情景9 網(wǎng)絡(luò)服務(wù)器配置

1、 情景情景9 網(wǎng)絡(luò)服務(wù)器配置網(wǎng)絡(luò)服務(wù)器配置o由于該公司的網(wǎng)絡(luò)辦公系統(tǒng)中存在由于該公司的網(wǎng)絡(luò)辦公系統(tǒng)中存在WindowsWindows、LinuxLinux等多種操作系統(tǒng)平臺(tái)，為了使這些平等多種操作系統(tǒng)平臺(tái)，為了使這些平臺(tái)之間能夠相互訪問(wèn)并共享資源，應(yīng)配置臺(tái)之間能夠相互訪問(wèn)并共享資源，應(yīng)配置SambaSamba服務(wù)器；建設(shè)總公司、各子公司的網(wǎng)服務(wù)器；建設(shè)總公司、各子公司的網(wǎng)站及資源中心，可以建立一個(gè)站及資源中心，可以建立一個(gè)WWWWWW服務(wù)器負(fù)服務(wù)器負(fù)責(zé)責(zé)WebWeb站點(diǎn)的管理與發(fā)布，一個(gè)站點(diǎn)的管理與發(fā)布，一個(gè)DNSDNS服務(wù)器服務(wù)器負(fù)責(zé)各負(fù)責(zé)各WebWeb站點(diǎn)的域名解析，一個(gè)站點(diǎn)的域名解析，一

2、個(gè)FTPFTP服務(wù)服務(wù)器負(fù)責(zé)提供資源下載服務(wù)。器負(fù)責(zé)提供資源下載服務(wù)。 類型類型參數(shù)名參數(shù)名說(shuō)明說(shuō)明基本基本 workgroup指定指定Samba服務(wù)器所屬的工作組服務(wù)器所屬的工作組server string指定指定Samba服務(wù)器的描述信息服務(wù)器的描述信息日志日志 log file指定日志文件的保存路徑指定日志文件的保存路徑max log size指定日志文件的最大尺寸，單位指定日志文件的最大尺寸，單位KB其他其他 dns proxy指定是否為指定是否為Samba服務(wù)器設(shè)置服務(wù)器設(shè)置proxy類型類型參數(shù)名參數(shù)名說(shuō)明說(shuō)明安安全全security指定指定Samba服務(wù)器的安全級(jí)別服務(wù)器的安全級(jí)

3、別password server當(dāng)當(dāng)Samba服務(wù)器的安全級(jí)別不是共服務(wù)器的安全級(jí)別不是共享或用戶時(shí)，用于指定驗(yàn)證享或用戶時(shí)，用于指定驗(yàn)證Samba用戶和口令的服務(wù)器名用戶和口令的服務(wù)器名host allow指定可訪問(wèn)指定可訪問(wèn)Samba服務(wù)器的服務(wù)器的IP范圍范圍guest account指定指定guest帳號(hào)的名字帳號(hào)的名字, 默認(rèn)默認(rèn)nobody打打印印printcap name指定打印機(jī)配置文件的保存路徑指定打印機(jī)配置文件的保存路徑cups option指定打印機(jī)系統(tǒng)的工作模式指定打印機(jī)系統(tǒng)的工作模式load printers指定是否共享打印機(jī)指定是否共享打印機(jī)printing指定打印

4、系統(tǒng)的類型指定打印系統(tǒng)的類型參數(shù)名參數(shù)名含義含義comment指定共享目錄的描述信息指定共享目錄的描述信息path指定共享目錄的路徑指定共享目錄的路徑browseable指定共享目錄是否可被瀏覽，默認(rèn)指定共享目錄是否可被瀏覽，默認(rèn)yeswritable指定共享目錄是否可寫，默認(rèn)指定共享目錄是否可寫，默認(rèn)noguest ok指定是否允許指定是否允許guest帳號(hào)訪問(wèn)帳號(hào)訪問(wèn)public指定是否允許指定是否允許guest帳號(hào)訪問(wèn)帳號(hào)訪問(wèn)only guest指定是否只允許指定是否只允許guest帳號(hào)訪問(wèn)帳號(hào)訪問(wèn)valid users指定允許訪問(wèn)共享目錄的用戶指定允許訪問(wèn)共享目錄的用戶printabl

