项目6 配置管理Linux应用服务电子教案 Linux系统管理与应用项目实训.doc

《项目6 配置管理Linux应用服务电子教案 Linux系统管理与应用项目实训.doc》由会员分享，可在线阅读，更多相关《项目6 配置管理Linux应用服务电子教案 Linux系统管理与应用项目实训.doc（62页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、Linux系统管理与应用项目实训教程 教学设计课程名称： 授课年级： 授课学期： 教师姓名： 【教学导航】项目名称配置管理Linux应用服务建议学时24学时教学内容1 安装samba服务器2 配置samba服务器3 安装vsftpd服务器4 配置vsftpd服务器5 安装NFS服务器6 配置NFS服务器 7 安装DHCP服务器8 配置DHCP服务器 9 安装APACHE服务器10 配置APACHE服务器11 安装Nginx服务器12 配置Nginx反向代理13 配置Nginx负载均衡14 安装DNS域名服务器15 配置DNS域名服务器16 安装Mariadb数据库服务器17 运维Mariadb

2、数据库服务器 学习目标掌握samba服务器的应用场景掌握安装和配置服务的一般方法掌握vsftpd服务器的应用场景掌握vsftpd匿名和用户访问的配置方法掌握NFS服务器的功能掌握NFS服务器的配置方法掌握DHCP服务器的功能掌握DHCP服务器的配置方法掌握APACHE服务器的功能掌握APACHE服务器的配置方法掌握Nginx服务器的功能掌握Nginx服务器的配置方法掌握DNS服务器的功能掌握DNS服务器的配置方法掌握数据库的作用掌握安装和运维数据库的方法教学方式本章内容以理论讲解、实际演示为主。重点知识1、配置管理Samba服务2、配置管理vsftpd服务3、配置管理NFS服务4、配置管理DH

3、CP服务5、配置管理APACHE服务6、配置管理Nginx服务7、配置管理DNS服务8、配置管理Mariadb服务关键词Samba服务 vsftpd服务 NFS服务 DHCP服务 APACHE服务Nginx服务 DNS服务 Mariadb服务【教学过程】任务1配置管理Samba服务（2学时）一、创设情境，引出知识点（1）根据生活中的例子公司内部服务器都是使用Linux系统，员工平时工作电脑使用的是windows系统，员工之间需要进行文件的共享，实现文件的访问控制，技术主管要求你在Linux服务器上搭建samba服务器，实现这一功能。（2）进入主题，展开详细讲解启动samba服务 、samba服

4、务实现文件共享（3）明确学习目标知识目标：（1）掌握samba服务器的应用场景（2）掌握安装和配置服务的一般方法能力目标（1）会安装启动samba服务（2）会配置samba服务实现文件共享二、进入重点知识的讲解6.1.1 Samba服务应用场景1. samba服务介绍Samba是安装在Linux系统上的一个服务，既可以用于Windows与linux之间的文件共享和打印共享，也可以用于linux与linux之间的文件共享。Samba需要运行两个服务，一个是SMB，另一个是NMB。SMB是Samba 的核心启动服务，主要负责建立服务器与客户机之间对话， 验证用户身份并提供对文件和打印系统的访问，监

5、听139 TCP端口。NMB服务是负责解析用的，NMB可以把Linux系统共享的工作组名称与其IP对应起来，如果NMB服务没有启动，就只能通过IP来访问共享文件，NMB服务监听137和138 UDP端口。2. Samba服务应用场景 Samba服务一般应用于公司内部，主要用于部门员工之间的合作，因为它不具备跨网段进行共享文件的能力，如果想跨网段共享或者是internet文件共享，一般要使用下个任务学习的vsftpd服务。6.1.2 安装Samba服务1. 配置本地yum源rootlocalhost # mount /dev/sr0 /mntmount: /dev/sr0 写保护，将以只读方式挂

6、载rootlocalhost yum.repos.d# vi local.repo localname=centos7baseurl=file:/mntgpgcheck=0通过挂载光驱，创建local.repo2. 安装samba服务rootlocalhost # yum install samba -y已安装: samba.x86_64 0:4.8.3-4.el7 使用yum install 安装了samba服务。3. 启动samba服务rootlocalhost # systemctl start smbrootlocalhost # systemctl enable smbrootloc

