创建虚拟用户
- 创建用于进行FTP认证的用户数据库文件,其中奇数行为账户名,偶数行为密码
2明文信息既不安全,也不符合让vsftpd服务程序直接加载的格式,因此需要使用db_load命令用哈希(hash)算法将原始的明文信息文件转换成数据库文件,并且降低数据库文件的权限(避免其他人看到数据库文件的内容),然后再把原始的明文信息文件删除。
3 创建vsftpd程序用于存储文件的根目录以及虚拟用户映射的系统用户
存储文件的根目录 -- 共享目录(目录不要提前创建会报错)
虚拟用户映射的系统用户---系统中每个文件都是具备自己的属主/属组 必须将虚拟用户映射(对应)到本地用户身上
4 PAM(可插拔认证模块)是一种认证机制,通过一些“动态链接库”和统一的API把系统提供服务和认证方式分开
5在主配置文件中指定通过pam模块并且指定认证文件:
6为虚拟用户设置不同的权限
允许张三增删改查
只允许李四查看
将用户控制文件放到配置文件中
7验证