5、e指定是否允許打印指定是否允許打印write list指定允許寫的用戶組指定允許寫的用戶組 o在在“訪問(wèn)訪問(wèn)”選項(xiàng)卡，選中選項(xiàng)卡，選中“只允許指定用戶訪問(wèn)只允許指定用戶訪問(wèn)”單選按鈕，在用戶列表里選中單選按鈕，在用戶列表里選中“hbzy”用戶，用戶，“確確定定”。 samba服務(wù)器配置小結(jié)o添加系統(tǒng)用戶：添加系統(tǒng)用戶：useradd 用戶名用戶名o添加添加samba用戶：用戶：smbpasswd -a 用戶名用戶名o修改配置文件修改配置文件/etc/samba/smb.confo測(cè)試配置文件測(cè)試配置文件testparmo啟動(dòng)服務(wù)啟動(dòng)服務(wù)service smb startLinux主機(jī)名主機(jī)名L

6、inuxC001, IPvDNS域名解析過(guò)程域名解析過(guò)程（1）客戶機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)客戶機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。送給本地的域名服務(wù)器。（2）本地的域名服務(wù)器收到請(qǐng)求后，先查詢本本地的域名服務(wù)器收到請(qǐng)求后，先查詢本地的緩存，如果有該紀(jì)錄項(xiàng)，則本地的域名服務(wù)地的緩存，如果有該紀(jì)錄項(xiàng)，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。器就直接把查詢的結(jié)果返回。（3）如果本地的緩存中沒有該記錄，則本地域如果本地的緩存中沒有該記錄，則本地域名服務(wù)器把請(qǐng)求發(fā)給根域名服務(wù)器，根域名服務(wù)名服務(wù)器把請(qǐng)求發(fā)給根域名服務(wù)器，根域名服務(wù)器返回給本地域名服務(wù)器一

7、個(gè)所查詢域（根的子器返回給本地域名服務(wù)器一個(gè)所查詢域（根的子域）的主域名服務(wù)器的地址。域）的主域名服務(wù)器的地址。vDNS域名解析過(guò)程域名解析過(guò)程（4）本地服務(wù)器向上一步返回的域名服務(wù)器發(fā)本地服務(wù)器向上一步返回的域名服務(wù)器發(fā)送請(qǐng)求，接受請(qǐng)求的服務(wù)器查詢自己的緩存，如送請(qǐng)求，接受請(qǐng)求的服務(wù)器查詢自己的緩存，如果沒有該紀(jì)錄，則返回相關(guān)的下級(jí)域名服務(wù)器的果沒有該紀(jì)錄，則返回相關(guān)的下級(jí)域名服務(wù)器的地址。地址。（5）重復(fù)第四步，直到找到正確的紀(jì)錄。重復(fù)第四步，直到找到正確的紀(jì)錄。（6）本地域名服務(wù)器將結(jié)果返回給客戶機(jī)；同本地域名服務(wù)器將結(jié)果返回給客戶機(jī)；同時(shí)把結(jié)果保存到緩存，以備下次使用。時(shí)把結(jié)果保存到緩

8、存，以備下次使用。 vDNS域名解析過(guò)程域名解析過(guò)程vDNS域名解析過(guò)程域名解析過(guò)程nbind：DNS服務(wù)器軟件包。服務(wù)器軟件包。nbind-utils：DNS測(cè)試工具，包括測(cè)試工具，包括host與與nslookup等。等。nbind-chroot：使：使bind運(yùn)行在指定的目錄中的安運(yùn)行在指定的目錄中的安全增強(qiáng)工具。全增強(qiáng)工具。ncaching-nameserver：高速緩存：高速緩存DNS服務(wù)器的基服務(wù)器的基本配置文件，建議安裝。本配置文件，建議安裝。提示提示ochroot是是change root的縮寫，它可以改的縮寫，它可以改變程序運(yùn)行時(shí)所參考的變程序運(yùn)行時(shí)所參考的“/”根目錄位置根目

9、錄位置 。使。使用了用了chroot后，由于后，由于bind程序的虛擬根目程序的虛擬根目錄是錄是/var/named/chroot/，所以對(duì)于，所以對(duì)于dns服務(wù)器配置文件、區(qū)域數(shù)據(jù)文件等，都服務(wù)器配置文件、區(qū)域數(shù)據(jù)文件等，都是相對(duì)這個(gè)虛擬根目錄而言的，例如是相對(duì)這個(gè)虛擬根目錄而言的，例如/etc/named.conf,其真正的路徑是其真正的路徑是/var/named/chroot/etc/named.conf 。配置文件配置文件說(shuō)明說(shuō)明/etc/named.conf主配置文件主配置文件/var/named/named.ca指向根域名服務(wù)器的指示文件指向根域名服務(wù)器的指示文件/var/name

