目录
一、匿名用户访问控制
1、登陆控制
2、家目录控制
3、上传控制
4、目录建立控制
5、下载控制
6、删除/重命令控制
7、匿名用户上传文件权限设定
8、匿名用户上传文件的用户身份设定
9、登陆数量控制
10、上传速率控制
二、本地用户访问控制
1、登陆控制
2、家目录控制
3、写权限控制
4、上传文件权限控制
5、用户登陆控制
6、锁定用户到自己的家目录中
1、锁定用户到自己的家目录中
2、锁定用户到自己的家目录中的白名单
3、锁定用户到自己的家目录中的黑名单
三、虚拟用户访问控制
1、虚拟用户的建立
2、虚拟用户家目录的独立设定
四、用户配置独立
一、匿名用户访问控制
当访问FTP服务时没有加入用户认证即为匿名访问
![](https://img8.php1.cn/3cdc5/12c27/807/5a69e549fcd18283.png)
quit和exit都能够退出ftp服务访问
![](https://img8.php1.cn/3cdc5/12c27/807/64deb93508a5db86.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
1、登陆控制
![](https://img8.php1.cn/3cdc5/12c27/807/c76b4440f8e5e3e3.png)
530表明认证失败,原因是FTP服务默认匿名用户不能访问服务器。
![](https://img8.php1.cn/3cdc5/12c27/807/6b92f6f669e2d728.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
设置主配置文件后重启vsftpd服务即可登陆
![](https://img8.php1.cn/3cdc5/12c27/807/b8874294a29ddfb2.png)
![](https://img8.php1.cn/3cdc5/12c27/807/14c84526cababcff.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
2、家目录控制
vsftpd的默认家目录为/var/ftp。进入默认家目录,建立/dir目录,并在该目录下建立几个文件。
![](https://img8.php1.cn/3cdc5/12c27/807/390a96f70e75b8dc.png)
![](https://img8.php1.cn/3cdc5/12c27/807/90bc28210ad7cbd5.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
设置主配置文件,修改家目录为/dir,重启vsftpd服务。
![](https://img8.php1.cn/3cdc5/12c27/807/74c368b8fbc2975b.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
访问vsftpd服务,家目录已经改变为/dir。
![](https://img8.php1.cn/3cdc5/12c27/807/6589e9a44682df98.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
3、上传控制
vsftpd服务默认匿名用户不能够上传文件,550为程序本身拒绝
![](https://img8.php1.cn/3cdc5/12c27/807/969fdcbcda64888e.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
修改主配置文件,给予上传权限,重启服务,出现553报错,需要修改家目录和下面目录的权限才能上传成功
![](https://img8.php1.cn/3cdc5/12c27/807/3bd734598db7fc58.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
上传文件成功 ![](https://img8.php1.cn/3cdc5/12c27/807/beca36075f1787a2.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
如果修改家目录权限为777,会报错500,权限过大,就无法成功上传了。
![](https://img8.php1.cn/3cdc5/12c27/807/777d432fe27a9d93.png)
4、目录建立控制
匿名用户本身不能够在服务下创建,删除目录
![](https://img8.php1.cn/3cdc5/12c27/807/4baaeed3b7483d33.png)
修改主配置文件,给予目录创建权限,重启服务
![](https://img8.php1.cn/3cdc5/12c27/807/435b4165a566395b.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
访问服务,创建目录成功
![](https://img8.php1.cn/3cdc5/12c27/807/f5c254bd0245606e.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
5、下载控制
默认匿名用户不能下载服务器中的数据。
修改主配置文件,开启下载功能,重启服务。
![](https://img8.php1.cn/3cdc5/12c27/807/07517ce2c0cbd6d4.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
访问服务器,下载服务器内容成功,并将内容下载在根下。
![](https://img8.php1.cn/3cdc5/12c27/807/21d470b84b43afe5.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
![](https://img8.php1.cn/3cdc5/12c27/807/f2092f717406c158.png)
6、删除/重命令控制
匿名用户本身不能够在服务下删除,重命名目录。
![](https://img8.php1.cn/3cdc5/12c27/807/2d679e37fbc719af.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
