PAGE19《網絡操作系統的應用與配置》實驗指導信息技術系：劉曉瑞20

目錄目錄 2實驗一RedHatLinux9.0的安裝與配置 3實驗二Linux常用命令 4實驗三Shell和Vi編輯器 7實驗四Linux下用戶和組的管理 9實驗五Linux軟件包管理與基本網絡配置 11實驗六Linux中的分區與文件系統、文件權限的管理 14實驗七NFS文件系統的安裝與配置 16

實驗一RedHatLinux9.0的安裝與配置實驗目的：

熟悉和掌握RedHatLinux9.0服務器的安裝與配置；掌握Linux的基本命令使用和功能。實驗內容：利用PC虛擬機來安裝與配置RedHatLinux9；完成安裝配置后掌握一些界面及必要的Linux命令使用和功能。

思考題：Linux有幾種安裝方法？什么是主分區？什么是擴展分區？什么是邏輯分區？怎樣使用DiskDruid工具建立磁盤分區？如何理解“主引導記錄”（MBR）的概念？

實驗二Linux常用命令實驗目的：1．

掌握Linux各類命令的使用方法；2．

熟悉Linux操作環境。實驗內容：練習使用Linux常用命令。

實驗環境：

一臺已經安裝好Linux操作系統的主機，并且已經配置好基本的TCP/IP參數，能夠通過網絡連接局域網中或遠程的主機。一臺Linux服務器，能夠提供FTP、Telnet和SSH連接。實驗練習：文件和目錄類命令：啟動計算機，利用root用戶登錄到系統，進入字符提示界面。用pwd命令查看當前所在的目錄。用ls命令列出此目錄下的文件和目錄。用－a選項列出此目錄下包括隱藏文件在內的所有文件和目錄，其命令為___。用man命令查看ls命令的使用手冊，其命令為_____。在當前目錄下，創建測試目錄test，其命令為______。利用ls命令列出文件和目錄，確認test目錄創建成功______。進入test目錄，查看當前目錄的命令為（），其結果為______。利用touch命令，在當前目錄創建一個新的空文件newfile，其命令為_____。利用cp命令復制系統文件/etc/profile到當前目錄下，其命令為______。復制文件profile到一個新文件profile.bak，作為備份，其命令為_____。用長格形式列出當前目錄下的所有文件，注意比較每個文件的長度和創建時間的不同。用less命令分屏查看文件profile的內容，注意練習less命令的各個子命令，例如b、p、q等并對then關鍵字查找。用grep命令在profile文件中對關鍵字then進行查詢，其命令為____，并與上面的結果比較。給文件profile創建一個軟鏈接lnsprofile和一個硬鏈接lnhprofile，其命令分別為____和_____。用長格形式顯示文件profile、lnsprofile和lnhprofile的詳細信息。刪除文件profile，用長格形式顯示文件lnsprofile和lnhprofile的詳細信息，比較文件lnhprofile的鏈接數的變化。用Less命令查看文件lnsprofile的內容，看看有什么結果。用Less命令查看文件lnhprofile的內容，看看有什么結果。刪除文件lnsprofile，顯示當前目錄下的文件列表，回到上層目錄。用tar命令把目錄test打包，其命令為______。用gzip命令把打好的包進行壓縮，其命令為_______。把文件test.tar.gz改名為backup.tar.gz，其命令為______。顯示當前目錄下的文件和目錄列表，確認重命名成功。把文件backup.tar.gz移動到test目錄下其命令為_____。顯示當前目錄下的文件和目錄列表，確認移動成功。進入test目錄，顯示目錄中的文件列表。把文件test.tar.gz解包，其命令為_____。顯示當前目錄下的文件和目錄列表，復制test目錄為testbak目錄作為備份。查找root用戶自己的主目錄下的所有名為newfile的文件，其命令為_____。刪除test子目錄下的所有文件，其命令為______。利用rmdir命令刪除空子目錄test，其命令為_____。回到上層目錄，利用rm命令刪除目錄test和其下所有文件其命令為______。系統信息類命令：利用date命令顯示系統當前時間，并修改系統的當前時間。顯示當前登錄到系統的用戶狀態。利用free命令顯示內存的使用情況。利用df命令顯示系統的硬盤分區及使用狀況。顯示當前目錄下的各級子目錄的硬盤占用情況。通信網絡類命令：用telnet命令連接遠程服務器，輸入用戶名和密碼登錄系統。服務器由任課老師指定。查看登錄到遠程系統上的用戶的狀態，在遠程系統上練習執行一些基本的Linux命令，完成之后退出遠程系統。用ssh命令連接遠程服務器，輸入用戶名和密碼登錄系統。服務器由任課老師指定。在遠程系統上練習執行一些基本的Linux命令，完成之后退出遠程系統。用ftp命令連接遠程服務器，顯示遠程系統中的當前目錄，顯示本地系統的當前目錄。

