinに/ nologinにvirftp
のchown -R&LT virftp:virftp / FTPROOT
設定したvsftpdのマスター設定ファイル
[ルート@ vsftpdは〜] #vim /etc/vsftpd/vsftpd.conf
各仮想ユーザー構成ファイルを作成し、設定、ファイル名が「仮想ユーザー名」です
[ルート@のvsftpdは〜] #vimの/ etc / vsftpdは/ vsftpd_viruser / TEST1
创建虚拟用户的根目录,要保证虚拟用户映射的系统用户,对这个根目录有读写权限[ルート@ vsftpdが〜] #mkdir -p / FTPROOT /管理/
[ルート@ vsftpdは〜] #chown -R virftp.virftp / FTPROOT /管理/
再起動サービス
systemctlの再起動は、vsftpdは
スタートからの起動を設定
vsftpdを有効systemctl
ファイアウォールオフ
systemctl停止firewalldの
setenforce 0を
filezillaのソフトウェアのテストを使用して
ここでそれを成功するには