虚拟用户账号是为了保证FTP服务器的安全性,由vsftpd服务器提供的非系统用户账号。虚拟用户FTP登录后把指定的目录作为FTP根目录。虚拟用户与本地用户具有类似的功能,由于虚拟用户相对安全,因此正逐步替代本地用户账号。
vsftpd虚拟用户账号设置过程:
⑴ 建立虚拟账号库文件。
⑵ 生成vsftpd的认证数据库文件。
⑶ 建立虚拟用户所需的PAM配置文件。
⑷ 建立虚拟用户所要访问的目录并设置相应权限。
⑸ 设置vsftpd.conf配置文件。
一:安装vsftp服务器:
[root@lyt ~]# mkdir /mnt/cdrom

[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/

[root@lyt ~]# cd /mnt/cdrom/Server/

[root@lyt Server]# rpm -ivh vsftpd-2.0.5-16.el5.i386.rpm      #安装vsftp主程序

[root@lyt Server]# service vsftpd start

[root@lyt Server]# chkconfig vsftpd on      #设置开机自动启动

二:创建虚拟账号库:

[root@lyt Server]# cd /etc/vsftpd/

[root@lyt vsftpd]# vim viruser.txt       #创建虚拟的账号库文件

114734965.png

三:生成vsftp的认证数据库文件:(使用db_load命令)

[root@lyt Server]# rpm -ivh db4-utils-4.3.29-10.el5.i386.rpm      #安装包含db_load命令的软件包

[root@lyt Server]# db_load -T -t hash -f  /data/soft/vsftpd/login.txt  /data/soft/vsftpd/login.db    #使用该指令将viruser.txt文件转换为认证数据库文件viruser.db

vim  /etc/vsftpd/vsftpd.conf

加上:

pam_service_name=vsftpd.vu

[root@lyt Server]# cd /etc/vsftpd/

[root@lyt vsftpd]# vim /etc/pam.d/vsftpd.vu


114751524.png

四:访问控制

1)在/data/soft/vsftpd/allow文件中把用户加进去以允许用户登录。

2)在/data/soft/vsftpd/chroot_list文件中把用户加进去以使用户只看到自己的根目录(加固)。