實驗三Shell和Vi編輯器實驗目的：熟悉shell的各項功能；掌握Linux系統終端方式使用的編輯器vi；學習vi的啟動、存盤、文本輸入、現有文件的打開、光標移動、復制/剪貼、查找/替換等命令。實驗內容：練習使用shell的各項功能；熟練掌握vi編輯器的使用。實驗練習：熟悉Shell環境，使用Shell的各種功能命令補齊功能用date命令查看系統當前時間，在輸入da后，按tab鍵，讓shell自動補齊命令的后半部分。用mkdir命令創建新的目錄。首先輸入第一個字母m，然后按tab鍵，由于以m開頭的命令太多，shell會提示是否顯示全部的可能命令，輸入n。再多輸入一個字母k，按tab鍵，讓shell列出以mk開頭的所有命令的列表。在列表中查找mkdir命令，看看還需要多輸入幾個字母才能確定mkdir這個命令，然后輸入需要的字母，再按tab鍵，讓shell補齊剩下的命令。最后輸入要創建的目錄名，按回車鍵執行命令。多試幾個命令利用tab鍵補齊。命令別名功能輸入alias命令，顯示目前已經設置好的命令的別名。設置別名ls為ls–l,以長格形式顯示文件列表：＃aliasls=‘ls-l’。顯示別名ls代表的命令，確認設置生效：＃aliasls。使用別名ls顯示當前目錄中的文件列表。在使定義的別名不失效的情況下，使用系統的ls命令顯示當前目錄中的命令列表：＃\ls。刪除別名ls：＃unaliasls。顯示別名ls，確認刪除別名已經生效：＃aliasls。最后再用命令ls顯示當前目錄中的文件列表。輸入、輸出重定向和管道輸出重定向用ls命令顯示當前目錄中的文件列表：＃ls–l。使用輸出重定向，把ls命令在終端上顯示的當前目錄中的文件列表重定向到文件list中：＃ls–l>list。查看文件list中的內容,注意在列表中會多出一個文件list，其長度為0。這說明shell是首先創建了一個空文件，然后再運行ls命令：＃catlist。再次使用輸出重定向，把ls命令在終端上顯示的當前目錄中的文件列表重定向到文件list中。這次使用管道符號>>進行重定向：＃ls–l>>list。查看文件list的內容,可以看到用>>進行重定向是把新的輸出內容附加在文件的末尾，注意其中兩行list文件的信息中文件大小的區別：catlist。輸入重定向使用輸入重定向，把上面生成的文件list用mail命令發送給自己：＃mailroot<list。查看新郵件，看看收到的新郵件中其內容是否為list文件中的內容。Vi編輯器運行編輯器vi。學習vi常用命令：思考題：輸出重定向>和>>的區別是什么？通常命令中的-r和-f參數分別表示什么？bash比sh有哪些方便用戶使用的功能？

實驗四Linux下用戶和組的管理實驗目的：掌握在Linux系統下利用命令方式實現用戶和組的管理；掌握利用Linux-conf進行用戶和組的管理；實驗內容：用戶和組的管理；磁盤限額。實驗步驟：用戶的管理創建一個新用戶user01，設置其主目錄為/home/user01：#useradd–d/home/user01-muser01查看/etc/passwd文件的最后一行，看看是如何記錄的。查看文件/etc/shadow文件的最后一行，看看是如何記錄的。給用戶user01設置密碼：#passwduser01。再次查看文件/etc/shadow文件的最后一行，看看有什么變化。使用user01用戶登錄系統，看能否登錄成功。。鎖定用戶user01：#passwd-luser01。查看文件/etc/shadow文件的最后一行，看看有什么變化。再次使用user01用戶登錄系統，看能否登錄成功。解除對用戶user01的鎖定：#passwd-uuser01更改用戶user01的帳戶名為user02：#usermod–luser02user01。查看/etc/passwd文件的最后一行，看看有什么變化。刪除用戶user02。組的管理創建一個新組，stuff：#groupaddstuff。查看/etc/group文件的最后一行，看看是如何設置的。創建一個新帳戶user02，并把他的起始組和附屬組都設為stuff：#useradd–gstuff–Gstuffuser02。查看/etc/group文件中的最后一行，看看有什么變化。給組stuff設置組密碼：#gpasswdstuff。在組stuff中刪除用戶user02:#gpasswd–duser02stuff。再次查看/etc/group文件中的最后一行，看看有什么變化。刪除組stuff。用Linux-conf創建用戶和組進入X-Window圖形界面。在終端中輸入userconf命令，啟動Linux-conf的用戶管理子程序，在打開的界面中練習用戶、組的設置。

