需求:
user/user 用戶權限,上傳和下載,不能刪除。
admin/admin 管理員權限,上傳,下載,重命名,刪除。
創建虛擬用戶文件
#touch login.txt
#vim login.txt #添加虛擬用戶登錄ftp的用戶名和密碼,奇數行爲用戶名,偶數行爲對應的密碼
user
user
admin
admin
生產虛擬數據庫文件
#db_load -T -t hash -f login.txt /etc/vsftpd/virtual_login.db
#chmod 700 /etc/vsftpd/virtual_login.db #數據庫文件權限700
配置PAM文件,用於驗證虛擬用戶
#vim /etc/pam.d/virtual_login #添加內容如下,注意格式,文件不要寫後綴
auth required pam_userdb.so db=/etc/vsftpd/virtual_login
account required pam_userdb.so db=/etc/vsftpd/virtual_login
創建本地用戶,用於映射虛擬用戶訪問
#useradd -d /var/ftp/ftpsite virtual
修改vsftpd.conf,允許虛擬用戶訪問ftp服務器
pam_service_name=/etc/pam.d/virtual_login #虛擬用戶PAM驗證文件
guest_enable=YES #允許虛擬用戶訪問
guest_username=virtual #虛擬用戶映射的本地用戶
user_config_dir=/etc/vsftpd_user_conf #自定義虛擬用戶配置文件目錄
自定義用戶配置文件
#vim /etc/vsftpd_user_conf/user #增加內容權限如下
anon_world_readable_only=NO #瀏覽目錄和下載
anon_upload_enable=YES #允許上傳
#vim /etc/vsftpd_user_conf/admin
anon_world_readable_only=NO #瀏覽目錄和下載
anon_upload_enable=YES #允許上傳
anon_mkdir_write_enable=YES #創建目錄和刪除目錄
anon_other_write_enable=YES #重命名和刪除文件
驗證
到這裏大功告成,滿足需求,重啓vsftpd服務,盡情驗證吧!