ubuntu下vsftpd虚拟用户配置

本文主要来源于网络，只是自己加入了一些操作过程中遇到的问题，希望对大家有帮助！

本文内容主要来源：http://wiki.ubuntu.org.cn/index.php?title=Vsftpd%E8%99%9A%E6%8B%9F%E7%94%A8%E6%88%B7%E8%AE%BE%E7%BD%AE&variant=zh-cn

1、目标


首先我们假定你已经安装了vsftpd，并在/home/ftp目录下建立了以下3个子目录

dbzh1

dbzh2

dbzh3

下面，我们要建3个虚拟用户，密码分别是用户名后加"00"

db1

db2

db3

使得

用户db1 的主目录为 dbzh1 ，在该目录下只有只读权限

用户db2 的主目录为 dbzh2，在该目录下只有只读权限

用户db3 的主目录为 dbzh3 ，在该目录下拥有所有权限

2、创建虚拟用户数据库

2.1创建文本文件loguser.txt


//此文件用于后边生成用户名密码数据库

格式如下：

user_id

password

于是，我们/home/loguser.txt文件的内容为

db1

db100

db2

db200

db3

db300

2.2 生成数据库

如果你以前没装过libdb4.6-util 或者你不清楚装没装，需先执行下面的命令

sudo apt-get install db4.6-util

然后，我们执行

sudo db4.6_load -T -t hash -f /home/loguser.txt /etc/vsftpd_login.db

//这步就是将刚才写的文本文档转换成数据库的形式

最后设置一下数据库文件的访问权限

sudo chmod 600 /etc/vsftpd_login.db

配置PAM文件

新建/etc/pam.d/vsftpd.vu 内容如下：

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login

account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

之后我们通过在/etc/vsftpd.conf配置文件中写入pam_service_name=vsftpd.vu来调用上边写的这个配置文件

（pam_service_name=vsftpd这是默认设置，用于本地用户登录）

3、为虚拟用户创建本地系统用户

新建一个系统用户virtual，用户家目录为/home/virtual, 用户登录终端设为/bin/false(即使之不能登录系统)

sudo useradd virtual -d /home/ftp -s /bin/false

sudo chown virtual:virtual /home/ftp

4、配置/etc/vsftpd.conf

根据需要创建/etc/vsftpd.conf，一般要确保含有以下设置：

listen=YES

anonymous_enable=NO

dirmessage_enable=YES

xferlog_enable=YES

xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES

chroot_local_user=YES

//上句的作用是只允许登录的用户访问自己的家目录，不能向上访问/home或根目录等

guest_enable=YES

guest_username=virtual

user_config_dir=/etc/vsftpd_user_conf

//我遇到的问题就在这句，这句中的vsftpd_user_conf目录一定要在/etc下，不能在/etc/***/下，否则无效

pam_service_name=vsftpd.vu

//默认是pam_service_name=vsftpd

local_enable=YES

//上句可以是本地用户登录

secure_chroot_dir=/var/run/vsftpd

现在为止，我们的3个用户都可以工作了，可是它们的根目录现在都是/home/virtual，权限也都一样。

那么怎么才能完成我们预定的目标呢？

5、配置/etc/vsftpd_user_conf



在上面的配置中，有这么一行

user_config_dir=/etc/vsftpd_user_conf

//虚拟用户的最大好处就是可以通过对每个用户应用不通配置文件来进行管理，每个用户的配置文件都放在该目录下

现在，我们要把各个用户的配置文件放到目录/etc/vsftpd_user_conf中

sudo mkdir /etc/vsftpd_user_conf

cd /etc/vsftpd_user_conf

sudo touch db1 db2 db3

db1文件中的内容如下

local_root=/home/ftp/dbzh1

同样，db2文件中的内容

local_root=/home/ftp/dbzh2

那么，db3的内容呢？ 其实也很简单

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

local_root=/home/ftp/dbzh1

//我遇到的第二个问题是配置文件，如果发现当登录之后执行ls出现500：oop 不合法的bool值这类错误时，基本都是配置文件

的问题，我就是在配置文件的某些行最后多了一些空格导致了这个错误。同时需要将每个虚拟用户的个人目录的组和所有者

更为virual，执行chown virtual.virtual 目录名

重启vsftpd我们就可以看到效果了^_^

/etc/init.d/vsftpd start|restart

500 OOPS: cannot change directory:

linux打开ftp遇到的问题 500 OOPS: cannot change directory:

google好多都是 执行这个就OK
setsebool ftpd_disable_trans 1
service vsftpd restart

但是执行的时候遇到这个问题  Could not change active booleans: Invalid boolean

搜了好久终于解决

setsebool -P ftp_home_dir=1

//这个问题也可以通过修改/etc/selinux/config来实现，将其中的selinux=***(***是安全级别)，改为selinux=disabled，不过

这样将是selinux完全失效。

最后我还有一个问题没有解决，应为我的虚拟用户有十个，我将所有用户写到了loguser.txt中，不过最后登录的时候只能实现

部分用户登录，有些用户无法登录，尚未解决。

6、维护三步曲

壹、#db_load -T -t hash -f ./logins.txt ./vsftpd_login.db 更新帐号

贰、更新vsftpd/virtual/下对应的权限

叁、/sbin/service vsftpd restart