7、alhost # systemctl start nmbrootlocalhost # systemctl enable nmb启动samba需要启动另个服务，一个是smb，负责文件共享，另一个是nmb，负责名称解析。4. 查看服务运行状态1) 查看服务进程服务运行后，在系统中体现的是进程，一个服务可以运行多个进程，一个进程只能对应一个服务。如图6.1-1所示，使用ps -ef | grep smb可以查看smb进程状态，使用ps -ef | grep nmb查看nmb进程状态。ps命令的作用是显示系统的进程信息，选项有l -e 显示所有进程l -f 全格式l -h 不显示标题l -l 长格式

8、l -w 宽输出l a 显示终端上的所有进程，包括其他用户的进程l r 只显示正在运行的进程 其中经常使用的选项有-e和-f，以全格式显示进程信息，ps-ef显示出的结果各字段表示信息如下l USER 用户l PID 进程IDl PPID 父进程IDl C CPU占用率l STIME开始时间l TTY 开始此进程的TTY-终端设备l TIME 此进程运行的总时间l CMD命令名图6.1-1 查看smb和nmb服务启动情况通过显示smb和nmb进程信息，发现smb运行着4个进程，最后一个是grep smb命令本身的进程，而nmb运行着一个进程。2) 查看服务开放端口服务启动后，会开放相应的端口提

9、供给客户端服务，查看开放端口的命令是netstat命令，需要安装net-tools软件才可以使用。rootlocalhost # yum install net-tools -y已安装: net-tools.x86_64 0:2.0-0.24.20131004git.el7 Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态等信息，常用的选项有l -a (all)显示所有选项l -t (tcp)仅显示tcp相关选项l -u (udp)仅显示udp相关选项l -n 显示数字形式l -l 仅列出有在 Listen (监听) 的服务状态l -p 显示建立相关链接的程序名l -

10、r 显示路由信息，路由表l -s 按各个协议进行统计因为smb服务监听的是TCP端口，nmb监听的是UDP端口，所以查看smb使用的方法是netstat -ntlp | grep smb,监听nmb监听的端口使用netstat -nulp,查看的结果如图6.1-2所示，发现smb监听的端口是139和445，nmb监听的端口时137和138，smb多条记录是因为需要监听IPV4和IPV6，nmb多条记录是因为小监听本机地址、广播地址、任意地址。图6.1-2 查看smb和nmb服务启动情况5. 配置防火墙放行服务防火墙会禁止smb和nmb开放的端口，禁止服务被使用。所以需要设置防火墙放行smb和n

11、mb服务，samba才可以提供服务。rootlocalhost # firewall-cmd -add-service=samba -permanentrootlocalhost # firewall-cmd -reloadrootlocalhost # firewall-cmd -list-servicesssh dhcpv6-client samba防火墙放行某个服务使用firewall-cmd命令，-add-service添加某个服务到放行列表，-permanent是永久放行。放行后，需要使用-reload重启防火墙，再使用-list-services就可以看到samba被添加到放行列表

12、了。6.1.3 配置Samba用户和组【示例1】创建samba账号，并使用windows访问samba共享文件1. 添加samba账号 要使用windows访问linux的samba服务，首先要建立samba账户，而samba账户是基于linux用户创建的，所以首先创建linux用户，再把这个用户设置成samba账号。rootlocalhost # useradd testrootlocalhost # smbpasswd -a testNew SMB password:Retype new SMB password:Added user test.首先添加linux用户test，然后使用sm

13、bpasswd -a test设置test用户为samba账号，输入两次相同密码就设置成功了，smbpasswd命令的选项如下l -a 添加samba账户l -x 删除samba账户l -d 禁用samba账户l -e 恢复samba账户2. windows访问samba服务首先取消selinux设置rootlocalhost # setenforce 0在windows中，使用Win+E组合键打开电脑对话框，在地址栏中输入“服务器IP地址”，然后回车，输入上面设置的test账号及其密码后，可以看到test用户的家目录文件夹，双击可以将文件夹打开，如图6.1-3所示。图6.1-3 window