10、d/localhost.zone用于用于localhost到本地回環(huán)地址到本地回環(huán)地址的解析的解析/var/named/named.local用于本地回環(huán)地址到用于本地回環(huán)地址到localhost的解析的解析正向區(qū)域文件（文件名由主正向區(qū)域文件（文件名由主配置文件指定）配置文件指定）實(shí)現(xiàn)區(qū)域內(nèi)主機(jī)名到實(shí)現(xiàn)區(qū)域內(nèi)主機(jī)名到IP地址的地址的正向解析正向解析反向區(qū)域文件（文件名由主反向區(qū)域文件（文件名由主配置文件指定）配置文件指定）用于實(shí)現(xiàn)區(qū)域內(nèi)用于實(shí)現(xiàn)區(qū)域內(nèi)IP地址到主機(jī)地址到主機(jī)名的反向解析名的反向解析named.conf文件。文件。named.conf文件內(nèi)容文件內(nèi)容 域名：域名：表示使用主配置

11、文件表示使用主配置文件中中zone語(yǔ)句定義的域名語(yǔ)句定義的域名主機(jī)名：以主機(jī)名：以”.”結(jié)尾表示完整主結(jié)尾表示完整主機(jī)名，而非相對(duì)域名機(jī)名，而非相對(duì)域名郵箱：以郵箱：以”.”代替郵箱中的代替郵箱中的 文件文件/目錄名目錄名說(shuō)明說(shuō)明/etc/httpd/conf/httpd.confApache配置文件配置文件/var/log/httpd/access_logApache訪問(wèn)日志文件訪問(wèn)日志文件/var/log/httpd/error_logApache錯(cuò)誤日志文件錯(cuò)誤日志文件/var/www/默認(rèn)默認(rèn)Web站點(diǎn)的根目錄站點(diǎn)的根目錄/var/www/html默認(rèn)默認(rèn)Web站點(diǎn)站點(diǎn)HTML文檔的文

12、檔的保存目錄保存目錄.htaccess基于目錄的配置文件，包含基于目錄的配置文件，包含其所在目錄的訪問(wèn)控制和認(rèn)其所在目錄的訪問(wèn)控制和認(rèn)證等參數(shù)。證等參數(shù)。注：基于域名的虛擬主機(jī)配置，需要DNS的支持，另外多個(gè)虛擬主機(jī)需要使用默認(rèn)的80端口NameVirtualHost 03DocumentRoot /var/www/vhost-ip1ServerName DocumentRoot /var/www/vhost-ip2ServerName 添加添加 #號(hào)號(hào)去掉去掉 #號(hào)號(hào)配置目錄的認(rèn)證和授權(quán)oAllowOverride None：禁止讀?。航棺x取.htaccess配置配置

13、文件的內(nèi)容文件的內(nèi)容oAuthName：認(rèn)證名字：認(rèn)證名字oAuthType：認(rèn)證類型：認(rèn)證類型nBasic，基本認(rèn)證，所有瀏覽器都支持，基本認(rèn)證，所有瀏覽器都支持nDigest，摘要認(rèn)證，部分瀏覽器不支持，摘要認(rèn)證，部分瀏覽器不支持oAuthUserFile：認(rèn)證用戶文件，存放認(rèn)證用戶：認(rèn)證用戶文件，存放認(rèn)證用戶的列表文件的列表文件orequire valid-user：授權(quán)給通過(guò)認(rèn)證的所有用：授權(quán)給通過(guò)認(rèn)證的所有用戶戶讀讀AllowOverride Allorder deny,allow缺省允許所有的客戶機(jī)缺省允許所有的客戶機(jī)訪問(wèn)，且訪問(wèn)，且deny 語(yǔ)句在語(yǔ)句在allow語(yǔ)句之前被匹配。

14、語(yǔ)句之前被匹配。order allow,deny缺省禁止所有的客戶機(jī)缺省禁止所有的客戶機(jī)訪問(wèn)，且訪問(wèn)，且allow語(yǔ)句在語(yǔ)句在deny語(yǔ)句之前被匹配。語(yǔ)句之前被匹配。等價(jià)于等價(jià)于Order allow,denyAllow from 192.168.3.*oVsftpd服務(wù)器最重要的是主配置文件服務(wù)器最重要的是主配置文件vsftpd.conf。與與Vsftpd服務(wù)器相關(guān)的文件和目錄如下表所示服務(wù)器相關(guān)的文件和目錄如下表所示文件文件/目錄名目錄名說(shuō)明說(shuō)明/etc/vsftpd/vsftpd.confVsftpd主配置文件主配置文件/etc/vsftpd/ftpusers禁止訪問(wèn)禁止訪問(wèn)Vsftpd

