Vsftpd 虛擬用戶配置參考---終極版

Vsftpd 虛擬用戶配置文檔

一、主要文件列表

二、新建vsftpd的虛擬用戶列表文件

vi account.txt

aa

123123

bb

123123

說明：這個文件建立的位置自定義

三、生成口令庫文件

db_load -T -t hash -f ./account.txt  /etc/vsftpd/account.db

chmod 600 /etc/vsftpd/account.db

四、建立PAM文件

vi /etc/pam.d/vs_1

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/account

account required /lib/security/pam_userdb.so db=/etc/vsftpd/account

說明：先查看系統中是否安裝Linux-PAM，再判斷pam_userdb.so文件是否存在，及其路徑；注意account寫法沒有后綴。

五、新建系統虛擬用戶

useradd -m -d /home/vss -s /sbin/nologin vss

chmod 700 /home/vss

說明：Ubuntu系統下這里需要加參數-m。

六、建立vsftpd的虛擬用戶家目錄

mkdir /home/vss/aa

chown vss:vss /home/vss/aa

mkdir /home/vss/bb

chown vss:vss /home/vss/bb

七、修改主配置文件

mv /etc/vsftpd.conf /etc/vsftpd.conf.bak

vi /etc/vsftpd.conf

anonymous_enable=NO

allow_writeable_chroot=YES

local_enable=YES

local_umask=022

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

one_process_model=NO

chroot_local_user=YES

ftpd_banner=Welcom to my FTP server.

anon_world_readable_only=NO

guest_enable=YES

guest_username=vs

pam_service_name=vs_1

#local_root=/home/vs/

user_config_dir=/etc/vsftpd/user_conf

說明：以上參數具體含義請參考http://www.sudu.cn/service/detail.php?id=11656

八、修改vsftpd虛擬用戶的配置文件

mkdir /etc/vsftpd/user_conf

vi /etc/vsftpd/user_conf/aa

local_root=/home/vss/aa

guest_username=vss

virtual_use_local_privs=YES

anon_umask=022

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_world_readable_only=NO

anon_other_write_enable=YES

vi /etc/vsftpd/user_conf/bb

local_root=/home/vss/bb

guest_username=vss

virtual_use_local_privs=YES

anon_umask=022

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_world_readable_only=NO

anon_other_write_enable=YES

九、重啟服務，并客戶端測試

service vsftpd restart

十、若是新增vsftpd虛擬用戶，步驟：

1、在account.txt中添加用戶名和密碼

2、更新口令庫文件

3、新建該用戶的虛擬家目錄，比如：/home/vss/cc，并賦予系統用戶vss的權限

4、新建該用戶的配置文件，比如：/etc/vsftpd/user_conf/cc，并添加其權限