vsftpd添加虚拟用户

软件安装：vsftpd db4-utils （用于虚拟用户密码加密）1. 添加虚拟用户口令文件vim /etc/vsftpd/vftp_vusertest test123456#用户名和密码各占一行2. 生成虚拟用户口令认证文件(生成db文件)db_load-T -t hash -f /etc/vsftpd/vftp_vuser /etc/vsftpd/vftp_vuser.db3. 编辑vsftpd的PAM认证文件（vsftp默认PAM认证文件为/etc/pam.d/vsftp）#新建PAM认证文件vim /etc/pam.d/ftp auth required/lib64/security/pam_userdb.so db=/etc/vsftpd/vftp_vuseraccount required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftp_vuser4. 建立本地映射用户并设置宿主目录权限本地映射用户为www，目录权限为700（linux系统用户，test虚拟用户登陆后映射为www用户）5. 配置vsftpd.conf（设置虚拟用户配置项）sudo grep -v "^#" vsftpd.conf#禁止匿名用户登录

 1 anonymous_enable=NO 2 local_enable=YES 3 write_enable=YES 4 local_umask=022 5 dirmessage_enable=YES 6 xferlog_enable=YES 7 xferlog_std_format=YES 8 idle_session_timeout=600 9 data_connection_timeout=60010 chroot_local_user=YES11 listen=YES

#主动式连接使用的数据通道connect_from_port_20=YES#支持数据流的被动式连接模式,设置是否允许pasv模式(即被动模式)pasv_enable=NO #vsftpd的pam认证文件pam_service_name=ftp #开启userlist，只允许userlist_file中指定的用户登录userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd/user_list tcp_wrappers=YESlocal_root=/data/www/tomcat1#虚拟用户test专用配置文件user_config_dir=/etc/vsftpd/virtual_conf6.test用户专用配置文件#文件名要跟用户名一致vim /etc/vsftpd/virtual_conf/testguest_enable=yesguest_username=wwwlocal_root=/data/htdocs/anon_world_readable_only=no #可以浏览和下载（yes 只读权限）write_enable=yes #可以上传（全局控制）anon_mkdir_write_enable=yes #允许创建目录anon_other_write_enable=yes #允许删除anon_upload_enable=yes #允许上传7. 重启vsftpd服务service vsftpd restart