15、服務(wù)器的服務(wù)器的用戶列表用戶列表/etc/vsftpd/user_list根據(jù)根據(jù)vsftpd.conf許可或禁許可或禁止訪問(wèn)止訪問(wèn)Vsftpd的用戶列表的用戶列表文件文件/var/ftp匿名用戶的默認(rèn)文件目錄匿名用戶的默認(rèn)文件目錄（1）Vsftpd服務(wù)器的用戶服務(wù)器的用戶oVsftpd服務(wù)器的用戶主要分為兩類：本地用服務(wù)器的用戶主要分為兩類：本地用戶和匿名用戶戶和匿名用戶o本地用戶是在本地用戶是在Vsftpd服務(wù)器上擁有賬號(hào)的用服務(wù)器上擁有賬號(hào)的用戶，輸入用戶名和口令后可登錄戶，輸入用戶名和口令后可登錄Vsftpd服務(wù)服務(wù)器，并直接進(jìn)入該用戶的主目錄。器，并直接進(jìn)入該用戶的主目錄。o匿名用戶

16、是在匿名用戶是在Vsftpd服務(wù)器上沒有賬號(hào)的用服務(wù)器上沒有賬號(hào)的用戶。輸入匿名用戶名戶。輸入匿名用戶名ftp或或anonymous，輸入，輸入E-mail作為口令或不輸入口令即可登錄，登作為口令或不輸入口令即可登錄，登錄后進(jìn)入匿名錄后進(jìn)入匿名ftp服務(wù)目錄服務(wù)目錄/var/ftp（2）配置文件）配置文件vsftpd.confo/etc/vsftpd/vsftpd.conf配置文件有如下格式配置文件有如下格式規(guī)則。規(guī)則。o配置語(yǔ)句語(yǔ)法：參數(shù)名稱配置語(yǔ)句語(yǔ)法：參數(shù)名稱=參數(shù)值參數(shù)值o除參數(shù)值外，所有選項(xiàng)不區(qū)分大小寫除參數(shù)值外，所有選項(xiàng)不區(qū)分大小寫o“#”表示該行為注釋信息表示該行為注釋信息ovs

17、ftpd.conf文件中可定義多個(gè)配置參數(shù)，文件中可定義多個(gè)配置參數(shù)，表表9-6列出了最常用的部分配置參數(shù)。列出了最常用的部分配置參數(shù)。表表9-6 Vsftpd服務(wù)器的主要配置參數(shù)服務(wù)器的主要配置參數(shù)參數(shù)名參數(shù)名說(shuō)明說(shuō)明anonymous_enable指定是否允許匿名登錄，默認(rèn)為指定是否允許匿名登錄，默認(rèn)為Yeslocal_enable是否允許本地用戶登錄，默認(rèn)為是否允許本地用戶登錄，默認(rèn)為Yeswrite_enable指定是否開放寫（上傳）權(quán)限，默認(rèn)為指定是否開放寫（上傳）權(quán)限，默認(rèn)為Yeslocal_umask指定文件創(chuàng)建的初始權(quán)限指定文件創(chuàng)建的初始權(quán)限dirmessage_enable指

18、定是否能瀏覽目錄內(nèi)指定是否能瀏覽目錄內(nèi).message文件中文件中的信息的信息userlist_enable指定是否啟用指定是否啟用user-list文件文件idle_session_timeout指定用戶會(huì)話空閑多少時(shí)間（以秒為單指定用戶會(huì)話空閑多少時(shí)間（以秒為單位）后自動(dòng)斷開位）后自動(dòng)斷開data_connection_timeout指定數(shù)據(jù)連接空閑多少時(shí)間（以秒為單指定數(shù)據(jù)連接空閑多少時(shí)間（以秒為單位）后自動(dòng)斷開位）后自動(dòng)斷開表表9-6 Vsftpd服務(wù)器的主要配置參數(shù)（續(xù)）服務(wù)器的主要配置參數(shù)（續(xù)）參數(shù)名參數(shù)名說(shuō)明說(shuō)明ascii_upload_enable指定是否允許使用指定是否允許使

