ftp创建虚拟用户【ftp精细化配置】

我们一般采用虚拟用户防止这个问题的出现

创建用户口令库文件

奇数行：用户名

偶数行：密码（口令）

vim /etc/vsftpd/usrpss（可自行定义）

这样将创建一个新的文件

我们创建以下虚拟用户

• pub：普通用户
• vip：充了钱的用户

生成认证文件

db_load -T -t hash -f usrpss /etc/vsftpd/usrpss.db

授权

chmod 600 usrpss.db

为确保安全，限制只能有当前用户能进行读 和 写

（当然你不设置也没问题，但是这样就有可能出现安全问题）

虚拟用户所需的PAM认证文件

vim /etc/pam.d/usrpss.vu

在pam.d下创建一个对应的用户的pam认证文件

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/usrpss（刚才创建的db文件）
account required /lib64/security/pam_userdb.so db=/etc/vsft/usrpss（刚才创建的db文件）

在命令模式下，输入yyp，直接复制一整行后，进行修改

设置vsftpd.conf配置文件

首先记得先创建一个本地账号，作为虚拟账号

仅需要执行useradd 虚拟用户名即可，不需要添加密码

guest_enable=YES
guest_username=创建的虚拟账号
pam_service_name=/etc/pam.d/usrpss.vu（创建的认证文件）

重新启动ftp

service vsftpd restart

尝试登录

• 尝试登录ftpuser

• 登录普通用户

• 登录vip用户

配置子用户权限

创建子目录

在/etc/vsftpd目录下，创建子目录

mkdir config

配置主配置文件

在vsftpd.conf文件中添加配置文件目录

user_config_dir=/etc/vsftpd/config

分别创建对应的配置文件

进入config文件夹下，创建对应用户名的配置文件

直接通过vim创建文本文件即可

pub文件

anon_upload_enabl=NO;是否可上传文件（普通用户不能，vip用户可以）

vip文件

anon_upload_enabl=YES;是否可上传文件（普通用户不能，vip用户可以）

---

到这里，我们就完成了ftp的基础配置。

ftp是一个协议，所以它不会在乎你的操作系统。

上面两张图片就是我直接通过ftp共享至Windows内的！！！