配置使用虛擬用戶登錄的FTP服務器

配置使用虛擬用戶登錄的FTP服務器，可以避免使用操作系統帳號作爲FTP用戶帶來的一些安全問題，也便於通過數據庫或其它程序來進行管理。本文以Linux下的vsftpd這個FTP服務器軟件爲例，描述配置FTP的詳細過程。

1 安裝必備軟件

yum install vsftpd

yum install db4 #Berkeley DB數據庫，用來存儲虛擬FTP用戶名、密碼

2 初始化安裝環境

mkdir -p /data/vsftpd #這個目錄存放所有虛擬用戶的目錄和文件

useradd -d /data/vsftpd -s /sbin/nologin vsftpd #創建vsftpd用戶，禁止登錄

chown -R vsftpd:vsftpd /data/vsftpd

    mkdir -p /etc/vsftpd/vsftpd_user_conf #這個目錄下存放各個虛擬用戶的配置文件（可以爲空）

3 修改vsftpd配置文件

vi /etc/vsftpd/vsftpd.conf，內容如下:

anonymous_enable=NO
local_enable=YES
write_enable=NO
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=vsftpd
chroot_local_user=YES
listen=YES
pam_service_name=ftp    #PAM策略文件的名字
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES        #允許虛擬用戶登錄
guest_username=vsftpd
local_root=/data/vsftpd/$USER    #用戶目錄
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf    #用戶配置文件所在目錄，可以爲空

    vi /etc/pam.d/ftp, 內容如下：

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

3 新建用戶

i 修改用戶名密碼文件
vi /etc/vsftpd/logins.txt，在這個文件中新增用戶名密碼，logins.txt中奇數行爲賬戶名，偶數行爲密碼
db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db #生成用戶名、密碼的數據庫文件


ii 創建用戶的目錄
mkdir /data/vsftpd/$new_user_name
chown -R vsftpd:vsftpd /data/vsftpd/$new_user_name

4 啓動FTP服務

service vsftpd start

chkconfig vsftpd on#設置開機自動啓動

5 刪除用戶

i 修改用戶名密碼文件
vi /etc/vsftpd/logins.txt，在這個文件中刪除用戶名密碼，logins.txt中奇數行爲賬戶名，偶數行爲密碼
db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db
ii 刪除用戶目錄

刪除/data/vsftpd下的用戶目錄

常見故障：

Q： 登錄失敗

500 OOPS: cannot change directory:/home/vsftpd
Login failed.
421 Service not available, remote server has closed connection

A：解決方法

通常爲SELinux導致，解決步驟如下：

vi /etc/selinux/config #將selinux=enforcing或permissive改成disabled，關掉selinux，

setenforce 0 #使關掉selinux策略立即生效

/etc/init.d/vsftpd restart #重啓FTP服務