vsftpd虚拟用户配置

理清思路，再行配置，很快。我以为，共有两大步

一、用户、目录等准备

步骤1：

新建用于vsftpd的系统用户

useradd -s /sbin/nologin virvsftp

步骤2：

创建虚拟用户密码文件

vim /etc/vsftpd/mima.tmp

输入下两行，其中奇数行为用户名，偶数行为密码

a    
a

db_load -T -t hash -f mima.tmp mima.db    #创建密码库文件

rm -rf mima.tmp   #删除明文

步骤3：

创建虚拟用户配置的目录

mkdir -p /etc/vsftpd/vsftpd_user_conf

二、配置文件（三个）

步骤1：

vim /etc/vsftpd/vsftpd.conf

将anonymous_enable=YES改为anonymous_enable=NO

增加以下内容

chroot_local_user=YES
guest_enable=YES
guest_username=virvsftp    #系统用户名
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf

步骤2：

vim /etc/vsftpd/vsftpd_user_conf/a    #名称与虚拟用户名字一致

local_root=/home/virvsftp/a
anonymous_enable=NO
write_enable=YES

步骤3：

vim /etc/pam.d/vsftp

在首行加入

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/mima
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/mima

最后重启vsftpd，如果客户端是windows，在文件夹目录输入ftp://ip即可登录服务器

---

一份与主题无关的附录

匿名用户登录的vsftpd配置

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES
local_enable=YES    #启动本地系统用户访问
write_enable=YES    #本地系统用户写入权限
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
dirmessage_enable=YES    #打印目录显示信息
xferlog_enable=YES    #启用上传/下载日志记录
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrapper=YES