vsftpd虛擬用戶賬號

vsftpd虛擬用戶賬號的設置步驟:
  1.創建虛擬用戶口令庫文件
  2.生成vsftpd的認證文件
  3.創建虛擬用戶所需的PAM配置文件
  4.創建虛擬用戶所要訪問的目錄並設置相應權限
  5.設置vsftpd.conf配置文件
 
1.創建虛擬用戶口令庫文件
口令庫文件中奇數行設置用戶名，偶數行設置口令
 cat logins.txt
 mike
 pwabcd
 john
 pw1234
2.生成vsftpd的認證文件
 使用db_load命令生成認證文件
 db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
 設置認證文件只對用戶可讀可寫
        chmod 600 /etc/vsftpd/vsftpd_login.db
3.創建虛擬用戶所需的PAM配置文件
手工創建vsftpd.vu文件
 cat /etc/pam.d/vsftpd.vu
 auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
 account required  /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
創建虛擬用戶及要訪問的目錄並設置相應的權限
創建全部FTP虛擬用戶賬號使用的系統用戶賬號，帳號名virtual，並設置該賬號宿主目錄的權限
 useradd -d /home/ftpsite virtual

注：useradd –d /var/ftproot –s /sbin/nologin  vsftp  (創建vsftp系統用戶無法登陸)
        chmod 777 /home/ftpsite/
4.設置vsftpd.conf配置文件
在配置文件中添加虛擬用戶的配置內容
 guest_enable=YES
 guest_username=virtual
 pam_service_name=vsftpd.vu（改）
對vsftpd.conf文件修改後須要從新啓動vsftpd服務程序
 # service vsftpd restart
對虛擬用戶設置不一樣的權限
  設置主配置文件
 在vsftpd.conf文件中添加用戶配置文件目錄設置
 user_config_dir=/etc/vsftpd_user_conf
  創建用戶配置文件目錄
   使用mkdir命令創建用戶配置文件目錄
  mkdir /etc/vsftpd_user_conf
  爲虛擬用戶創建單獨的配置文件
 用戶配置文件名稱與用戶名相同
 /etc/vsftpd_user_conf/mike
 /etc/vsftpd_user_conf/john
每一個FTP虛擬用戶均可以獨立設置其權限
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
 
vsftpd服務器中的資源使用能夠進行限制
max_clients=100
max_per_ip=5
local_max_rate=500000
anon_max_rate=200000
 
 
(設置禁止vsftpd.user_list文件中的用戶登陸
userlist_enable=YES
userlist_deny=YES
設置只容許vsftpd.user_list文件中的用戶登陸
userlist_enable=YES
userlist_deny=NO )