本地用戶訪問

1）禁錮家目錄

2）黑白名單

3）虛擬賬戶

禁錮家目錄，首先得創建2個用戶如下圖所示

到windows客戶端中打開cmd如下圖所示

Zhangsan用戶可以隨時切換到其他目錄如下圖所示

Zhangsan這個用戶不過是一個普通用戶而已，它能自由的在FTP服務器裏來回切換，這樣對系統是一種隱患所以要把zhangsan禁錮在zhangsan自己的家目錄中 修改配置文件如下圖所示

重啟FTP服務如下圖所示

測試一下zhangsan能不能再切換目錄了如下圖所示

設置黑白名單 修改配置文件如下圖所示

在行尾追加一條語句如下圖所示

重啟一下FTP服務：service vsftpd restart後，再來用zhangsan這個用戶登錄看看 如下圖所示

回到Linux服務器上輸入vim vsftpd.conf進入配置文件裏大G到行尾追加一條userlist_deny=NO 如下圖所示

重啟FTP服務後回到windows客戶端用zhangsan和lisi分別來驗證一下 如下圖所示

虛擬用戶訪問 腳本如下

建立虛擬用戶賬戶使用FTP

/etc/vsftpd/vuser

lisa /*奇數行為用戶*/

123123 /*偶數行為密碼*/

tom

123123

db_load -T -t hash -f vuser vuser.db /*轉換成數據庫文件*/

chmod 600 vuser

chmod 600 vuser.db /*不讓別人看見裏面的信息*/

useradd -d /opt/vuser -s /sbin/nologin vuser /*創建一個用戶為vuser 指定家目錄/opt/vuser 並不使用shell登陸*/

編輯pam認證模塊支持虛擬用戶的登陸

vi /etc/pam.d/vsftpd.vu

auth required pam_userdb.so db=/etc/vsftpd/vuser

account required pam_userdb.so db=/etc/vsftpd/vuser /*此處兩個文件vuser並不是普通文件而是剛才創建的vuser.db數據庫文件，此處必須省略不寫*/

vi /etc/vsftpd/vsftpd.conf

guest_enable=YES

guest_username=vuser

pam_service_name=vsftpd.vu /*開啟虛擬用戶，使用pam認證登陸*/

service vsftpd restart

user_config_dir=/etc/vsftpd/vu_dir /*單獨用戶配置文件夾*/

mkdir vu_dir

vi /etc/vsftpd/vu_dir/tom /*在配置文件夾裏創建用戶配置文件*/

anon_umask=022 /*指定上傳文件的權限*/

按照上面的腳本一步步來就可以了。

FTP服務之本地用戶訪問