練習：完成vsftpd配置

(1) 禁錮系統用戶于家目錄

[root@node3 ~]# yum -y install vsftpd
[root@node3 ~]# vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES       //大概在102行，啟用此處的配置語句 

[root@node2 ~]# ftp 10.1.43.103
Connected to 10.1.43.103 (10.1.43.103).
220 (vsFTPd 3.0.2)
Name (10.1.43.103:root): gao
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (10,1,43,103,28,138).
150 Here comes the directory listing.
drwxr-xr-x    2 0        0               6 Oct 13 09:47 pub
drwxrwxrwx    3 0        0            4096 Oct 15 12:50 upload
226 Directory send OK.
ftp> pwd
257 "/"       #禁錮成功

(2) 基于mysql進行用戶認證

安裝pam_mysql模塊：

        a:

[root@node3 ~]# yum -y install pam_mysql  <CentOS 6上>

        b:

[root@node3 ~]# yum -y install mariadb-devel pam-devel
[root@node3 ~]# wget 10.1.0.1:/pub/Sources/sources/pam/pam_mysql-0.7RC1.tar.gz
[root@node3 ~]# tar -xf pam_mysql-0.7RC1.tar.gz
[root@node3 ~]# cd pam_mysql-0.7RC1
[root@node3 pam_mysql-0.7RC1]# ./configure --with-pam=/usr --with-mysql=/usr --with-pam-mods-dir=/usr/lib64/security
[root@node3 pam_mysql-0.7RC1]# make
[root@node3 pam_mysql-0.7RC1]# make install

修改vsftpd的配置文件:

[root@node3 ~]# vim /etc/vsftpd/vsftpd.conf
guest_enable=YES      //在末尾寫上此3行，并把末尾向上5-6的位置中的 pam_service_name 這行注釋掉
guest_username=vuser

pam_service_name=vsftpd.mysql

建立數據庫：

[root@node3 ~]# mysql
mysql> CREATE DATABASE vsftpd;
mysql> CREATE TABLE vsftpd.users (id INT NOT NULL AUTO_INCREMENT PRIMARY KEY, name CHAR(30) NOT NULL UNIQUE KEY,password CHAR(48));
mysql> INSERT INTO vsftpd.users (name,password) VALUES ('tom',PASSWORD('mageedu')),('jerry',PASSWORD('mageedu'));

mysql> GRANT ALL ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'mageedu';
mysql> GRANT ALL ON vsftpd.* TO 'vsftpd'@'127.0.0.1' IDENTIFIED BY 'mageedu';
mysql> FLUSH PRIVILEGES;

vsftpd通過pam_mysql進行認證的配置文件：

[root@node3 ~]# vim /etc/pam.d/vsftpd.mysql
auth required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

準備匿名用戶映射的系統用戶賬號：

[root@node3 ~]# mkdir /ftproot
[root@node3 ~]# useradd  -d /ftproot  vuser
[root@node3 ~]# mkdir /ftproot/{pub,upload}
[root@node3 ~]# setfacl -m u:vuser:rwx  /ftproot/upload

登錄用戶：  

[root@node2 ~]# ftp 10.1.43.103
Connected to 10.1.43.103 (10.1.43.103).
220 (vsFTPd 3.0.2)
Name (10.1.43.103:root): tom
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (10,1,43,103,215,37).
150 Here comes the directory listing.
drwxr-xr-x    2 0        0               6 Oct 13 09:47 pub
drwxrwxrwx    3 0        0            4096 Oct 15 12:50 upload
226 Directory send OK.

(3) 不同的虛擬用戶擁有不同的權限設定

在配置(2)的基礎上，配置每匿名用戶有單獨的權限設定

[root@node3 ~]# vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers_conf    #在末尾追加此語句

創建目錄：

[root@node3 ~]# mkdir /etc/vsftpd/vusers_conf

為每用戶提供配置文件：

[root@node3 ~]# /etc/vsftpd/vusers_conf/{tom,jerry}

配置權限的指令：

[root@node3 ~]# vim /etc/vsftpd/vusers_conf/tom
anon_upload_enable=YES|NO        #注意不給指令：默認為NO
anon_mkdir_write_enable=YES|NO
anon_other_write_enable=YES|NO
[root@node3 ~]# vim /etc/vsftpd/vusers_conf/jerry
anon_upload_enable=YES|NO
anon_mkdir_write_enable=YES|NO
anon_other_write_enable=YES|NO