049 尚硅谷-Linux云计算-网络服务-VSFTP-虚拟用户登录验证模式

大家好，欢迎大家继续收看上硅谷的linkx云算视频，我是刘川老师。那我们把啊把这个FTP的呃，匿名模式，还有本地用户模式都讲了，那么接下来呢，需要来讲一下关于虚拟用户的一个登录验证模式。以及相关的一个实验啊，相关的一个实验。在讲这个实验之前，我们需要先来回顾一下这个关于这种虚拟用户的一个原理啊，OK。虚拟用户呢，是需要人为去创建账户和密码。来代替我们的，呃，匿名账户和本地账户，那这个呢，也就意味着我们需要自己去创建用来保存账户和密码的配置文件，这是第一步。其次呢，我们需要去找一个。用来为我们虚拟账户提供登录目目录的这么一个用户，那我们找一个本地用户来作为映射用户，注意啊，拿一个本地用户作为映射用户，要作为映射用户。

这个映射用户的主要目的只是为了提供一个登录目录而已，没有其他的功能啊，没有其他功能OK好了，这也就是我们的一个原理讲解啊，然后呢，我们需要来看一下这个实验的一个步骤啊，这个地方我给大家分了1234这么几个步骤。我们简单看一下啊，关于匿名的这个东西呢，说了需要单独来创建这种虚拟用户的，呃，用户和密码。配置文件，那这种配置文件呢，一般都是数据库文件，那一般都是数据库文件，所以说我们需要单独创建数据库文件，这个地方我们先来看下这个图啊。现来看这个图。实现呢？表示原有的用户登录验证模式仅支持本地和匿名。支持本地和匿名，默认是不支持虚拟用户的，然后呢，虚线表示修改之后，我们FTP就支持了，匿名，本地和虚拟都支持。

这个时候呢，我们这种登录验证模式是通过修改配置文件完成的，而虚拟用户对应的用户和密码文件则是我们自己创建的，我们现在所做的第一步就是先来创建用户和密码文件。我们先去创建用户码。这个维码文件很简单，我们只需要拿VM编辑器来创建一个文件，这个文件名也随便都可以，但是里边的内容定义需要这样的定义。首先第一个是。奇数行为用户偶数行密为密码，也就是说一行用户一行密码，一行用户一行码，这样写就可以了。这样写可以了，这个文件在写完之后，我们需要拿一个命令进行一个。什么文件类型的一个转换，其实就是加密。我们是一个文本文件，要把文本文件转换成DB文件，就是加密文件，OK，而这个工具叫DB杠漏啊DB杠漏杠大T杠小T，杠大T指的是将我们的普通文文文件转化为数据库文件，而杠小T指的是使用什么的加密类型？

Gun。哈西杠F指的是指定要转化的原文件，杠F指的是要转化的原文件，二后边指的是目标文件生成的文件就可以了。在服务器端，我们先去到我们的ETC下的VSFTPD目录，就在这个目录下操作就可以了。先来vim一下，叫VSFTD点，嗯，比如说叫user啊，叫user。在这里边我们来写我们要使用的账户，比如说A1123456 a2123456。A3123456对吧，你如果有更多，你就可以随便再写，其实你可以写很多，你可以写很多，然后呢，谁用的时候再给谁就可以了，然后密码呢，可以用不一样的啊，可以用不一样的，就这样的一种模式。OK，然后我们保存一下。然后进行转换，叫DB。Load。

杠大T杠小T哈T-F，原文件叫VSFTBD点余而生成的文件，我们其实名字还给它叫差不多就行，但是后缀要叫DB。这个时候呢，我们这个数据库文件就搞定了。你看加密之后的文件大小比原来大了很多，就是加密了。好了，这个文件就是用来进行登录验证的数据库文件。啊的数据空间，但是这个文件的默认的是就是FTP是有它，但是FTP不会去找他，为什么FTP默认的只会通过。本地和匿名来进行登录证，不会通过虚拟用户，我们需要干嘛呀，我们需要让我们的这个。FTP软件让它启用匿名的功能。我们来看一下这个配置文件。看一下这个课件。课件当中呢，在我们修改了，在我们创建了这个数据库文件之后，还有一步就是修改数据库权限，保证其安全性，注意这个步骤啊，不光是为了保证安全性，而是FTP强制要求必须是600，不是600可能就会报错了，所以这个地方我们要操作一下MODE600以下我们的VSFTP.db这个文件，OK。

