給VSFTP建立虛擬用戶

虛擬用戶的特點是隻能訪問服務器爲其提供的FTP服務，而不能訪問系統的其它資源。所以，如果想讓用戶對FTP服務器站內具有寫權限，但又不允許訪問系統其它資源，可以使用虛擬用戶來提高系統的安全性。

    在VSFTP中，認證這些虛擬用戶使用的是單獨的口令庫文件（pam_userdb），由可插入認證模塊（PAM）認證。使用這種方式更加安全，並且配置更加靈活。
    下面是配置步驟：

    1．生成虛擬用戶口令庫文件。爲了建立此口令庫文件，先要生成一個文本文件。該文件的格式如下，單數行爲用戶名，偶數行爲口令： 
        vi account.txt
          ylg
          1234
2．生成口令庫文件，並修改其權限： 
         #db_load -T -t hash -f ./account.txt /etc/vsftpd/account.db（首先需安裝db4-utils）
        #chmod 600 /etc/vsftpd/account.db

3．新建一個虛擬用戶的PAM文件。加上如下兩行內容：

         #vi /etc/pam.d/vsftp.vu

               auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/account
               account required /lib64/security/pam_userdb.so db=/etc/vsftpd/account

4．建立虛擬用戶，設置該用戶所要訪問的目錄，並設置虛擬用戶訪問的權限：

#useradd -d /data/ftp  virtual_user
#chmod 700 /data/ftp

 /data/ftp 就是virtual_user用戶的主目錄，該用戶也是/data/ftp目錄的擁有者

 

5.編輯/etc/vsftpd/vsftpd.conf文件，使其整個文件內容如下所示     

  

anonymous_enable=NO
local_enable=YES
#local_umask=022
anon_umask=000
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
one_process_model=NO
chroot_local_user=YES
#ftpd_banner=Welcom to my FTP server.
anon_world_readable_only=NO
guest_enable=YES
guest_username=virtual_user
pam_service_name=vsftp.vu

 

guest_enable=YES表示啓用虛擬用戶；guest_username=virtual則是將虛擬用戶映射爲本地用戶，這樣虛擬用戶登錄後才能進入本地用戶virtual的目錄/data/ftp；pam_service_name=vsftp.vu指定PAM的配置文件爲vsftp.vu。 

6.   重新啓動VSFTP：
    #service vsftpd restart 

 

7. 測試。