vsftpd虚拟用户账号

vsftpd虚拟用户账号的设置步骤:
  1.创建虚拟用户口令库文件
  2.生成vsftpd的认证文件
  3.创建虚拟用户所需的PAM配置文件
  4.创建虚拟用户所要访问的目录并设置相应权限
  5.设置vsftpd.conf配置文件
 
1.创建虚拟用户口令库文件
口令库文件中奇数行设置用户名，偶数行设置口令
 cat logins.txt
 mike
 pwabcd
 john
 pw1234
2.生成vsftpd的认证文件
 使用db_load命令生成认证文件
 db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
 设置认证文件只对用户可读可写
        chmod 600 /etc/vsftpd/vsftpd_login.db
3.创建虚拟用户所需的PAM配置文件
手工创建vsftpd.vu文件
 cat /etc/pam.d/vsftpd.vu
 auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
 account required  /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
创建虚拟用户及要访问的目录并设置相应的权限
创建全部FTP虚拟用户账号使用的系统用户账号，帐号名virtual，并设置该账号宿主目录的权限
 useradd -d /home/ftpsite virtual

注：useradd –d /var/ftproot –s /sbin/nologin  vsftp  (創建vsftp系統用戶無法登陸)
        chmod 777 /home/ftpsite/
4.设置vsftpd.conf配置文件
在配置文件中添加虚拟用户的配置内容
 guest_enable=YES
 guest_username=virtual
 pam_service_name=vsftpd.vu（改）
对vsftpd.conf文件修改后须要从新启动vsftpd服务程序
 # service vsftpd restart
对虚拟用户设置不一样的权限
  设置主配置文件
 在vsftpd.conf文件中添加用户配置文件目录设置
 user_config_dir=/etc/vsftpd_user_conf
  创建用户配置文件目录
   使用mkdir命令创建用户配置文件目录
  mkdir /etc/vsftpd_user_conf
  为虚拟用户创建单独的配置文件
 用户配置文件名称与用户名相同
 /etc/vsftpd_user_conf/mike
 /etc/vsftpd_user_conf/john
每一个FTP虚拟用户均可以独立设置其权限
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
 
vsftpd服务器中的资源使用能够进行限制
max_clients=100
max_per_ip=5
local_max_rate=500000
anon_max_rate=200000
 
 
(设置禁止vsftpd.user_list文件中的用户登陆
userlist_enable=YES
userlist_deny=YES
设置只容许vsftpd.user_list文件中的用户登陆
userlist_enable=YES
userlist_deny=NO )