1.5 开设只能FTP的帐户

　　很多时候需要开设一些只允许ftp到服务器的用户，实现方法如下：

　　1、按照通常的方式为这些用户在系统上开设帐户。

　　[root@ns /etc]#useradd ftp_user1

　　[root@ns /etc]#chmod 700 /etc/shadows

　　[root@ns /etc]#vi /etc/shadows

　　删除项：

　　ftp_user1:!!:11113:0:99999:7:-1:-1:134537372

　　中第二个字段的"!!"，然后再以ftp_usre1用户登录，就不会询问口令，然后使用passwd为该用户设定口令

　　2、使用vi修改/etc/shells文件，添加/dev/null项或/bin/passwd，如下所示：

　　[root@ns /etc]# cat shells

　　/bin/bash

　　/bin/sh

　　/bin/ash

　　/bin/bsh

　　/bin/tcsh

　　/bin/csh

　　修改为：

　　[root@ns /etc]# cat shells

　　/bin/bash

　　/bin/sh

　　/bin/ash

　　/bin/bsh

　　/bin/tcsh

　　/bin/csh

　　/dev/null

　　/bin/passwd

　　2、使用vi打开文件/etc/passwd

　　3、将那些只允许FTP的系统的用户的登录shell改为/dev/null(若不允许用户修改其口令)或/bin/passwd(若允许用户修改其口令字),如下所示：

　　ftp_user1:x:503:504::/home/ftp_user1:/bin/bash

　　改为：

　　ftp_user1:x:503:504::/home/ftp_user1:/dev/null

　　或

　　ftp_user1:x:503:504::/home/ftp_user1:/bin/passwd

　　这样，则该用户只能使用如pop3、FTP等服务，而不能通过telnet登录到系统中。

　　1.6 设置虚拟FTP主机

　　所谓虚拟匿名主机，指一台机器上有多个IP地址，并且可以向外提供过个匿名的FTP服务器，这些服务器在逻辑上是独立的，有不同的访问控制表，不同的下载内容。下面是设置一台虚拟FTP服务器的步骤：

　　1. 首先对本地某个网卡设置别名IP地址，即在一块网卡上绑定多个IP地址：如你的内部FTP主机为191.168.0.4

　　你可再绑定一个IP地址如下：

　　/sbin/ifconfig eth0:0 191.168.0.5 up //向接口添加一个新的IP

　　/sbin/route add -host 191.168.11.7 eth0:0 //增添路由信息

　　1. 先创建目录/home/virtualftp和/var/log/virtualftp。生成banner文件 /home/virtualftp/banner_message修改FTP服务器的主配置文件/etc/ftpaccess，增加对虚拟FTP的支持信息，加下面的行到该文件中：

　　virtual 191.168.0.5 root /home/virtualftp

　　virtual 191.168.0.5 banner /home/virtualftp/banner_message

　　virtual 191.168.0.5 logfile /var/log/virtualftp/xferlog

　　上面三条指示分别设置虚拟主机的根目录，虚拟主机的记录文件，虚拟主机的登录显示信息。上面路径和文件名可随便定义。

　　3. 拷贝所需要的匿名FTP文件,主要是/lib,/etc,/bin目录

　　# cp /home/ftp/* /home/virtualftp -a

　　4.在DNS中定义191.168.0.5，设置成虚拟FTP的域名映射。