vsftpd + Berkeley DB 创建基于虚拟用户的FTP

FTP协议以快速著称，vsftp 号称安全的FTP，是目前主流的FTP服务器软件。

本文创建基于 Berkeley DB 虚拟用户的VSFTP服务器 

 

环境：CentOS 6.4 x86_64

 

1、安装vsftp和 Berkeley DB

# yum install vsftpd db4-utils db4 -y

 

2、创建虚拟用户，并导入Berkeley DB

# cd /etc/vsftpd
# cat > vusers.txt <<EOF
vivek
vivekpasswd
sayali
sayalipasswd
EOF

# db_load -T -t hash -f vusers.txt vsftpd-virtual-user.db
# chmod 600 vsftpd-virtual-user.db
# rm vusers.txt

 

3、配置vsftp.conf

 

修改如下行：
anonymous_enable=NO
local_enable=YES
write_enable=YES
pam_service_name=vsftpd.virtual


添加如下行：
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/ftp/$USER
chroot_local_user=YES
hide_ids=YES
use_localtime=YES
pasv_min_port=65400
pasv_max_port=65410

 

4、配置pam，让vsftp使用pam_userdb.so进行认证

# cat > /etc/pam.d/vsftpd.virtual <<EOF
#%PAM-1.0
auth       required     pam_userdb.so db=/etc/vsftpd/vsftpd-virtual-user
account    required     pam_userdb.so db=/etc/vsftpd/vsftpd-virtual-user
session    required     pam_loginuid.so
EOF

5、创建用户目录

# mkdir -p /home/vftp/{vivek,sayali}
# chown -R ftp:ftp /home/vftp

6、开启防火墙端口

modprobe nf_nat_ftp
modprobe nf_conntrack_ftp
/sbin/iptables -A INPUT -s $lan -p tcp --dport 20 -j ACCEPT
/sbin/iptables -A INPUT -s $lan -p tcp --sport 1024:65534 --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -s $lan -p tcp --spor--dport 65400:65410 -j ACCEPT

7、over

 

翻译后有修改

原文：http://www.cyberciti.biz/tips/centos-redhat-vsftpd-ftp-with-virtual-users.html