14、s访问samba服务这个文件夹是linux用户test的默认家目录。在/home/test目录创建文件1.txt。再在windows浏览test文件夹，就可以看到1.txt了，也可以创建文件到这个目录中，如图6.1-4所示。rootlocalhost # cd /home/test/rootlocalhost test# touch 1.txt图6.1-4 默认为test用户家目录【示例2】公司内部有2个工作组，管理组manage和工作组work，man1和man2用户属于管理组，work1和work2属于工作组，创建相应的组和成员，在根目录下创建public目录，所有成员对该文件夹都有读写权

15、限，建立manage目录，只有管理组的成员有读写权限，建立work目录，管理组成员有读权限，工作组成员都具备读写权限。1. 创建相应的用户和组。rootlocalhost # groupadd manage /创建组managerootlocalhost # groupadd work /创建组workrootlocalhost # useradd -g manage man1 /创建用户man1,加入组man1rootlocalhost # useradd -g manage man2 /创建用户man2,加入组man1rootlocalhost # useradd -g work work

16、1 /创建用户work1,加入组workrootlocalhost # useradd -g work work2 /创建用户work2,加入组work2. 创建目录rootlocalhost /# mkdir public /创建目录publicrootlocalhost /# mkdir manage /创建目录managerootlocalhost /# mkdir work /创建目录workrootlocalhost /# chmod 777 public /设置public权限rootlocalhost /# chmod 777 work /设置work权限rootlocalhos

17、t /# chown :manage manage /设置manage所属组是managerootlocalhost /# chmod 775 manage /设置manage权限需要注意的是，只有当目录权限和samba权限都设置某个用户可以读写时，才可以实现读写操作，根据题意，设置了public、work、manage的目录权限。3. 建立samba账户rootlocalhost # smbpasswd -a man1New SMB password:Retype new SMB password:rootlocalhost # smbpasswd -a man2New SMB passwo

18、rd:Retype new SMB password:rootlocalhost # smbpasswd -a work1New SMB password:Retype new SMB password:rootlocalhost # smbpasswd -a work2New SMB password:Retype new SMB password:通过smbpasswd -a添加了4个samba账户，注意这四个账户是基于linux用户的。4. 修改samba配置文件1) 设置samba公共目录访问权限打开/etc/samba/smb.conf配置，在末尾添加如下配置。public /共享名

19、称 path=/public /访问目录 public=no /不允许匿名访问 browseable=yes /可访问用户可以读 writable=yes /可访问用户以写 valid users=manage,work /可以访问的用户组通过browseable、writable、valid users设置了是否可读、可写、可访问的用户组，如果想设置某个用户可以访问，可以在valid users=处直接加用户名，多个用户中间用逗号分隔。在windows，运行cmd命令，然后在命令行中输入net use /d *,删除之前的会话，再次打开地址栏，输入服务器IP地址，点击public，使用其它用

20、户，输入man1和密码，就可以对public就行访问了，如图6.1-5所示。图6.1-5切换访问用户2) 配置samba的work目录访问权限在samba的末行加入以下配置work /共享名称 path=/work /访问目录 public=no /不能匿名访问 browseable=yes /可访问用户可以读 writeable=no /可访问用户不可以写 valid users=manage,work /可访问组 write list=work /可写组使用windows再次访问服务器IP,发现manage组和work组都可以访问work目录，但是manage组的用户只能读，不能写了。3)

21、 配置samba的manage目录访问权限打开samba.conf配置文件，在末尾添加如下配置manage /共享名称 path=/manage /共享目录 public=no /不能匿名访问 browseable=yes /可访问用户可读 writeable=yes /可访问用户可写 valid users=manage /可访问用户组使用windows再次访问服务器IP,发现只有man1和man2可以访问manage的资源，并且可以读写了。三、本任务注意点（1） samba服务中有2个重要的服务，一个是smb，一个是nmb。（2） net use /d *用来删除之前的会话，测试新的配置。

