vsftpd设置虚拟用户

共计 2124 个字符，预计需要花费 6 分钟才能阅读完成。

软件安装：

vsftpd

db4-utils（用于虚拟用户密码加密）

1.    添加虚拟用户口令文件

vim /etc/vsftpd/vftp_vuser

test

test123456

# 用户名和密码各占一行

2.    生成虚拟用户口令认证文件 (生成 db 文件)

db_load-T -t hash -f /etc/vsftpd/vftp_vuser /etc/vsftpd/vftp_vuser.db

3.    编辑 vsftpd 的 PAM 认证文件（vsftp 默认 PAM 认证文件为 /etc/pam.d/vsftp）

# 新建 PAM 认证文件

vim /etc/pam.d/ftp 

auth      required/lib64/security/pam_userdb.so  db=/etc/vsftpd/vftp_vuser

account    required /lib64/security/pam_userdb.so  db=/etc/vsftpd/vftp_vuser

4.    建立本地映射用户并设置宿主目录权限

本地映射用户为 www，目录权限为 700（linux 系统用户，test 虚拟用户登陆后映射为 www 用户）

5.    配置 vsftpd.conf（设置虚拟用户配置项）

sudo grep -v “^#” vsftpd.conf

# 禁止匿名用户登录

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

xferlog_std_format=YES

idle_session_timeout=600

data_connection_timeout=600

chroot_local_user=YES

listen=YES

# 主动式连接使用的数据通道

connect_from_port_20=YES

# 支持数据流的被动式连接模式, 设置是否允许 pasv 模式 (即被动模式)

pasv_enable=NO

#vsftpd 的 pam 认证文件

pam_service_name=ftp

# 开启 userlist，只允许 userlist_file 中指定的用户登录

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd/user_list

tcp_wrappers=YES

local_root=/data/www/tomcat1

# 虚拟用户 test 专用配置文件

user_config_dir=/etc/vsftpd/virtual_conf

6.test 用户专用配置文件

# 文件名要跟用户名一致

vim /etc/vsftpd/virtual_conf/test

guest_enable=yes

guest_username=www

local_root=/data/htdocs/

anon_world_readable_only=no    #可以浏览和下载（yes 只读权限）

write_enable=yes              #可以上传（全局控制）

anon_mkdir_write_enable=yes    #允许创建目录

anon_other_write_enable=yes    #允许删除

anon_upload_enable=yes        #允许上传

7.    重启 vsftpd 服务

service vsftpd restart

————————————– 分割线 ————————————–

玩转 vsftpd 服务器的四大高级配置：http://www.linuxidc.com/Linux/2013-09/90565.htm

vsFTPd 配置教程：http://www.linuxidc.com/Linux/2013-09/90562.htm

Ubuntu 实用简单的 FTP 架设 http://www.linuxidc.com/Linux/2012-02/55346.htm

Ubuntu 上架设 FTP 服务器和 Apache 服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm

Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm

RHEL6 平台下 SeLinux 和 vsftpd 的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm

Linux 系统 vsftpd 源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm

vsftpd 的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm

————————————– 分割线 ————————————–