设置主配置文件,开启删除重命名服务,重启服务。
![](https://img8.php1.cn/3cdc5/12c27/807/137ff1db76b2a2bb.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
访问服务器,删除重命名成功。
![](https://img8.php1.cn/3cdc5/12c27/807/7c485b3c75b588e6.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
7、匿名用户上传文件权限设定
在设定文件上传权限前,上传文件的权限为600,设定anon_umask=022后上传文件的权限会变为644。
![](https://img8.php1.cn/3cdc5/12c27/807/490e0e4eb322bf58.png)
修改主配置文件,重启服务。
![](https://img8.php1.cn/3cdc5/12c27/807/d9b2a3eb66e0fe97.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
上传文件,查看修改后上传文件的权限。
![](https://img8.php1.cn/3cdc5/12c27/807/f10b331da70daea1.png)
8、匿名用户上传文件的用户身份设定
访问ftp在pub/中上传文件,所上传文件passwd、inittab的拥有者默认为14(ftp服务用户),更改pub/的拥有组为ftp,更改pub/的权限为775,修改vsftp服务的配置文件,重启服务,访问ftp,在pub/中put上传另一个文件group,文件group的拥有者为设定的jk
![](https://img8.php1.cn/3cdc5/12c27/807/14a77f828ad60893.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
![](https://img8.php1.cn/3cdc5/12c27/807/019a4abee7d93ae3.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
![](https://img8.php1.cn/3cdc5/12c27/807/37baf1f4e9fe00e9.png)
文件group的拥有者为设定的jk,但其权限为默认权限600,不是我们所设定的644,这是因为当我们设定chown_username之后上传文件权限将不是用anon_umask=xxx参数设定,而是用chown_upload_mode=xxxx来重新设定,修改vsftp服务的配置文件,重启服务,访问ftp,在pub/中put上传另一个文件,文件shadow的拥有者为设定的jk且权限为644
![](https://img8.php1.cn/3cdc5/12c27/807/8be3dd11faac6b79.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
![](https://img8.php1.cn/3cdc5/12c27/807/223b565a548cc12c.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
9、登陆数量控制
在多个终端登陆服务器,都能够成功登陆,显然在企业中这样不合理。需要限制登陆用户个数。
![](https://img8.php1.cn/3cdc5/12c27/807/40c3edf744f519a7.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
设置最大访问个数为2,重启服务。
![](https://img8.php1.cn/3cdc5/12c27/807/8dfc2d3619a8fada.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
在第三个终端登陆时会显示登陆个数已经到达上限,不能继续登陆。
![](https://img8.php1.cn/3cdc5/12c27/807/1e0b97d18b5cf7d6.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
10、上传速率控制
生成一个大文件,测试上传速率,发现速率很大。但在实际应用中,企业作为服务提供方,需要对用户上传速率进行限制。
![](https://img8.php1.cn/3cdc5/12c27/807/2eb4ae290d949b25.png)
设置用户上传速率,重启服务。
![](https://img8.php1.cn/3cdc5/12c27/807/f35f9759674db3b1.png)
删除大文件,再次上传大文件。
![](https://img8.php1.cn/3cdc5/12c27/807/8ba29f0a741a69a2.png)
二、本地用户访问控制
1、登陆控制
创建本地用户jobbin,设置密码,能够登陆FTP,所处位置为家目录。
![](https://img8.php1.cn/3cdc5/12c27/807/36d63920375898fc.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
关闭本地用户登陆权限,重启服务。
![](https://img8.php1.cn/3cdc5/12c27/807/1c6ea609878d7f20.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
本地用户不能登陆,530报错为用户认证失败。
![](https://img8.php1.cn/3cdc5/12c27/807/a40e70fec1ba0443.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
2、家目录控制
用户登陆默认家目录为/home/jobbin,创建新目录/jobbindir,修改家目录为/jobbindir,用户登陆后家目录就会变为/jobbindir,从而更改了家目录位置。
