vsftpd虚拟用户帐号的设置步骤:
1.建立虚拟用户口令库文件
2.生成vsftpd的认证文件
3.建立虚拟用户所需的PAM配置文件
4.建立虚拟用户所要访问的目录并设置相应权限
5.设置vsftpd.conf配置文件
1.建立虚拟用户口令库文件
口令库文件中奇数行设置用户名,偶数行设置口令
cat logins.txt
mike
pwabcd
john
pw1234
2.生成vsftpd的认证文件
使用db_load命令生成认证文件
db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
设置认证文件只对用户可读可写
chmod 600 /etc/vsftpd/vsftpd_login.db
3.建立虚拟用户所需的PAM配置文件
手工建立vsftpd.vu文件
cat /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
建立虚拟用户及要访问的目录并设置相应的权限
建立所有FTP虚拟用户帐号使用的系统用户帐号,账号名virtual,并设置该帐号宿主目录的权限
useradd -d /home/ftpsite virtual
注:useradd –d /var/ftproot –s /sbin/nologin vsftp (��建vsftp系�y用��o法登�)
chmod 777 /home/ftpsite/
4.设置vsftpd.conf配置文件
在配置文件中添加虚拟用户的配置内容
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu(改)
对vsftpd.conf文件修改后需要重新启动vsftpd服务程序
# service vsftpd restart
对虚拟用户设置不同的权限
设置主配置文件
在vsftpd.conf文件中添加用户配置文件目录设置
user_config_dir=/etc/vsftpd_user_conf
建立用户配置文件目录
使用mkdir命令建立用户配置文件目录
mkdir /etc/vsftpd_user_conf
为虚拟用户建立单独的配置文件
用户配置文件名称与用户名相同
/etc/vsftpd_user_conf/mike
/etc/vsftpd_user_conf/john
每个FTP虚拟用户都可以独立设置其权限
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
vsftpd服务器中的资源使用可以进行限制
max_clients=100
max_per_ip=5
local_max_rate=500000
anon_max_rate=200000
(设置禁止vsftpd.user_list文件中的用户登录
userlist_enable=YES
userlist_deny=YES
设置只允许vsftpd.user_list文件中的用户登录
userlist_enable=YES
userlist_deny=NO )