1 創建於用戶名單(奇數行名字,偶數行是密碼,空格不能有)
vim user.list
nike
123
mike
123
2 將名單文件加密成db文件
db_load -T -t hash -f user.list user.db
(提高加密性,可將user.list和user.db設置權限600)
3 創建一個本地用戶,不登錄,只用來映射賬戶
useradd -d /var/virtual -s /sbin/nologin virtual
Chmod 755 /var/ftproot/ 調整此目錄的權限允許瀏覽
Setfacl命令可以賦予單個文件單個賬戶的權限
setfacl -m u:用戶名:rwx 目錄
getfacl 查看
4 創建pam認證文件指向user.db
Vi /etc/pam.d/vsftpd.vu
#%pam1.0
Auth required /lib64/pam.d/pam_userdb.so db=/etc/vsftpd/user #後綴db省略
account required /lib64/pam.d/pam_userdb.so db=/etc/vsftpd/user
5 修改vsftpd.conf配置文件
Local_enable=YES 需映射本地用戶,所以啓用此項
write_enable=YES 啓用上傳寫入支持
anon_umask=022 指定上傳目錄的默認權限
guest_enable=YES 啓用映射的系統用戶名稱
guest_username=virtual 指定映射的系統用戶名稱
pam_service_name=vsftpd.vu 指定新的pam認證文件
user_config_dir=/etc/vsftpd/vsftpdir
6 創建虛擬用戶配置目錄及對應名稱的配置文件
mkdir /etc/vsftpd/vsftpdir
vim mike
anon_other_write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_umask=622
local_root=/var/wangkai #若不指定目錄,會讀不出列表信息