19、用ASCII格式上傳文件格式上傳文件ascii_download_enable指定是否允許使用指定是否允許使用ASCII格式下載文件格式下載文件listen指定指定Vsftpd服務(wù)器的運(yùn)行方式，默認(rèn)為服務(wù)器的運(yùn)行方式，默認(rèn)為Yes以獨(dú)立方式運(yùn)行（駐留內(nèi)存）以獨(dú)立方式運(yùn)行（駐留內(nèi)存）xferlog_enable指定是否啟用日志功能指定是否啟用日志功能xferlog_std_format指定采用何種日志格式指定采用何種日志格式connect_from_prot 20指定是否啟用指定是否啟用20端口進(jìn)行數(shù)據(jù)連接（主端口進(jìn)行數(shù)據(jù)連接（主動(dòng)模式）動(dòng)模式）pam_service_name指定驗(yàn)證方式指定驗(yàn)

20、證方式tcp_wrapper指定是否啟用防火墻指定是否啟用防火墻xinetd模式：只在外部連接發(fā)送請(qǐng)求模式：只在外部連接發(fā)送請(qǐng)求時(shí)才調(diào)用時(shí)才調(diào)用FTP進(jìn)程進(jìn)程 （3）ftpusers文件文件o文件文件/etc/vsftpd/ftpusers用于指定不能訪問(wèn)用于指定不能訪問(wèn)Vsftpd服務(wù)器的用戶列表。此文件格式采服務(wù)器的用戶列表。此文件格式采用每個(gè)用戶占用一行的形式，其包含的用用每個(gè)用戶占用一行的形式，其包含的用戶通常是戶通常是Linux系統(tǒng)的超級(jí)用戶和系統(tǒng)用戶。系統(tǒng)的超級(jí)用戶和系統(tǒng)用戶。/etc/vsftpd/ftpusers文件文件（4）user_list文件文件o文件文件/etc/vsf

21、tpd/user_list中也保留用戶列表，中也保留用戶列表，其是否起效取決于其是否起效取決于vsftpd.conf配置文件的設(shè)置。配置文件的設(shè)置。o禁止禁止user_list文件中的用戶登錄文件中的用戶登錄userlist_enable=YES userlist_deny =YESo只允許只允許user_list文件中的用戶登錄文件中的用戶登錄userlist_enable=YES userlist_deny =NOp如果用戶在如果用戶在user_list文件中允許登錄，在文件中允許登錄，在ftpusers中禁止登錄，則不允許該用戶登錄。中禁止登錄，則不允許該用戶登錄。圖圖9-92 9-92

22、 編輯編輯vsftpd.confvsftpd.conf配置文件配置文件圖圖9-93 9-93 修改修改/var/ftp/pub/var/ftp/pub目錄權(quán)限目錄權(quán)限local_umask=022o一般來(lái)說(shuō)，新建文件的默認(rèn)值是一般來(lái)說(shuō)，新建文件的默認(rèn)值是666，新建，新建目錄的默認(rèn)值是目錄的默認(rèn)值是777，如果將權(quán)限掩碼設(shè)置，如果將權(quán)限掩碼設(shè)置為為022，則每個(gè)新建文件的默認(rèn)權(quán)限為，則每個(gè)新建文件的默認(rèn)權(quán)限為666-022=644，而目錄的默認(rèn)權(quán)限則為，而目錄的默認(rèn)權(quán)限則為777-022=755。chroot_local_user=YESchroot_list_file=/etc/vsftpd

23、/chroot _listochroot_local_user=YES，則所有本地用戶，則所有本地用戶登錄到登錄到FTP服務(wù)器后被禁錮在宿主目錄，服務(wù)器后被禁錮在宿主目錄，宿主目錄將作為根（宿主目錄將作為根（/）目錄。）目錄。o只禁錮指定用戶只禁錮指定用戶chroot_local_user=NO chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list在在chroot_list文件中添加指定用戶文件中添加指定用戶圖圖9-98 9-98 編輯編輯user_listuser_list文件文件圖圖9-97 9-97 編輯編輯ftpu

24、sersftpusers文件文件添加添加 dirmessage_enable=YESpvi /var/ftp/pub/.messageWelcome to ftp share directoryp當(dāng)用戶登錄當(dāng)用戶登錄ftp服務(wù)器并切換到服務(wù)器并切換到pub目錄時(shí)，將目錄時(shí)，將看到該信息。看到該信息。圖圖9-101 FTP9-101 FTP命令下載命令下載ftp.txtftp.txt文件文件命令名命令名說(shuō)明說(shuō)明？或？或help列出列出ftp提示符后可用的所有命令提示符后可用的所有命令open 域名域名|IP地址地址建立與指定建立與指定FTP服務(wù)器的連接服務(wù)器的連接close關(guān)閉與關(guān)閉與FTP服務(wù)

