vsftpd服务虚拟用户配置

所谓虚拟用户就是没有使用真实的帐户，但ftp登录需要一个用户身份，这个时候我们可以给它创建一个用户，专门来给这些虚拟的用户用ok拉。

建立虚拟用户：

useradd -d /home/ftpsite virtual

chown virtual.virtual /home/ftpsite

修改/etc/vsftpd.conf文件：

local_enable=YES 设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问。

chroot_list_enable=YES 使用户不能离开主目录

xferlog_file=/var/log/vsftpd.log 设定vsftpd的服务日志保存路径。注意，该文件默认不存在。必须要手动touch出来

ascii_upload_enable=YES

ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能。

//以下这一步很重要，是虚拟用户的事情，哈哈

pam_service_name=vsftpd PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证

guest_enable=YES 设定启用虚拟用户功能。

guest_username=virtual 指定虚拟用户的宿主用户，就是上面建立的用户

user_config_dir=/etc/vsftpd_user_conf 所有用户的配置目录

认证模块：

装Berkeley DB数据库 db4.8-utils;

apt-get install db4.8-utils

然后，创建用户密码文本/etc/vuser_passwd.txt ,奇行是用户名，偶行是密码

test

testpass

ftpuser2

ftppass2

接着，.生成虚拟用户认证的db文件

db4.8_load -T -t hash -f /etc/vuser_passwd.txt /etc/vuser_passwd.db

随后，编辑认证文件/etc/pam.d/vsftpd，全部注释掉原来语句

再增加以下两句

auth required pam_userdb.so db=/etc/vuser_passwd

account required pam_userdb.so db=/etc/vuser_passwd

创虚拟用户配置文件

mkdir /etc/vsftpd_user_conf/

vi /etc/vsftpd_user_conf/test

内容如下：

local_root=/opt/var/ftp1 虚拟用户的根目录(根据实际修改)

write_enable=YES 可写

anon_umask=022 掩码

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

改变/opt/var/ftp1这个目录的权限

chown virtual:virtual /opt/var/ftp1

启动vsftpd：

service vsftpd start

wyt@wyt-laptop:~$ ftp 192.168.1.15

Connected to 192.168.1.15.

220 (vsFTPd 2.0.7)

Name (192.168.1.15:wyt): test

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

200 PORT command successful. Consider using PASV.

150 Here comes the directory listing.

-rw-r--r-- 1 107 0 4 Aug 20 04:54 msg

226 Directory send OK.

出现错误

500 OOPS: vsftpd: cannot locate user specified in 'ftp_username':ftpabcd

在vsftpd.conf中加入了ftp_username=xxx（用户）