然后再来干嘛呢，然后再创建一个映射用户，我们说了那些新用户A2A3，他没有一个加目录，那当我们登录他们的时候，登录到哪儿是没有位置，我们要为这个。我们要为这个虚拟户创建映射用户，其实就创建一个用户就行了，首先这个用户是不能登录操作系统的，其次这个用户啊，可以拿它默认的，比如说就更新到后面的微创。我们也可以自己定义，比如说我们自己定义了一个叫。FTP root。也可以的，OK，那我们就这样来操作啊。用user ad-D根下的下的FTP root作为它的。一个匿名户的登目录，然后呢，在杠SS并线的no log in创建这个叫VRTL的用户。

登录需要身份码，不需要，为啥？我们不是拿微戳登录，我们只是让微戳提供一个加目录给A12213用，OK，一定要注意啊。微的作用是提供一个目录给他们用，而不是用来它登录啊，OK，好了，第三步。我们为了让FTP这个软件认识我们的数据库文件，我们需要让FTP在进行登录的时候，进行登录认证的时候，主动去调用我们的数据库文件，这个时候就需要干嘛呢？这个时候就需要去修改FTP的登录认证文件。默认的登录文件，文件在这叫ETC下的p.D下的叫VSFTPD。26年。我们呢，可以复制一份。我们可以复制一份，然后复制一份之后呢，我们把这个复制一份的去修改一下，当然也可以直接修改都行啊都行。

我呢是一般是复制一份复制一份，然后呢去修改这个修改之后的里边呢，把原来的都清空掉，只需要加上这两行就行了。这两行的内容其实就是什么？就是调用我们的数据库文件。调我们的数据空间，OK，我们这样操作一下C的跟下ETC下的叫帕点D的某项。这里边是有VSFTPD的，但是我们不用它的，我们可以直接来VM一个叫VSFTPD点。的文件。也可以复制，也可以直接自己写，然后呢，把我们内容粘贴过来就可以了。行。这个配置文件就是我们新的用来进行啊。这个看这个地方指了DB文件的位置嘛，ETC下的VSFTPVSFTPD嘛，你说没有后缀，不用后缀，为什么这个地方声明了是调用的是数据库文件，它是不是自动识别识别数据库后缀啊，所以这个地方不用说明，OK。直接保存一下就可以了。

啊，保存可了，再来检查一下这个文件文件啊叫VSFTPD.pm那我们接下来就使用这个文件来进行验证。啊进行验证，这个文件有了，我们就需要让主配置文件找主动找我们出的这个文件，怎么找主推文件。什么时候祝贺？主培训好找啊，主培训文件里边对吧。有一个叫PAL service name的。VM一下ETC下的。VSFTPD下的VS ftpd.com。OK，在这有一个怕。Service name默认你看掉是不是掉原来那个呀，但现在我们用的是不是VSFTP点这个。除此之外呢，还得再加几行，第一个叫guest保匿名开启，第二个叫guest userna，匿名用户的映射用户是谁？第三个就是user config DR，就是匿名用户的配置文件的目录，我们一般会使用一个叫ETC的VSFD片的DRR，当然这个地方DRR也行，什么也行，这个目录是我自己创建的啊。

我们就使用这么几个选项就可以了。OK，我们。再把这个对的选项放到配置文件里边。然后保存一下。那由于呢？呃，ETC写的v sf de，由于呢，我们刚才指的那个叫DRM没有，所以我们要提前创建DR。天天创新点啊，还不能测试，为什么我们说了每一个不同的虚拟用户是不是有自己独立的配置文件，我们还要为每一个不同的这个虚拟用户设置不同的配置文件那。做虚拟用户配置文件时，先将主配置文件中自定义的匿名用户相关，注意啊，这个地方我用黄色和红色地名都标了。自定义的匿名用户的相关配置，原来有的无所谓，但是你自己改了的那种匿名的需要调整回来，我们看看我们有自己改了的吗？