實驗五Linux軟件包管理與基本網絡配置實驗目的：學會find命令的使用方法；學習利用rpm和tar命令實現軟件包的管理；掌握如何在Linux下的TCP/IP網絡的設置；學會使用命令檢測網絡配置；學會啟用和禁用系統服務。實驗內容：利用find命令查找滿足條件的文件；利用rpm和tar命令管理軟件包；使用ifconfig命令配置網絡接口；使用route命令加默認網關；使用hostname命令設置主機名；修改/etc/hosts實現Linux的靜態地址解析；修改/etc/resolv.conf配置Linux的DNS客戶端；使用ping、netstat命令檢測配置；設置系統啟動時自動配置網絡參數；用service命令和ntsysv命令控制守護進程。實驗練習：任務一rpm軟件包的管理本部分實驗內容按照課本P171-P178頁的各個小的實驗內容進行練習。任務二find命令的使用在/var/lib目錄下查找所有文件其所有者是games用戶的文件。$find/var/lib–usergames2>/dev/null在/var目錄下查找所有文件其所有者是root用戶的文件。$find/var–userroot–groupmail2>/dev/mull查找所有文件其所有者不是root，bin和student用戶并用長格式顯示（如ls–l的顯示結果）。$find/-not–userroot–not–userbin–not–userstudent–ls2>/dev/nullor$find/!–userroot!–userbin!–userstudent–execls–ld{}\;2>/dev/null查找/usr/bin目錄下所有大小超過一百萬byte的文件并用長格式顯示（如ls–l的顯示結果）。$find/usr/bin–size+1000000c–ls2>/dev/null任務四配置和檢測TCP/IP網絡實驗要求：在一臺已經安裝好Linux系統但還沒有配置TCP/IP網絡參數的主機上，設置好各項TCP/IP參數，連通網絡。實驗內容：設置IP地址及子網掩碼；設置網關和主機名；設置域名解析；設置系統啟動時的自動配置；檢測各項設置。實驗步驟：設置IP地址及子網掩碼用dmesg命令查看系統啟動信息中的關于網卡的信息：＃dmesg|grepeth0。查看系統加載的與網卡匹配的內核模塊：。查看系統模塊加載配置文件中關于網卡的信息：＃Cat/etc/modules.conf|grepeth。查看網絡接口eth0的配置信息：＃ifconfigeth0。為此網絡接口設置IP地址（最后一個點分十進制數為你所在的座號）、廣播地址、子網掩碼、并啟動此網絡接口:ifconfigeth0IP地址broadcast廣播地址netmask子網掩碼。利用ifconfig命令查看系統中已經啟動的網絡接口：＃ifconfig。仔細觀察你所看到的現象，記錄啟動的網絡接口。設置網關和主機名顯示系統的路由設置：＃route。設置默認路由，也就是網關：＃routeadddefaultgw網關IP地址。再次顯示系統的路由設置，確認設置成功：＃route。顯示當前的主機名設置：＃hostname；并以自己姓名縮寫重新設置主機名：＃hostname主機名稱。再次顯示當前的主機名設置,確認修改成功：＃hostname。檢測設置ping網關的IP地址，檢測網絡是否連通。用netstat命令顯示系統核心路由表:#netstat－nr。用netstat命令查看系統開啟的TCP端口：＃netstat–at。設置域名解析編輯/etc/hosts文件，加入要進行靜態域名解析的主機的IP地址和域名，例如可以把網關的地址加上，設置名稱為gateway。用ping命令加上上面設置好的網關的域名，測試靜態域名解析是否成功。編輯/etc/resolv.conf文件，加入域名服務器的IP地址，設置動態域名解析，在該文件中添加如下的行:nameserver。編輯/etc/host.conf文件，設置域名解析順序為：hosts,bind。用nslookup命令查詢一個網址對應的IP地址，測試域名解析的設置。

