vsftpd設置虛擬用戶

軟件安裝：

vsftpd 

db4-utils （用於虛擬用戶密碼加密）

1.     添加虛擬用戶口令文件

vim /etc/vsftpd/vftp_vuser
test 
test123456
#用戶名和密碼各佔一行

2.     生成虛擬用戶口令認證文件(生成db文件)

db_load-T -t hash -f /etc/vsftpd/vftp_vuser /etc/vsftpd/vftp_vuser.db

3.     編輯vsftpd的PAM認證文件（vsftp默認PAM認證文件爲/etc/pam.d/vsftp）

#新建PAM認證文件
vim /etc/pam.d/ftp   
auth       required/lib64/security/pam_userdb.so  db=/etc/vsftpd/vftp_vuser
account    required /lib64/security/pam_userdb.so   db=/etc/vsftpd/vftp_vuser

4.     創建本地映射用戶並設置宿主目錄權限

本地映射用戶爲www，目錄權限爲700（linux系統用戶，test虛擬用戶登錄後映射爲www用戶）

5.     配置vsftpd.conf（設置虛擬用戶配置項）

sudo grep -v "^#" vsftpd.conf
#禁止匿名用戶登陸
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=600
chroot_local_user=YES
listen=YES

#主動式鏈接使用的數據通道
connect_from_port_20=YES
#支持數據流的被動式鏈接模式,設置是否容許pasv模式(即被動模式)
pasv_enable=NO

#vsftpd的pam認證文件
pam_service_name=ftp

#開啓userlist，只容許userlist_file中指定的用戶登陸
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list

tcp_wrappers=YES
local_root=/data/www/tomcat1
#虛擬用戶test專用配置文件
user_config_dir=/etc/vsftpd/virtual_conf

6.test用戶專用配置文件

#文件名要跟用戶名一致
vim /etc/vsftpd/virtual_conf/test
guest_enable=yes
guest_username=www
local_root=/data/htdocs/
anon_world_readable_only=no    #能夠瀏覽和下載（yes 只讀權限）
write_enable=yes               #能夠上傳（全局控制）
anon_mkdir_write_enable=yes    #容許建立目錄
anon_other_write_enable=yes    #容許刪除
anon_upload_enable=yes        #容許上傳

7.     重啓vsftpd服務

service vsftpd restart