![](https://img8.php1.cn/3cdc5/12c27/807/4fd282c44d98588c.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
![](https://img8.php1.cn/3cdc5/12c27/807/9356e1660ba6407e.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
3、写权限控制
ftp服务默认用户有写的权力,去掉写的权力后,不能上传或删除文件。
![](https://img8.php1.cn/3cdc5/12c27/807/ce5e09b829af1a3f.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
![](https://img8.php1.cn/3cdc5/12c27/807/d730e1422455ef3d.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
4、上传文件权限控制
本地用户访问ftp,在该本地用户的家目录/home/username中put上传文件/etc/passwd,服务默认上传文件的权限为644,编写vsftp服务的配置文件,设定local_umask=077,重启服务,访问ftp在pub/中上传另一文件/etc/group,可以看到文件group权限为600(777-077-111),权限设定生效
![](https://img8.php1.cn/3cdc5/12c27/807/5e9902a5412d2855.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
![](https://img8.php1.cn/3cdc5/12c27/807/c09a3173610d7720.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
5、用户登陆控制
/etc/vsftpd/ftpusers: 永久用户登录黑名单,在该名单中的用户无法访问ftp
/etc/vsftpd/user_list: 用户列表,默认为用户登录黑名单,在该名单中的用户无法访问ftp;可以在配置文件中设定userlist_deny=NO,此时该用户列表为用户登录白名单,不在名单中的用户不能访问ftp
![](https://img8.php1.cn/3cdc5/12c27/807/0716dbd9d5a937f9.png)
将jobbin用户添加到黑名单中,再次访问ftp时会被拒绝,530表示访问失败。
![](https://img8.php1.cn/3cdc5/12c27/807/79fd6998be27c938.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
添加到黑名单后访问服务,报错530,无登陆权限。 ![](https://img8.php1.cn/3cdc5/12c27/807/da4c080a861749bc.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
编写vsftp服务的配置文件,设定userlist_deny=NO
,重启服务,此时用户列表为用户登录白名单,在其中添加westos用户后,只有本地用户westos可以访问ftp,不在名单中的用户不能访问ftp(包括匿名用户)
![](https://img8.php1.cn/3cdc5/12c27/807/81ef190dc23f5202.png)
![](https://img8.php1.cn/3cdc5/12c27/807/6904a8d805df74cd.png)
![](https://img8.php1.cn/3cdc5/12c27/807/3827e65f119395aa.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
![](https://img8.php1.cn/3cdc5/12c27/807/298ae0fd13b6c0ef.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
6、锁定用户到自己的家目录中
1、锁定用户到自己的家目录中
本地用户访问ftp,访问成功后该用户可以切换到FTP服务器系统的根目录中,这显然是不安全的,应该将该用户锁定到自己的家目录中
![](https://img8.php1.cn/3cdc5/12c27/807/6b692b25d9ead263.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
编写vsftp服务的配置文件,重启服务,本地用户访问ftp不成功,500报错即文件系统权限过大
![](https://img8.php1.cn/3cdc5/12c27/807/072dc89295eb12aa.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
![](https://img8.php1.cn/3cdc5/12c27/807/9b91eab6176d63eb.png)
将家目录的写权限去掉,否则无法访问,此时本地用户访问lftp成功后无法切换浏览根,该用户被锁定到自己的家目录中
![](https://img8.php1.cn/3cdc5/12c27/807/e0be95f0e5691483.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
![](https://img8.php1.cn/3cdc5/12c27/807/9b87868cf7c9d4d7.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
2、锁定用户到自己的家目录中的白名单
编写vsftp服务的配置文件,设定chroot_local_user=YES,重启服务,编写锁定名单(/etc/vsftpd/chroot_list默认不存在),在名单中添加用户lee,只有名单中的lee用户访问lftp后可以切换浏览根/,不在名单中的westos用户访问lftp后被锁定到自己的家目录中
![](https://img8.php1.cn/3cdc5/12c27/807/95c499e8d8ee698e.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