22、四、任务拓展训练(1) 安装启动samba服务，配置防火墙和selinux。(2) 学生会有学习部、宣传部，建立3个组，分别是xsh(学生会)、xxb(学习部)、xcb（宣传部）。(3) 创建学生会用户leader,创建xxb用户s1，创建宣传部用户x1。(4) 填写leader、s1、x1为samba账户。(5) 建立公共目录/pub，让所有组用户具有可读可写权限。(6) 建立/xxb目录，leader用户和学习部用户可访问，但只有学习部用户可以写。(7) 建立/xcb目录，leader用户和宣传部用户可以访问，但只有宣传部用户可以写。任务2 配置管理vsftpd服务（4学时）一、创设情境，

23、引出知识点（1）公司在异地建立了分公司，分公司和公司总部之间需要共享文件，技术主管要求你搭建vsftpd服务器，实现公司总部和分公司之间的文件共享服务。（2）进入主题，展开详细讲解启动vsftpd服务、vsftpd服务实现远程文件共享（3）明确学习目标 知识目标：（1）掌握vsftpd服务器的应用场景（2）掌握vsftpd匿名和用户访问的配置方法 能力目标（1）会安装启动vsftpd服务（2）会配置vsftpd服务实现远程文件共享二、进入重点知识的讲解6.2.1 vsftpd服务概述1. vsftpd服务简介vsftpd 是“very secure FTP daemon”的缩写，安全性是它的一

24、个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面，是一个完全免费的、开放源代码的ftp服务器软件，支持很多其他的 FTP 服务器所不支持的特征，具有非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高、小巧轻快。2. vsftpd服务应用场景 Samba不具备跨网段进行共享文件的能力，而vsftpd服务则支持跨网段的远程的文件共享，所以vsftpd服务通常帮助公司企业实现集团内的远程文件共享，也可以应用在internet的文件共享场景。6.2.2 安装vs

25、ftpd服务1. 配置本地yum源rootlocalhost # mount /dev/sr0 /mntmount: /dev/sr0 写保护，将以只读方式挂载rootlocalhost yum.repos.d# vi local.repo localname=centos7baseurl=file:/mntgpgcheck=0通过挂载光驱，创建local.repo2. 安装vsftpd服务rootlocalhost # yum install vsftpd -y已安装: vsftpd.x86_64 0:3.0.2-25.el7 使用yum install 安装了vsftpd服务。3. 启动s

26、amba服务rootlocalhost # systemctl start vsftpd rootlocalhost # systemctl enable vsftpd4. 查看服务运行状态rootlocalhost # ps -ef | grep vsftpdroot 17355 1 0 12:45 ? 00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf通过ps -ef命令查看了vsftpd的启动进程rootlocalhost # netstat -ntlp | grep vsftpdtcp6 0 0 :21 :* LISTEN 17355/v

27、sftpd 通过netstat命令查看到vsftpd开放的端口号是21。5. 配置防火墙放行服务rootlocalhost # firewall-cmd -add-service=vsftpd -permanentError: INVALID_SERVICE: vsftpd not among existing servicesrootlocalhost # firewall-cmd -add-service=ftp -permanentrootlocalhost # firewall-cmd -reloadrootlocalhost # firewall-cmd -list-services

28、ssh dhcpv6-client samba ftp防火墙放行vsftpd要添加ftp到服务列表中。6.2.3 配置匿名访问服务1. 匿名访问ftp服务 rootlocalhost # setenforce 0首先关闭selinux，然后打开我的电脑，如图6.2-1所示，在地址栏中输入ftp:/服务器IP地址,即可使用匿名用户访问ftp服务。图6.2-1 匿名访问ftp服务2. 配置匿名用户权限1) 匿名用户上传默认情况下，默认用户可以浏览/var/ftp/pub目录，但是不能写入内容，如果想写入内容需要配置/etc/vsftpd/vsftpd.conf文件。rootlocalhost #

29、cd /etc/vsftpd/rootlocalhost vsftpd# lsftpusers user_list vsftpd.conf vsftpd_conf_migrate.shrootlocalhost vsftpd# vi vsftpd.conf29 anon_upload_enable=YES #匿名用户可上传，配置NO不可以rootlocalhost vsftpd# systemctl restart vsftpdrootlocalhost vsftpd# chmod -R 777 /var/ftp/pub在配置文件中将29行anon_upload_enable=YES前边的#注