實驗六Linux中的分區與文件系統、文件權限的管理實驗目的：掌握磁盤分區的方法；掌握文件系統的建立、掛裝、解掛和檢查方法；理解自動掛裝；理解文件權限。實驗內容：使用fdisk命令進行磁盤分區；使用mkfs命令創建文件系統；使用fsck命令檢查文件系統；使用mount和umount命令實施掛載和卸載文件系統的操作；學會使用軟盤和光盤；在系統啟動時自動掛裝文件系統；使用chmod命令更改文件權限，使用chown命令更改文件屬主；實驗要求：（因為機房系統要求，這次實驗的部分分區內容自己在個人電腦上完成。）設置文件權限：在用戶主目錄下創建目錄test，進入test目錄創建空文件file1。以長格形式顯示文件信息，注意文件的權限和所屬用戶和組。對文件file1設置權限，使其他用戶可以對此文件進行寫操作：#chmodo+wfile1。查看設置結果。取消同組用戶對此文件的讀取權限：#chmodg-rfile1。查看設置結果。用數字形式來為文件file1設置權限，所有者可讀、可寫、可執行；其他用戶和所屬組用戶只有讀和執行的權限：#chmod755file1。設置完成后查看設置結果。用數字形式更改文件file1的權限，使所有者只能讀取此文件，其他任何用戶都沒有權限：#chmod400file1。查看設置結果。為其他用戶添加寫權限：chmodo+wfile1。查看設置結果。回到上層目錄，查看test的權限。為其他用戶添加對此目錄的寫權限。改變所有者查看目錄test及其中文件的所屬用戶和組。把目錄test及其下的所有文件的所有者改成bin，所屬組改成daemon：#chown-Rbin:daemontest/。查看設置結果。刪除目錄test及其下的文件。實驗思考題：在Linux下能創建Windows的分區嗎？在Linux下能創建Windows的文件系統嗎？系統掛裝表的文件名？系統掛裝表的作用是什么？其文件格式使什么？利用mount命令掛裝一個文件系統和將其寫入/etc/fstab文件的區別是什么？如何修復受損的文件系統？文件backup.tar.gz的權限如下：-rw-r—r--1rootroot19274Jul1411:00backup.tar.gz寫出實現下述功能的命令：為文件backup.tar.gz的所有者添加執行權限。賦予所有用戶讀和寫backup.tar.gz文件的權限。除用戶所有者之外，任何人不能修改文件file。修改文件backup.tar.gz的用戶組為adm。修改文件backup.tar.gz的所有者為helen。

