本地用戶模式、虛擬用戶模式使用

vsftpd服務程序目錄中默認存放倆個名爲（ftpusers）（user_list）
文件，這倆個文件的功能一個只要寫有某位用戶的名字不能容許這位用戶登陸到fpt服務器,這樣能夠有效避免×××經過FTP服務對root進行暴力破解，若是你須要root，按照下面操做刪除root用戶名。
進入user_list文件刪除root

進入ftpuserst文件刪除root

重啓

虛擬用戶模式
建立用於進行FTP認證的用戶數據庫文件，其中奇數行爲帳戶名，偶數行爲密碼。例如，咱們分別建立出c一、c二、c三、c四、c五、c六、c七、c8，密碼均爲000000：

建立vsftpd服務程序用於存儲文件的根目錄以及虛擬用戶映射的系統本地用戶。FTP服務用於存儲文件的根目錄指的是，當虛擬用戶登陸後所訪問的默認位置。

創建用於支持虛擬用戶的PAM文件。

在vsftpd服務程序的主配置文件中經過pam_service_name參數將PAM認證文件的名稱修改成vsftpd.vu

爲虛擬用戶設置不一樣的權限。雖然帳戶zhangsan和lisi都是用於vsftpd服務程序認證的虛擬帳戶，可是咱們依然想對這兩人進行區別對待。好比，容許c一、c二、c三、c4上傳、建立、修改、查看、刪除文件，只容許c五、c六、c七、c8查看文件。這能夠經過vsftpd服務程序來實現

設置SELinux域，而後使用虛擬用戶模式登陸FTP服務器。

此時，不但能夠使用虛擬用戶模式成功登陸到FTP服務器，還能夠分別使用帳戶zhangsan和lisi來檢驗他們的權限。固然，讀者在生產環境中必定要根據真實需驗證用戶
（1）

（2）