VSFTP虚拟用户的建立（教程6）

yuyuou

VSFTP虚拟用户的建立：

(1)  
建立系统帐户virtual,不设立密码，加入ROOT组，SHELL为NOLOGIN,使不能SHELL登录系统。

useradd -d /var/www/html -s /sbin/nologin -g root virtual

(2)
ldd /usr/sbin/vsftpd

libpam.so.0 => /lib/libpam.so.0 (0x00d7b000)

(3)
rpm -qa db4

db4-devel-4.2.52-7.1
db4-4.2.52-7.1
db4-utils-4.2.52-7.1

(4)
建立一个/etc/vsftpd/users.txt的文件，单行为用户名，双行为密码:
vi /etc/vsftpd/users.txt
upload
m_rdw-hdhxt9F0F1#$!qlg

(5)
db_load -T -t hash -f /etc/vsftpd/users.txt /etc/vsftpd_login.db
chmod 600 /etc/vsftpd_login.db

(6)

vi /etc/pam.d/ftp.virtual
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

(7)
编写配置文件,没有的添上:

vi /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=virtual //这两行的意思是采用虚拟用户形式
anonymous_enable=NO //禁用匿名账户
virtual_use_local_privs=YES //虚拟用户和本地用户权限相同
local_umask=000
file_open_mode=0777
user_config_dir=/etc/vsftpd/vsftpd_user_conf //定义虚拟用户配置文件目录
local_enable=YES //PAM方式此处必须为YES
write_enable=NO //全局控制不可以上传
anon_upload_enable=NO //匿名用户不可以上传
xferlog_enable=YES //开启日志记录
xferlog_file=/var/log/vsftpd.log //日志存放文件位置
anon_mkdir_write_enable=NO //匿名用户不可以建目录
anon_other_write_enable=NO //匿名用户不可以修改
chroot_local_user=YES //不充许用户更改根目录
pam_service_name=ftp.virtual


8. 编写虚拟用户配置文件: 《!!!注意：每行的等号前后都不要有空格，否则启动时会出现错误!!!  如（bad bool value in config file for: anon_world_readable_only）!!!!》

vi /etc/vsftpd/vsftpd_user_conf/upload
local_root=/var/upload
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES