VSFTP服务器配置之虚拟用户

关于Vsftp服务就不多说了，我们就直接配置了。
目的：
1.为VSFTP服务器配置虚拟用户，所对应的系统用户为ftpuser。
2.虚拟用户如下：

用户名 密码

zhangsan zhangpass

zhaosi zhaopass

aobama aopass

3.为安全起见，禁锢用户目录。

第一步：安装

yum install vsftpd

第二步：配置
1.创建系统用户

useradd ftpuser -d /FTP -s /sbin/nologin

2.创建虚拟用户

vim ftpuser.txt
#将虚拟用户和密码存入ftpuser.txt中，单行为用户名，双行为密码，该文件用于创建虚拟用户数据库

第二步：创建虚拟用户数据库

db_load -T -t hash -f ftpuser.txt  /etc/vsftpd/vsftpd_login.db        #在vsftpd配置目录中创建虚拟用户数据库
chmod 600 !$                #将数据库的权限设置为600

第三步：配置pam认证文件

vim /etc/pam.d/vsftpd            #编辑vsftpd文件
#将原有行全部注释，并加入以下两行内容，这是64系统的配置，32位配置类似，要将/lib64改为/lib目录
auth    required        /lib64/security/pam_userdb.so   db=/etc/vsftpd/vsftpd_login        #db文件全文件名为vsftpd_login.db ，但是在这里写时要将.db去掉。
account required        /lib64/security/pam_userdb.so   db=/etc/vsftpd/vsftpd_login

第四步：修改主配置文件

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO         #是否开启匿名用户
local_enable=YES            #开启本地用户，要使用虚拟用户，该项要开启
write_enable=YES            #允许写操作
local_umask=022             #设定上传后文件的权限掩码
xferlog_enable=YES            #开启日志
connect_from_port_20=YES        #数据传输端口
xferlog_file=/var/log/xferlog    #日志文件路径，这个文件需要手动touch，并且要授权ftpuser用户写入权限，否则日志记录不成功
xferlog_std_format=YES                          #日志记录格式为标准。
ftpd_banner=Welcome to blah FTP service.        #登陆ftp时的欢迎信息
chroot_local_user=YES                #禁锢系统用户
listen=YES                         #开启监听

pam_service_name=vsftpd           #pam配置文件名字
#下面的内容需要自己创建，配置文件中没有示例
guest_enable=YES                   #开户虚拟用户功能
guset_username=ftpuser             #虚拟用户所对应的系统用户名
virtual_use_local_privs=YES        #启用虚拟用户的权限继承映射的系统用户权限

第五步：创建日志文件，并授权ftpuser读写

touch /var/log/xferlog
chown ftpuser.ftpuser !$

第六步：启动服务，测试连接。

service vsftpd start

经测试无任何问题，正常工作，可以查看Log.

[root@www /]# cat /var/log/xferlog
Tue Jun 24 01:59:46 2014 1 192.168.1.104 457364 /fail1.jpg b _ i g zhaosi ftp 0 * c
Tue Jun 24 02:00:41 2014 1 192.168.1.104 0 /7z920-x64.msi b _ i g zhaosi ftp 0 * i
Tue Jun 24 02:01:26 2014 1 192.168.1.104 0 /7z920-x64.msi b _ i g zhaosi ftp 0 * i
Tue Jun 24 02:01:37 2014 1 192.168.1.104 0 /7z920-x64.msi b _ i g zhaosi ftp 0 * i
Tue Jun 24 02:02:23 2014 1 192.168.1.104 1376768 /7z920-x64.msi b _ i g zhaosi ftp 0 * c
Tue Jun 24 02:02:30 2014 1 192.168.1.104 2367488 /tightvnc-2.7.10-setup-64bit.msi b _ i g zhaosi ftp 0 * c
Tue Jun 24 02:03:04 2014 4 192.168.1.104 8920168 /LOM_Realtek_WIN_A01_Setup-5M02W_ZPE.exe b _ i g zhaosi ftp 0 * c
Tue Jun 24 02:03:19 2014 1 192.168.1.104 2756632 /Intel_Chipset-Software-Insta_A04_R304291_setup_ZPE.exe b _ i g zhaosi ftp 0 * c
Tue Jun 24 02:03:20 2014 12 192.168.1.104 33059912 /SWB_DRVR_ME8_1P5_1427_A00_SETUP_ZPE.exe b _ i g zhaosi ftp 0 * c
Tue Jun 24 02:03:22 2014 2 192.168.1.104 4707448 /O3010A11.exe b _ i g zhaosi ftp 0 * c
Tue Jun 24 02:03:23 2014 4 192.168.1.104 8920168 /LOM_Realtek_WIN_A01_Setup-5M02W_ZPE.exe b _ i g zhaosi ftp 0 * c
Tue Jun 24 02:03:35 2014 13 192.168.1.104 33059912 /SWB_DRVR_ME8_1P5_1427_A00_SETUP_ZPE.exe b _ i g zhaosi ftp 0 * c
Tue Jun 24 02:03:40 2014 17 192.168.1.104 41675720 /SWB_DRVR_UNIFIED_MEI_1P5M_9_5_14_1724_MRHF_A01_SETUP_ZPE.exe b _ i g zhaosi ftp 0 * c
Tue Jun 24 02:04:05 2014 29 192.168.1.104 131192720 /Win7-8_64_15.28.14_3040_Dell_setup_ZPE.exe b _ i g zhaosi ftp 0 * c
Tue Jun 24 02:05:50 2014 24 192.168.1.104 131192720 /Win7-8_64_15.28.14_3040_Dell_setup_ZPE.exe b _ i g zhaosi ftp 0 * c