vsftp的虚拟用户配置

构建基于虚拟用户的Vsftpd服务器

1.建立虚拟FTP用户的帐号数据库文件

首先建立虚拟用户的帐号名，密码列表（奇数行为帐号名，偶数行为上一行中帐号的密码）

#cd /etc/vsftpd/

#vim vuser.txt

wendy

123456

king

123456

yum localinstall db-utils-4.3.29-9.fc6.i386.rpm -y 转换工具 实现将文件转换数据库文件

#db_load -T –t hash –f vuser.txt vuser.db

#chmod 600 vuser.txt vuser.db

#ls -l

2、创建FTP根目录及虚拟用户映射的系统用户

#mkdir /var/ftproot

#useradd -d /var/ftproot vsftp （指定系统账户的家目录）

#chmod 755 /var/ftproot/

#chown vsftp:vsftp /var/ftproot/

3、建立支持虚拟用户的PAM认证文件

#vi /etc/pam.d/vsftpd.vu (文件内容为：

#%PAM-1.0

auth required pam_userdb.so db=/etc/vsftpd/vuser

account reuqired pam_userdb.so db=/etc/vsftpd/vuser

（要对应第一步中建立的vuser.db文件）

4、在vsftpd.conf文件中添加支持配置

#vi /etc/vsftpd/vsftpd.conf

local_enable=YES 默认开启

write_eanble=YES 默认已经开启

anon_umask=022 添加

guest_enable=YES 添加

guest_username=vsftp 添加

pam_service_name=vsftpd.vu 修改 这样会造成原有的系统用户不能登陆，

可以直接在/etc/pam.d/vsftpd认证配置文件中修改，而不用创建

5、为个别虚拟用户建立独立的配置文件

在vsftpd.conf文件中添加用户配置目录支持

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/vuser

为用户wendy,king建立独立的配置目录及文件

配置文件名与用户名同名

#mkdir /etc/vsftpd/vusers/

#cd /etc/vsftpd/vusers/

#vim wendy

anon_upload_enable=NO

anon_mkdir_write_enable=NO

#vim king

anon_upload_enable=YES

anon_mkdir_write_enable=YES

6、重新加载vsftpd配置

#service vsftpd restart

7、测试

lftp 192.168.0.169 -u wendy 可以查看文件 不可以上传文件和创建文件，

king可以上传并创建

注意：selinux开启情况下 也不可以上传文件，可以

getsebool -a | grep ftp

setsebool -P ftp_home_dir on

service vsftpd restart
本文出自 “静穆纱的博客” 博客，请务必保留此出处http://jingmu.blog.51cto.com/1812003/525390