折腾两天vsftpd，终于做好虚拟用户了

suliu

两天把vsftpd.conf看了n遍，重要配置都快背下来了，这vsftpd也真够麻烦的。下面是我的操作过程。
运行环境：vmware6.02，debian4.0 r3，vftpd 2.05。
1、修改vsftpd.conf,我的配置文件是这样的。黄字部分是要注意修改的。

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd_user_conf
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd.vu
rsa_cert_file=/etc/ssl/certs/vsftpd.pem


这样本地用户就可以登陆了。

2、增加一个系统账号，影射虚拟用户的账号。
mkdir /var/ftp
useradd -d /var/ftp virtual
chown virtual:virtual /var/ftp
这样就增加了一个virtual的账号，家目录是/var/ftp，并把这个目录的所有者改成virtual

3、制作虚拟用户数据库
apt-get install libdb3-util
touch login.txt
vim login.txt
注意，第一行用户名，第二行密码。格式向下面一样
xiaoqiang
123456
mingming
567890
haona
haona123
最后一行我没加回车，不知道加了会不会有影响。
（因为操作过程中出现ftp无法启动，读取配置错误等问题。怀疑是这或者是pam.d文件多了一个回车。反正该了这两个文件后好了，也可能是别的地方问题，我没发现）
db3-load -T -t hash -f login.txt /etc/vsftpd_login.db
chmod 600 /etc/vsftpd_login.db

4、建立验证用户的文件
touch /etc/pam.d/vsftpd.vu
vim /etc/pam.d/vsftpd.vu
这文件的内容是
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

5、现在虚拟用户都可以登陆了，但是没权限，虚拟用户权限配置文件夹在vsftpd.conf中定义的是/etc/vsftpd_user_conf
建立和目录文件
mkdir /etc/vsftpd_user_conf
cd /etc/vsftpd_user_conf
touch xiaoqiang haona mingming
文件名对应用户名，将/etc/vsftpd.conf的内容复制到配置文件中，可以用vim多窗口操作，
注意修改这几个地方，我的是拥有所有权限，可以根据实际需要更改。
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=YES
local_root=/var/ftp

6、重启vsftpd服务
/etc/init.d/vsftpd restart


OK，结束了。

文件:
vsftpd.rar
大小:
11KB
下载:
下载








本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/60565/showart_685893.html