1、實驗名稱：FTP服務器搭建實驗拓撲：關閉SELinux Setenforce 0實驗步驟：FTP服務器配置先查看是否安裝了vsftpd服務，這里已經安裝。如示安裝先掛載光盤，安裝vsftpd服務切換到配置文件目錄cd /etc/vsftpd，查看有那些配置文件ftpusers配置文件是黑名單，加入到該配置文件的用戶不可能登錄FTP服務器user_list配置文件是否生效，取決于vsftpdconf主配置文件，當主文件中存在”userlist_enable=YES”時，該文件生效。如果主文件中配置”userlist_deny=YES”,則該文件為黑名單文件，該文件中的用戶不能登錄FTP服務器。如

2、果”userlist_deny=NO”，則為白名單文件，該文件中的用戶可以登錄FTP服務器。注意，黑白名單ftpusers，user_list只對系統用戶生效，不對虛擬用戶生效。通常啟用虛擬用戶后，系統用戶不可用。黑白名單改為默認值即可。允許匿名用戶登錄一、修改主配置文件vi vsftpd.conf，把anonymous_enable=YES,是允許匿名用戶登陸，改為NO則不允許匿名用戶登錄。默認為YES二、重啟服務service vsftpd restart三、客戶端成功訪問。允許系統用戶訪問，修改配置文件vi vsftpd.conf一、修改anonymous_enable=NO，不允許匿名

3、用戶訪問二、創建用戶useradd mary ，密碼passwd mary三、客戶端訪問，匿名用戶不可訪問了。四、輸入用戶名密碼mary可以登陸黑白名單就不驗證了，上面已經說清楚用法了。注意拒絕優先使用虛擬用戶登錄，保證安全一、切換目錄到 /etc/vsftpd下面，創建虛擬用戶文件vusers.list，創建用戶user1和user2，密碼分別是123和456.如下圖用 vi 編輯虛擬用戶文件，vusers.list。效果如下圖，注意文件上面不能有空行，單行是用戶名 ，雙行為密碼。保存虛擬用戶文件。二、使用db_load工具將列表文件轉化為DB數據庫文件，必須先從安裝盤安裝db4-utils

4、-軟件包，三、轉換文件vusers.list為vusers.db。命令為db_load -T -t hash -f vusers.list vusers.db四、建立FTP訪問的根目錄及虛擬用戶對應的系統賬號命令為：useradd -d /var/ftproot -s /sbin/nologin chy-d 指定用戶的宿主目錄，也就是虛擬用戶登錄的地方-s 指定用戶的shell，nologin為空，也就是用戶不可登錄系統。五、建立PAM認證文件，PAM文件位置/etc/pam.d/創建PAM文件vsftpd.vu，命令vi vsftpd.vu，文件中的內容為下圖authrequiredpam_

5、userdb.sodb=/etc/vsftpd/vusersaccountrequiredpam_userdb.sodb=/etc/vsftpd/vusers保存退出六、修改主配置文件,添加虛擬用戶支持.vi 修改PAM認證文件為pam_service_name=vsftpd.vu添加 guest_enable=YES, /啟用用戶映射功能添加 guest_username=chy /將映射用戶指定為chy保存退出，重啟服務后虛擬用戶可以登陸，但是沒有權限，需要添加權限七、為不同的虛擬用戶建立獨立的配置文件，并給予權限1. mkdir -p /etc/vsftpd/chy_dir 創建虛擬用戶

6、配置文件目錄2. 修改vsftpd.conf主配置文件，user_config_dir=/etc/vsftpd/chy_dir/添加此行指定用戶配置文件目錄3.切換到虛擬用戶目錄cd /etc/vsftpd/chy_dirvi usre1 給user1賦予權限重啟服務，user1就有以上權限了。下載，創建目錄，查看的權限4.如果要為每個虛擬用戶指定默認路徑，則先創建好目錄，如mkdir -p /var/ftproot/user1 創建好user1目錄為user1用戶的默認登錄點| chown user1.user1 /var/ftproot/user1 把目錄的屬主和組改為chy，使用ll查看

7、在/etc/vsftpd/chy_dir/user1文件中添加一條命令即可local_root=/var/ftproot/user1效果圖如下注意是添加到最上面，以及目錄的雙重權限，FTP權限表作用范圍配置項及示例匿名用戶| anonymous_enable=YES是否允許匿名訪問| anon_umask=022設置匿名用戶所上傳文件的默認權限掩碼值| anon_root=/var/ftp設置匿名用戶的FTP根目錄（缺省為/var/ftp）| anon_upload_enable=YES是否允許匿名用戶上傳文件| anon_mkdir_write_enable=YES是否允許匿名用戶有創建目錄

8、的寫入權限| anon_other_write_enable=YES是否允許匿名用戶有其他寫入權限。如對文件改名、覆蓋及刪除文件| anon_max_rate=0限制匿名用戶的最大傳輸速率（0為無限制），單位為字節本地用戶| local_enable=YES是否允許本地系統用戶訪問| local_umask=022設置本地用戶所上傳文件的默認權限掩碼值| local_root=/var/ftp設置本地用戶的FTP根目錄（缺省為用戶的宿主目錄）| chroot_local_user=YES是否將FTP本地用戶禁錮在宿主目錄中| local_max_rate=0限制本地用戶的最大傳輸速率（0為無限

9、制），單位為字節全局配置| listen=YES是否以獨立運行的方式監聽服務| listen_port=21設置監聽FTP服務的端口號| write_enable=YES啟用任何形式的寫入權限（如上傳、刪除文件等）都需要開啟此項| download_enable=YES是否允許下載文件（建立僅限于瀏覽、上傳的FTP服務器時可將其設為NO）| dirmessage_enable=YES用戶切換進入目錄時顯示.message文件（如果存在）的內容| xferlog_enable=YES啟用xferlog日志，默認記錄到“/var/log/xferlog”文件| xferlog_std_format

10、=YES啟用標準的xferlog日志格式，若禁用此項，將使用vsftpd自己的日志格式| connect_from_port_20=YES允許服務器主動模式（從20端口建立數據連接）| pasv_enable=YES允許被動模式連接| pasv_max_port=24600設置用于被動模式的服務器最大端口號| pasv_min_port=24500設置用于被動模式的服務器最小端口號| pam_service_name=vsftpd設置用于用戶認證的PAM文件位置（/etc/pam.d/目錄中對應的文件名）| userlist_enable=YES是否啟用user_list用戶列表文件| userlist_deny=YES是否禁止user_li