實驗七NFS文件系統的安裝與配置實驗目的：掌握Linux系統之間資源共享和互訪方法；掌握NFS服務器和客戶端的安裝與配置。實驗內容：利用rpm命令安裝軟件包的方法；安裝、配置NFS服務器并啟動；Linux系統之間資源共享。實驗練習：任務一兩個同學一組，單號同學的作為nfs服務器，本例中給出的IP地址為，雙號同學作為nfs客戶端，本例中給出的IP地址為。配置一個NFS服務器，使得雙號同學的客戶機可以瀏覽NFS服務器中/home/ftp目錄下的內容，但不可以修改。NFS服務器的配置檢測nfs所需的軟件包是否安裝：#rpm–qlnfs-utils和＃rpm–qlportmap，如果沒有安裝利用rpm–ivh命令進行安裝。修改配置文件/etc/exports：#vi/etc/exports，添加如下的行/home/ftp（ro）修改后，存盤退出。啟動NFS服務：＃serviceportmapstart和＃servicenfsstart（二者的順序最好不要顛倒！）。利用serviceportmapstatus和＃servicenfsstatus命令檢查nfs服務器的狀態看是否正常啟動。NFS客戶端的配置將NFS服務器（）上的/home/ftp目錄安裝到本地機的/home/test目錄下，使用mount命令：＃mount:/home/ftp/home/test利用showmount命令顯示nfs服務器上輸出到客戶端的共享目錄。掛載成功后可以利用ls等命令操作/home/test目錄，實際操作的為服務器上/home/ftp目錄下的內容。卸載共享目錄。利用＃umount/home/test命令可以卸載。實驗八DNS服務器的配置1.實驗內容：主域名服務器輔助域名服務器緩沖域名服務器2.實驗環境：已安裝Linux操作系統或Linux虛擬機的PC機一臺，機器已連局域網。3.實驗步驟：本實驗要求兩人一組，實驗報告分開寫實驗前，先配置和虛擬機的一個網卡，IP地址為你的windows的ip地址加上100，另一個網卡禁用。測試網絡是否通。關防火墻iptables-F設IP地址例：ifconfigeth001netmaskup拷貝/usr/share/doc/bind-9.3.3/sample/etc下的所有文件到/var/named/chroot/etc/下；將/var/named/sample/var/named/下所有文件拷到/var/named/chroot/var/named修改/var/named/chroot/etc/named.conf,去掉key一節，改為Include“/etc/rndc.key”;練習DNS服務器的啟動、停止和重啟操作主域名服務器配置找到配置文件/var/named/chroot/etc/named.rfc1912.zones，在其中配置兩個域和，以及和它們對應的的反向域添加相應的數據文件數據庫文件，要求在每個數據文件中最少有一個域名記錄，一個Email記錄和兩個主機記錄啟動DNS服務器并在windows中用nslookup測試為www服務器配置負載均衡，并在windows中用nslookup測試配置直接域名，并在windows中用nslookup測試配置泛域名解釋，并在windows中用nslookup測試在同組另一臺機器配置輔助域名服務器，并在windows中用nslookup測試配置一個緩沖域名服務器，并在windows中用nslookup測試配置一個反向域寫出實驗報告實驗九apache服務器的配置1.實驗名稱：apache服務器的配置2.實驗內容：apache服務器基本配置apache服務器虛擬主機配置apache服務器目錄訪問權限配置apache服務器用戶認證配置3.實驗環境：已安裝Linux操作系統或Linux虛擬機的PC機一臺，機器已連局域網。4.實驗步驟：實驗前，先配置和虛擬機的一個網卡，IP地址為你的windows的ip地址加上100，另一個網卡禁用。測試網絡是否通。練習apache服務器的啟動、停止和重啟操作apache服務器基本配置改變端口號，重新啟動后測試，測試后恢復原值改變服務器文檔服務的根目錄，重新啟動后測試，測試后恢復原值改變目錄索引文件，重新啟動后測試，測試后恢復原值設置虛擬目錄，重新啟動后測試練習apache服務器虛擬主機配置基于名稱的虛擬主機，重新啟動后測試基于同一個IP但端口不同的虛擬主機，重新啟動后測試配置目錄權限，選定一個目錄進行設置，重新啟動后測試，測試后恢復原值用戶認證。寫出實驗報告實驗十ftp服務器的配置1.實驗名稱：ftp服務器的配置2.實驗內容：配置ftp服務器允許匿名用戶上傳文件配置ftp服務器限制用戶在自家目錄配置高安全級別的匿名FTP服務器基于IP地址的虛擬FTP服務器(可選)虛擬用戶的配置(可選)3.實驗環境：已安裝Linux操作系統或Linux虛擬機的PC機一臺，機器已連局域網。4.實驗步驟：實驗前，先配置和虛擬機的一個網卡，IP地址為你的windows的ip地址加上100，另一個網卡禁用。測試網絡是否通。