用户jobbin能够进入并查看根目录下的文件
用户jk不在白名单/etc/vsftpd/chroot_list上,所以不会进入根目录中。
![](https://img8.php1.cn/3cdc5/12c27/807/35377e29ab598314.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
3、锁定用户到自己的家目录中的黑名单
编写vsftp服务的配置文件,设定chroot_local_user=NO,重启服务,编写锁定名单(/etc/vsftpd/chroot_list默认不存在),在名单中添加用户lee,名单中的lee用户访问lftp后被锁定到自己的家目录中不能切换浏览根/,不在名单中的westos用户访问lftp后可以切换浏览根/
![](https://img8.php1.cn/3cdc5/12c27/807/89dc43c7a48c8d59.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
此时名单/etc/vsftpd/chroot_list为黑名单,jobbin用户将被锁在家目录中
![](https://img8.php1.cn/3cdc5/12c27/807/c7b082746a9a6c1b.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
三、虚拟用户访问控制
1、虚拟用户的建立
在vsftpd服务配置目录/etc/vsftpd/下建立认证文件,在其中设置虚拟用户的用户名和密码,加密该认证文件—db_load -T(转换) -t(指定转换类型) hash -f(指定加密文件) 文件名 输出文件
![](https://img8.php1.cn/3cdc5/12c27/807/d0068b2ed31d5875.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
在/etc/pam.d下生成认证策略文件(注意认证策略文件路径不用写.db后缀,系统会自动添加)
![](https://img8.php1.cn/3cdc5/12c27/807/c89352c500cd4620.png)
![](https://img8.php1.cn/3cdc5/12c27/807/675a11bf199408e4.png)
编写vsftp服务的配置文件,指定认证策略文件,指定虚拟用户功能开启,指定虚拟用户在ftp服务器上的用户身份,重启服务,此时可以通过认证文件中设置的虚拟用户成功访问ftp
![](https://img8.php1.cn/3cdc5/12c27/807/50f2c023307e440f.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
用户jobbin不能访问,报错530![](https://img8.php1.cn/3cdc5/12c27/807/1e2ded310a8d6e0c.png)
用户user1,user2,user3都能登陆(自己设置的密码别忘了,忘了登不上别怪兄弟没提醒)![](https://img8.php1.cn/3cdc5/12c27/807/c731b3b111f6f6b3.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
2、虚拟用户家目录的独立设定
虚拟用户访问ftp,默认共享目录为/var/ftp ,我们为每个虚拟用户建立各自的家目录
![](https://img8.php1.cn/3cdc5/12c27/807/9198782327a0b81b.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
编写vsftp服务的配置文件,指定虚拟用户默认访问目录位其对应家目录,从shell中提取登陆的虚拟用户名,重启服务,此时虚拟用户访问ftp后看到的是其家目录中的资源
![](https://img8.php1.cn/3cdc5/12c27/807/c647ca7e946f90c9.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
![](https://img8.php1.cn/3cdc5/12c27/807/222ae07ef11e22a6.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
四、用户配置独立
虚拟用户访问ftp后,在其家目录中put上传文件,553报错即文件系统权限限制,我们需要给虚拟用户各自家目录进行权限设置
![](https://img8.php1.cn/3cdc5/12c27/807/dc550c5ea9c3c939.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
权限设置完成后所有虚拟用户都可以进行上传操作
![](https://img8.php1.cn/3cdc5/12c27/807/a90e0dcc361c9abd.png)
编写vsftp服务的配置文件(注释五行;添加独立语句),重启服务,建立与配置文件中对应的目录,在该目录下编写指定用户的独立上传文件(注意文件名要与用户名相同),只有指定用户可以上传![](https://img8.php1.cn/3cdc5/12c27/807/201572baa2ccd712.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
![](https://img8.php1.cn/3cdc5/12c27/807/2d4bf1790b5a7f40.png)
user1可以上传![](https://img8.php1.cn/3cdc5/12c27/807/f8f033da5946a961.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)
user2不能上传
![](https://img8.php1.cn/3cdc5/12c27/807/b9555cac02a1c052.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5MjY1MDM0,size_16,color_FFFFFF,t_70)