30、释去掉，重新启动vsftpd服务。同时还要将/var/ftp/pub的权限设置成777，再使用匿名用户访问ftp:/192.168.0.10(服务器IP)，就可以向pub中上传文件了。2) 匿名用户新建文件夹33 anon_mkdir_write_enable=YES #匿名用户可以新建文件夹，配置NO不可以将33行的#注释去掉，重启vsftpd服务后，匿名用户就可以新建文件夹了。3) 匿名用户新建文件夹34 anon_other_write_enable=YES #匿名用户可以删除内容，配置NO不可以。在33行下再添加一行，重启服务后，发现匿名用户可以删除内容了。4) 修改匿名用户家目录匿名

31、用户默认的家目录是/var/ftp/pub，可以修改它的家目录。1 anon_root=/mnt 配置匿名用户访问目录在vsftpd.conf中，加入一行配置，可以将匿名用户的家目录设置成/mnt目录，重启服务后，匿名访问，可以看到/mnt目录下挂载的光驱中文件内容，如图6.2-1所示。图6.2-2 修改匿名访问目录为/mnt6.2.4 配置系统用户访问1) 本地用户登录 使用匿名用户访问vsftpd服务被认为是不安全的，使用linux系统用户同样可以访问vsftpd服务，而且更加安全。首先打开vsftpd.conf，关闭匿名访问功能，将13行设置为NO，匿名用户不可访问，18行本地用户可以登

32、录是默认配置，21行本地用户可以写也是默认配置。13 anonymous_enable=NO #设置匿名用户不可以访问vsftpd服务。18 local_enable=YES #本地用户默认可以登录21 write_enable=YES #本地用户可以写入rootlocalhost vsftpd# useradd testrootlocalhost vsftpd# passwd test添加了test用户，并设置密码后，再访问ftp服务，这次需要输入用户名和密码了，如图6.2-3所示。输入刚创建的test用户，即可访问test用户的家目录。图6.2-3 使用本地用户登录vsftpd服务器2)

33、修改本地用户登录家目录2 local_root=/mnt #配置本地用户访问目录。在vsftpd.conf文件中，加入local_root=/mnt，配置了本地用户访问的目录为/mnt。重启服务，再使用本地用户访问默认就可以访问/mnt目录了。6.2.5 用户访问控制1) 控制用户目录切换 使用linux系统同样可以登录vsftp服务，方法是rootlocalhost vsftpd# yum install ftp -y /安装登录客户端rootlocalhost vsftpd# ftp 192.168.0.10Connected to 192.168.0.10 (192.168.0.10).

34、220 (vsFTPd 3.0.2)Name (192.168.0.10:root): test331 Please specify the password.Password:230 Login successful.安装了ftp客户端后，使用ftp 192.168.0.10(服务器IP)就可以登录了。在默认配置下，本地用户登入 FTP 后可以使用 cd 命令切换到其他目录，这样会对系统带来安全隐患。可以通过修改vsftpd.conf配置文件来控制用户切换目录。chroot_list_enable=YES/NO（NO） 设置是否启用 chroot_list_file 配置项指定的用户列表文件

35、，默认值为NO。(1) chroot_list_file=/etc/vsftpd.chroot_list用于指定用户列表文件，该文件用于控制哪些用户可以切换到用户家目录的上级目录。(2) chroot_local_user=YES/NO（NO）用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为 NO通过搭配能实现以下几种效果：l 当 chroot_list_enbale=YES，chroot_local_user=YES 时，在 /etc/vsftpd.chroot_list 文件中列出的用户，可以切换到其他目录；未在文件中列出的用户，不能切换到其他目录。l 当 chroot_lis

36、t_enable=YES，chroot_local_user=NO时，在 /etc/vsftpd.chroot_list 文件中列出的用户，不能切换到其他目录；未在文件中列出的用户，可以切换到其他目录。l 当 chroot_list_enable=NO，chroot_local_user=YES时，所有的用户均不能切换到其他目录。l 当 chroot_list_enable=NO，chroot_lcoal_user=NO时，所有的用户均可以切换到其他目录。2) 配置主机访问控制(1) 主机访问控制 tcp_wrappers=YES/NO（YES）设置 vsftpd 是否与 tcp wrappe