練習ftp服務器的啟動、停止和重啟操作允許匿名用戶上傳文件在vsftpd.conf文件中修改或增加以下選項：write_enable=YESanon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=YES然后創建供匿名用戶上傳文件的目錄，并設定權限：#mkdir/var/ftp/incoming#chmodo+w/var/ftp/incoming由于匿名用戶（ftp）上傳文件，需要對incoming目錄進行操作，而incoming為root所有，匿名用戶（ftp）對于incoming來說是其他用戶，所以要加入其他用戶（o）的寫權限。完成后測試限制用戶在自家目錄通過設置chroot，讓本地用戶登錄后只能訪問自家目錄，無法訪問其他目錄。相關的選項有三個：chroot_local_user、chroot_list_enable、chroot_list_file。限制用戶在自家目錄有兩種做法：1、限制所有的本地用戶在自家目錄chroot_local_user=YES2、限制部分本地用戶在自家目錄chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list在/etc/vsftpd.chroot_list文件中加入要限制的本地用戶名。注意一個用戶名一行。完成后測試配置高安全級別的匿名FTP服務器#只允許匿名訪問，不允許本地用戶訪問anonymous_enable=YESlocal_enable=NOftpd_banner=WelcometothisFTPServer#只讓匿名用戶瀏覽可閱讀的文件，不可以瀏覽整個系統anon_world_readable_only=YES#隱藏文件的所有者和組信息，匿名用戶看到的文件的所有者和組全變為ftphide_ids=YES#取消寫權限write_enable=NOanon_upload_enable=NOanon_mkdir_write_enable=NOanon_other_write_enable=NO#使用單獨模式，并指定監聽的IP地址listen_address=ipaddress#對連接進行控制，還有超時時間，那就根據具體情況再說了。connect_from_port_20=YESpasv_min_port=50000pasv_max_port=60000#控制并發數，限定每個IP地址的并發數，這個嘛，根據用戶自已定了。max_clients=numericalvaluemax_per_ip=numericalvalue#限定下載速度，具體限多大，就由用戶自己定了，80KB/s，也很快了吧。anon_max_rate=80000#啟用詳細的日志記錄格式xferlog_enable=YES完成后測試基于IP地址的虛擬FTP服務器假定服務器有兩個IP地址，和。VSFTPD是建立在上的，現在我們在上再提供一個虛擬FTP服務器。如何在一臺服務器上使用多個IP地址，請參考相關文檔。1、創建虛擬FTP服務器的根目錄。mkdir-p/var/ftp2/pub確保/var/ftp2和/var/ftp2/pub目錄的擁有者和組均為root，掩碼為755。2、增加虛擬FTP服務器的匿名用戶帳號。原先的FTP服務器使用系統用戶ftp作為其匿名用戶帳號。我們要增加一個ftp2用于虛擬FTP服務器。useradd-d/var/ftp2-Mftp23、創建虛擬FTP服務器的配置文件。復制原來的vsftpd.conf作為虛擬FTP服務器的配置文件，并修改相關參數。cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd2.conf新添或修改以下參數：listen=YESlisten_address=ftp_username=ftp24、啟動虛擬FTP服務器。/etc/rc.d/init.d/vsftpd腳本在啟動時，掃描/etc/vsftpd/目錄下所有的*.conf文件，按照*.conf文件的先后，依次啟用vsftpd進程，每個vsftpd進程對應一個.conf文件。當然了，“ps-aux|grepvsftpd”中也顯示出vsftpd所使用的配置文件，從中也可以看哪個vsftpd進程對應哪個FTP服務器。如果沒有列出配置文件，那就是默認的vsftpd.conf，那么該進程也就是原來的FTP服務器進程。由于第3步中虛擬FTP服務器的配置文件被命名為vsftpd2.conf文件，所以我們可以用/etc/rc.d/init.d/vsftpd腳本同時啟動或關閉原FTP服務器和新加的虛擬FTP服務器。以下命令單獨啟動虛擬FTP服務器：/usr/sbin/vsftpd/etc/vsftpd/vsftpd2.conf&單獨關閉虛擬FTP服務器，用“ps-aux|grepvsftpd”查出進程號，再用kill指令殺死虛擬FTP的進程。虛擬用戶的配置1、VSFTPD的虛擬用戶介紹VSFTPD的本地用戶本身是系統的用戶，除了可以登錄FTP服務器外，還可以登錄系統使用其他系統資源，而VSFTPD的虛擬用戶則是FTP服務的專用用戶，虛擬用戶只能訪問FTP服務器資源。對于只需要通過FTP對系統有讀寫權限，而不需要其他系統資源的用戶或情況來說，采用虛擬用戶方式是很適合的。VSFTPD的虛擬用戶采用單獨的用戶名/口令保存方式，與系統賬號（passwd/shadow）分離，這大大增強了系統的安全性。VSFTPD可以采用數據庫文件來保存用戶/口令，如hash;也可以將用戶/口令保存在數據庫服務器中，如MySQL等。VSFTPD驗證虛擬用戶，則采用PAM方式。