vsftp 虛擬用戶配置

之前一直在用系統用戶做爲vsftp的登陸賬戶，第一不安全，第二用着也很不方便，今天整理了點資料把現有的vsftp服務器都改爲了虛擬用戶驗證，配置比較簡單，我把配置文檔共享給各位吧，但願能幫助大家，有不到位的地方請幫忙指正，先謝謝各位了.
vsftp的安裝能夠看個人前一篇博文url： http://gsliuyang.blog.51cto.com/286500/124693

咱們創建一個目錄名爲ftpdata
並建立一個名叫ftp的系統用戶，他的家目錄能夠隨便設置，我將他創建在ftpdata目錄下，這個用戶是虛擬用戶登陸後映射使用的。
useradd -d /ftpdata -s /sbin/nolog ftp
而後cd進入ftpdata並建立一個文本文件ftplog.txt
cd /ftpdata
vi ftplog.txt
ftplog.txt文件主要是記錄vsftp的虛擬帳戶列表，在後面要建立的數據文件中使用它
其格式爲
username
password
多個用戶依次循環就能夠了
個人ftplog.txt內容以下
user1
user1password
user2
user2password
看清楚了吧，這是兩個虛擬用戶user1和user2，user1password和user2password是他們的密碼
接下來咱們用系統工具db_load來生成db文件，db_load通常系統都自帶，若是沒有就到網上下載rpm包安裝就能夠了，安裝挺簡單的沒有什麼要求
db_load -T -t hash -f ftplog.txt /etc/vsftp_login.db
將ftplog.txt使用hash加密後生成到/etc/vsftp_login.db這個文件
給這個文件600的權限，爲了安全期間這麼設置的不是必須的
chmod 600 /etc/vsftp_login.db
若是虛擬用戶有更新的話，先修改ftplog.txt文件，接着執行db_load就能夠了，別忘了。
接着配置PAM的驗證文件
新建文件vsftp.vu
vi /etc/pam.d/vsftp.vu
寫入如下內容
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
這裏寫成vsftp_login就行了，不要加db
ok到這裏用戶的驗證文件都作好了，那麼咱們來啓用vsftp的虛擬用戶支持。
vi /etc/vsftp.conf
將以前的pam_server_name=ftp修改爲vsftp.vu若是沒有就添加靈活點
guest_enable=YES
guest_config_dir=/etc/vsftp_user_conf這個目錄之後就能夠記錄虛擬用的配置文件了。
好了下面來建立用戶的配置文件，能夠爲每一個用戶建立不一樣的配置文件控制其權限
vi /etc/vsftpd_user_conf/user1
local_root=/ftpdata/user1       user1這個用戶登錄上來的家目錄是/ftpdata/user1

anon_upload_enable=YES          容許上傳
anon_mkdir_write_enable=YES     容許建立目錄
anon_other_write_enable=YES     容許刪除文件和目錄
默認權限是能夠下載的，設置的時候注意大小寫
vi /etc/vsftpd_user_conf/user2
local_root=/ftpdata/user2
anon_upload_enable=YES         
anon_mkdir_write_enable=YES   
anon_other_write_enable=YES   
建立user1和user2的家目錄
mkdir /ftpdata/user1
mkdir /ftpdata/user2
修改目錄權限
chown -R ftp.ftp /ftpdata
chmod -R 700 /ftpdata
若是你啓用了userlist_enable=YES用戶訪問控制列表，那就別忘了在你指定的文件中添加用戶哦，個人文件是/etc/vsftpd.user_list
vi /etc/vsftpd.user_list
user1
user2

vsftpd.conf文件的參數你們可使用man vsftpd.conf來獲取更多的幫助。

重啓vsftpd服務測試一下吧