37、r 相结合来进行主机的访问控制。默认值为 YES。如果启用，则 vsftpd 服务器会检查 /etc/hosts.allow 和 /etc/hosts.deny 中的设置，来决定请求连接的主机，是否允许访问该 vsftpd服务。这两个文件可以起到简易的防火墙功能，比如要允许 192.168.10.1-192.168.10.254 的用户可以连接 FTP 服务器，则在 /etc/hosts.allow 文件中添加一下内容：vsftpd:192.168.168.10. :allow /允许192.168.10.0网段all:all :deny /拒绝其它网段访问(2) 用户访问控制对于用户的访问控

38、制可以通过/etc/vsftpd目录下的 user_list 、 ftpusers 两个文件来实现，ftpusers列表中的用户不能访问vsftpd，只要在这个列表里面用户都不能访问vsftpd服务。user_list里手动添加的用户能否访问vsftpd服务呢？取决于vsftpd.conf配置文件中的两个选项userlist_enable=YES 默认配置，配置中有userlist_deny=YES 默认配置，配置中没有l 当 userlist_enable=NO 时， user_list列表不生效，列表内和列表外的用户都可登录。l 当userlist_enable=YES，userlist_

39、deny=YES时，user_list是一个黑名单，即所有出现在名单中的用户都会被拒绝登入。l 当userlist_enable=YES，userlist_deny=NO时，user_list是一个白名单，即只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入)，另外需要特别提醒的是：使用白名单后，匿名用户将无法登入！除非显式在user_list中加入一行，anonymous。6.2.6 配置虚拟用户访问使用系统用户登录ftp服务会给系统带来安全隐患，因为这些用户不但可以访问ftp服务，还可以登录系统进行其它操作，为了提高系统服务的安全性，可以配置虚拟用户访问ftp，

40、方法是建立很多虚拟用户，然后将虚拟用户映射到系统用户，虚拟用户和系统用户的密码是没有关系的。1. 创建虚拟用户数据库文件 用户数据库文件中包含可以登录ftp服务的虚拟账号和密码，首先要把建立这个文件并进行加密处理1) 创建虚拟用户文件rootlocalhost vsftpd# vi user.txt user1123user2456user3789在/etc/vsftpd目录下建立user.txt文件，输入以上内容，奇数行中的user1、user2、user3是用户名，偶数行的123是user1的密码，456是user2的密码，789是user3的密码。2) 加密虚拟用户文件需要将用户和密码文

41、件进行加密，才能被vsftpd程序使用，使用db_load命令对user.txt进行加密。rootlocalhost vsftpd# db_load -T -t hash -f user.txt user.dbrootlocalhost vsftpd# lsftpusers user.db user_list user.txt vsftpd.conf vsftpd_conf_migrate.sh其中-T表示将user.txt转换成数据库文件，-t hash表示使用hash算法进行加密，-f 指定转换的文件，转换完成后，生成了user.db数据库。3) 设置user.db权限为了保证数据库的安全

42、，设置user.db的权限为600，即只有root用户可以读写，同时删除user.txt文件。rootlocalhost vsftpd# chmod 600 user.db rootlocalhost vsftpd# rm -f user.txt2. 创建虚拟用户映射账号虚拟用户映射账号是指建立一个系统用户，然后将虚拟用户映射到这个用户。rootlocalhost vsftpd# useradd -d /var/ftp/v1 -s /sbin/nologin v1以上使用useradd创建一个用户v1,使用-d定义了该用户的家目录，当虚拟用户映射到该用户时，登录ftp服务即登录到这个目录，使用

43、-s /sbin/nologin代表该用户不能够登录系统。rootlocalhost vsftpd# ll -d /var/ftp/v1drwx-. 2 v1 v1 62 12月 21 17:46 /var/ftp/v1rootlocalhost vsftpd# chmod 755 /var/ftp/v1将/var/ftp/v1这个目录设置成755，让其它用户具备读和执行权限。3. 创建PAM认证文件PAM是为各种应用提供认证服务的接口，它通过调用pam文件的方式为应用提供认证，pam认证文件存放在/etc/pam.d目录下。vsftpd同样将pam认证文件存放在/etc/pam.d目录中。文件名称可以通过查看vsftpd.conf中的配置获得。rootlocalhost vsftpd# cat vsftpd.conf | grep pampam_serv