学到最开始。上面做实验室有有一些annoy什么什么的，你把这些都给它。这个annoy you mask就不改了，为啥annoy you mask是不是上传文件可下载啊？这个我们就给它留下就行了，其他就没有了，你把那些原来自定义的都给它关掉就可以了。为什么说这个地方要把匿名的关掉，为什么啊，说一下。呃，虚拟用户啊，虚拟用户。默认所使用的选项参数用的是匿名用户的选项参数。也就是说。匿名虚拟用户和匿名用户共用同一种参数。但是由于共用通讯参数，如果在主配这件里边开放了，那子配置文件是不是就不生效了，所以说要去把主配文什么就关掉，子配置文件才生效。

他们共用同一个参数，但是主的如果都开了，那子的就不管用了。啊子就不管用，所以说啊，我们这个地方先把主配置文件里边那些原来的都干掉，然后这些才生效啊，这些才生效。然后配置文件修改的时候，我们就先操作其中一个，比如说我们给A1用户设置，让它允许上传。操作项C到Di Mo项。V1。配置文的名字就按用户名来编辑就可以了。里边的功能叫杠，Upload杠。等于。压就可以了。保存一下。这时候还行。最后还有一个注释叫什么给映射用户的加目录设置O加R。让虚拟用户有读权限。啊，让徐运辉同学为啥这个。LS-L底下根下的不是啊，根下的哇下的。

FTP root用户，你看这个用户的其他人是没有二线的，那对吧，那些虚拟用户就作为这个目录的，其他人是没有读选项，是看不到里边文件的，所以说要修改一下Mo的。O加R给下的FTP root用户。这就可以了。然后呢，我们现在是操作了一个，然后我们再把其他那几个都给它操作起来，Vim一下A2。A2的呢，是。允许创建目录。那么就。Unknown。杠。Make DR杠。Right。Gun。等于。Yes。第三个A3。A3呢，是。

既能够上传，也能够删除，也能够重命名，也能够覆盖。注意这个。Upload a主要是为了覆盖，为啥你得能上传才能覆盖，你不能上传你肯定是覆盖不了，所以说这个uplo是为了能上传，所以说。要写一下啊。杠，Upload杠。En等于ES，还有一个叫annoy杠，Other。Right杠。等于ES。这两个选项都要有。好了。我们的配置文件有。主配置文件也调用了。用户密码、配置文件和认证文件也都改了，我们现在需要来测试，怎么测呀？首先我们需要来让服务器重启一下。

重启一下，只要你配置文件是没有错的，那就没有。然后客户端来测试。客户端测试的时候呢，我们直接用FTP192.168.88点。幺零连接就行了。再登录时使用A1账户就可以了，A1的密码是123456。登录成功，我们来看一下登录的位置，LS一下。I-A一下，是不是某用户的加目录呀，某用户的加目，那这个时候我们上传一下A1是允许上传的，上传一下install log。看，上传成功，当我们再上传，再put in斯特劳的时候。Could not create，反而为啥你put了，再put是不是相当于覆盖啊？你没有覆盖权限是可以的。那我看一下能不能创建目录MKD2ABC。订单不可以。好了，我们来测一下A2用户。A2，用户是不是允许创建目录呀？我试一下它的上传。

上传不可以的，但是mkd ABC。好了，我们再测一下第三个用户叫A3。A3，用户呢，是允许什么覆盖，那么再put看，他是允许覆盖的。我们在事业的删除de delete install。也很优秀。都是没有问题的。好，这就是我们的。虚拟用户的啊，虚拟用户的一个这种登录验证模式，以及相关的实验，OK，那我们虚拟用户的一个登录验证模式，就先讲到这个地方，然后我们下一个字见OK。