vsftpd虚拟用户的配置过程

一、基于虚拟用户的vsftpd服务

        使用虚拟用户账号可以提供几种管理的FTP根目录，同时将用于FTP登录的用户名、密码与系统

    用户账号区分开，进一步增强了FTP服务器的安全性。

二、建立基于虚拟用户的vsftpd服务

    1.建立虚拟用户的用户名/密码数据库

          建立虚拟用户数据库需要安装db4-utils-4.3.29-9.fc6.i386.rpm软件包。

         （1）首先建立文本格式的用户名/密码列表文件，奇数行为用户名，偶数行为上一行中用户

      名所对应的密码。

          （2）使用db_load命令将列表文件转化为DB数据库文件

           在db_load命令中，“-T”表示允许非Berkeley DB的应用程序使用从文本格式转换的DB数据
          文件，“-t bash”选项指定读取数据文件的基本方法，“-f”指定用户名/密码列表文件。

    2.建立FTP访问的根目录及虚拟用户对应的系统账号

          vsftpd虚拟用户需要有一个对应的系统用户账号（无需密码），该用户账号的宿主目录作为

      所有虚拟用户登录后的共同FTP根目录。

     3.建立PAM认证文件

          PAM配置文件用于为程序提供用户认证控制，vsftpd服务使用默认PAM配置文件为“/etc/pam.d

      /vsftpd”，可参考该文件格式建立新的PAM配置文件，用于虚拟用户认证控制。

          新建/etc/pam.d/vsftpd/vu文件：

 
        4.修改vsftpd.conf配置文件         

     5.重启vsftpd服务

          [root@loaclhost ~]#service vsftpd restart

    6.使用虚拟用户登录验证

          user1、user2、user3都可以登录FTP服务器，并可以浏览、下载、上传文件和文件夹，但不

      可以删除文件和文件夹。 

三、为不同虚拟用户建立独立的配置文件

    1.为用户user1建立独立配置文件

     2.修改vsftpd.conf配置文件

          在vsftpd.conf中添加“user_config_dir=/etc/vsftpd/vusers_dir”，指定用户配置目录

      位置。

    3.重启vsftpd服务

          [root@loaclhost ~]#service vsftpd restart

    4.使用虚拟用户登录验证

              使用user1登录FTP服务器，user1将不能够上传文件和文件夹了。