vsftpd配置虛擬用戶

 

#安裝vsftpd
yum -y install vsftpd

#建立本地ftp帳戶
groupadd ftpuser
useradd -g ftpuser -s /sbin/nologin ftpuser

#修改suselinux配置
setsebool -P ftp_home_dir on

#建立虛擬用戶的帳戶密碼文件
vi ftpusers.txt
    admin
    1234
    uploader
    1234
    downloader
    1234

#生成虛擬用戶登錄時使用的認證密匙
db_load -T hash -f ftpusers.txt /etc/vsftpd/users.db

#建立vsftpd認證配置文件
vi /etc/pam.d/vsftpd.vu
    #pam_userdb.so的路徑根據實際狀況來
    auth    required   /lib64/security/pam_userdb.so   db=/etc/vsftpd/users
    account required   /lib64/security/pam_userdb.so   db=/etc/vsftpd/users

#禁止anonymous登陸
echo "anonymous" >>/etc/vsftpd/user_list

#修改vsftpd配置
vi /etc/vsftpd/vsftpd.conf
    guest_enable=YES
    guest_username=ftpuser #該本地用戶請根據實際情況來
    pam_service_name=vsftpd.vu
    user_config_dir=/etc/vsftpd/virtual_user

#建立虛擬用戶的配置目錄
mkdir -p /etc/vsftpd/virtual_user

#建立虛擬用戶的工做目錄
mkdir -p /home/ftpuser/admin
mkdir -p /home/ftpuser/uploader
mkdir -p /home/ftpuser/downloader

chmod 777 /home/ftpuser/admin
chmod 777 /home/ftpuser/uploader
chmod 777 /home/ftpuser/downloader


#單獨配置虛擬用戶，注意不要在配置文件多寫空格！！！
vi /etc/vsftpd/virtual_user/admin
    write_enable=YES
    anonymous_enable=NO
    anon_world_readable_only=NO
    anon_upload_enable=YES
    anon_mkdir_write_enable=YES
    anon_other_write_enable=YES
    local_umask=022
    download_enable=Yes
    local_root=/home/ftpuser/admin

vi /etc/vsftpd/virtual_user/uploader
    write_enable=YES
    anon_world_readable_only=NO
    anon_upload_enable=YES
    anon_mkdir_write_enable=YES
    anon_other_write_enable=YES
    local_umask=022
    download_enable=NO
    local_root=/home/ftpuser/uploader

vi /etc/vsftpd/virtual_user/downloader
    write_enable=NO
    anon_world_readable_only=NO
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    anon_other_write_enable=NO
    local_umask=022
    download_enable=yes
    local_root=/home/ftpuser/downloader
    
#啓動vsftpd測試吧
service vsftpd start

 

參考文章：

http://hx100.blog.51cto.com/44326/383143/