25、器的連接，服務(wù)器的連接，ftp命令行工命令行工具仍可用具仍可用ls查看查看FTP服務(wù)器當(dāng)前目錄的文件服務(wù)器當(dāng)前目錄的文件cd 目錄名目錄名切換到切換到FTP服務(wù)器中指定的目錄服務(wù)器中指定的目錄pwd顯示顯示FTP服務(wù)器的當(dāng)前目錄服務(wù)器的當(dāng)前目錄mkdir 目錄名目錄名在在FTP服務(wù)器新建目錄服務(wù)器新建目錄rmdir 目錄名目錄名刪除刪除FTP服務(wù)器中指定目錄，要求此目服務(wù)器中指定目錄，要求此目錄為空錄為空rename 新文件名新文件名 源文源文件名件名更改更改FTP服務(wù)器中指定文件的文件名服務(wù)器中指定文件的文件名命令名命令名說(shuō)明說(shuō)明delete 文件名文件名刪除刪除FTP服務(wù)器中指定的文件服務(wù)

26、器中指定的文件get 文件名文件名從從FTP服務(wù)器下載指定的一個(gè)文件服務(wù)器下載指定的一個(gè)文件mget 文件名列表文件名列表從從FTP服務(wù)器下載多個(gè)文件，可使用通服務(wù)器下載多個(gè)文件，可使用通配符配符put 文件名文件名向向FTP服務(wù)器上傳指定的一個(gè)文件服務(wù)器上傳指定的一個(gè)文件mput 文件名列表文件名列表向向FTP服務(wù)器上傳多個(gè)文件，可使用通服務(wù)器上傳多個(gè)文件，可使用通配符配符lcd顯示本地機(jī)的當(dāng)前目錄顯示本地機(jī)的當(dāng)前目錄led 目錄名目錄名將本地機(jī)工作目錄切換到指定目錄將本地機(jī)工作目錄切換到指定目錄!命令名命令名 選項(xiàng)選項(xiàng)執(zhí)行本地機(jī)中可用的命令執(zhí)行本地機(jī)中可用的命令bye或或quit退出退出f

27、tp命令行工具命令行工具 補(bǔ)充：設(shè)置虛擬賬號(hào)登錄FTPo使用虛擬賬號(hào)替代本地用戶將增強(qiáng)系統(tǒng)的使用虛擬賬號(hào)替代本地用戶將增強(qiáng)系統(tǒng)的安全性。安全性。o步驟：步驟：1）建立虛擬用戶口令庫(kù)文件）建立虛擬用戶口令庫(kù)文件2）生成）生成vsftpd的認(rèn)證文件的認(rèn)證文件3）建立虛擬用戶所需的）建立虛擬用戶所需的PAM配置文件配置文件4）建立虛擬用戶及要訪問(wèn)的目錄并設(shè)置相應(yīng)）建立虛擬用戶及要訪問(wèn)的目錄并設(shè)置相應(yīng)的權(quán)限的權(quán)限5）設(shè)置）設(shè)置vsftpd.conf配置文件配置文件1）建立虛擬用戶口令庫(kù)文件o口令庫(kù)文件中奇數(shù)行設(shè)置用戶名，偶數(shù)行口令庫(kù)文件中奇數(shù)行設(shè)置用戶名，偶數(shù)行設(shè)置口令設(shè)置口令vi vu_list.t

28、xtzhang3123456li4123456o注：文件中不能存在空白行注：文件中不能存在空白行2）生成vsftpd的認(rèn)證文件o使用使用db_load命令生成認(rèn)證文件命令生成認(rèn)證文件db_load -T -t hash -f vu_list.txt /etc/vsftpd/vu_list.dbo設(shè)置認(rèn)證文件只對(duì)用戶可讀可寫設(shè)置認(rèn)證文件只對(duì)用戶可讀可寫chmod 600 /etc/vsftpd/vu_list.db3）建立虛擬用戶所需的PAM配置文件p原原vsftpd.conf配置文件中的認(rèn)證文件配置文件中的認(rèn)證文件pam_service_name=vsftpd (/etc/pam.d/vsftpd)o手工建立手工建立vsftpd.vu文件文件vi /etc/pam.d/vsftpd.vuauth required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_listaccount required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list