由于虛擬用戶的用戶名/口令被單獨保存，因此在驗證時，VSFTPD需要用一個系統用戶的身份來讀取數據庫文件或數據庫服務器以完成驗證，這就是guest用戶，這正如同匿名用戶也需要有一個系統用戶ftp一樣。當然，guest用戶也可以被認為是用于映射虛擬用戶。配置虛擬用戶分為幾部分：guest用戶的創建、用戶/口令的保存、PAM認證配置、vsftpd.conf文件設置等。具體的配置方法，參考下面小節。注：在后面的例子中，假定存在虛擬用戶xiaotong和xiaowang。2用戶創建和目錄設置在系統中添加vsftpdguest用戶，作為虛擬用戶在系統中的代表。useraddvsftpdguest當虛擬用戶登錄后，所在的位置為vsftpdguest的自家目錄/home/vsftpdguest。如果要讓虛擬用戶登錄到/var/ftp等其他目錄，修改vsftpdguest的自家目錄即可。3、配置文件的設置3.1、基本設置。在vsftpd.conf配置文件中，加入以下參數：guest_enable=YESguest_username=vsftpdguest3.2、虛擬用戶的權限配置。VSFTPD-1.2.0添加了virtual_use_local_privs參數，當該參數激活（YES）時，虛擬用戶使用與本地用戶相同的權限。當此參數關閉（NO）時，虛擬用戶使用與匿名用戶相同的權限，這也就是VSFTPD-1.2.0之前版本對虛擬用戶權限的處理方法。這兩者種做法相比，后者更加嚴格一些，特別是在有寫訪問的情形下。默認情況下此參數是關閉的（NO）。下面先介紹virtual_use_local_privs=NO時，即VSFTPD-1.2.0之前版本對虛擬用戶權限的配置方法：①控制虛擬用戶瀏覽目錄如果讓用戶不能瀏覽目錄，但仍可以對文件操作，那么需要執行以下二個步驟：一，配置文件中，anon_world_readable_only=YES。二，虛擬用戶目錄的權限改為只能由vsftpdguest操作：[root@hpe45vsftpd]#chownvsftpdguest.vsftpdguest/home/vsftpdguest[root@hpe45vsftpd]#chmod700/home/vsftpdguest②允許虛擬用戶上傳文件write_enable=YESanon_upload_enable=YES③允許虛擬用戶修改文件名和刪除文件anon_other_write_enable=YES由于以上選項的設置同樣會對匿名用戶生效。如果不想匿名用戶趁機擁有同樣的權限，最好是禁止匿名用戶登錄。在VSFTPD-1.2.0中當virtual_use_local_privs=YES時，只需write_enable=YES，虛擬用戶就可以就擁有寫權限。3.3、虛擬用戶的其他配置①限定虛擬用戶在自家目錄。chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list在/etc/vsftpd.chroot_list文件中加入xiaotong和xiaowang。或者，chroot_local_user=YES②虛擬用戶的個人配置。如果想讓個別的虛擬用戶擁有自己特別的配置，同樣可以建立虛擬用戶的個人配置文件。在主配置文件中加入：user_config_dir=/etc/vsftpd/vsftpd_user_conf生成/etc/vsftpd/vsftpd_user_conf目錄，在該目錄下建立與特定虛擬用戶同名的文件：[root@hpe45vsftpd]#mkdirvsftpd_user_conf[root@hpe45vsftpd]#cdvsftpd_user_conf[root@hpe45vsftpd_user_conf]#touchxiaowang然后在xiaowang文件中就可以加入專對xiaowang生效的選項設置了。注：如果在個人配置文件中加入chroot_local_user=YES是無效的。3.4、虛擬用戶個人目錄設置大家可以發現，無論是哪個虛擬用戶，登錄后所在的目錄都是/home/vsftpdguest，即都是guest_username用戶的自家目錄。下面，介紹如何為每個虛擬用戶建立自家目錄。一種作法是在虛擬用戶的個人配置文件中使用local_root選項指定虛擬用戶的自家目錄。以xiaowang為例，在第上步的基礎上，首先/etc/vsftpd/vsftpd_user_conf/xiaowang文件中加入：local_root=/home/xiaowang新建xiaowang目錄，并將權限設為vsftpdguest：[root@hpe45home]#mkdirxiaowang[root@hpe45home]#chownvsftpdguest.vsftpdguest./xiaowang4、MySQL保存虛擬用戶本節介紹如何將虛擬用戶的用戶名和口令保存在MySQL的數據庫中。這主要分二個部分，一是將用戶和口令保存在數據庫，二是設置相應的PAM認證。為了方便論述，做如下假定：數據庫vsftpdvu，表users，字段name和passwd用于保存虛擬用戶的用戶名和口令；為了安全，只授權vsftpdguest讀vsftpdvu數據庫的users表。1、虛擬用戶的用戶名/口令的保存。這部分在MySQL數據庫中完成。首先，創建數據庫vsftpdvu以及表users，并插入虛擬用戶xiaotong、xiaowa