vsftpd的虚拟帐号配置

vsftpd虚拟帐号的快速配置，不需要添加用户到passwd中。环境：CentOS release 6.5 (Final)。

>yum install vsftpd

>cd /etc/vsftpd

>vi vsftpuser.txt
ftpuername
ftpuerpassword

>vi chroot_list
ftpusername

>db_load -T -t hash -f vsftpuser.txt vsftpuser.db
#如果没有db_load命令，先安装 yum install db4-utils db4
#vsftpd 使用 Berkeley DB databases

>vi /etc/pam.d/vsftpd
#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
#注意这里要注释掉默认的auth和account配置
#auth       required	pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required	pam_shells.so
#auth       include	password-auth
#account    include	password-auth
session    required     pam_loginuid.so
session    include	password-auth

#添加新的auth和accout认证方法
auth required pam_userdb.so db=/etc/vsftpd/vsftpuser
account required pam_userdb.so db=/etc/vsftpd/vsftpuser

>vi vsftpd.conf
anonymous_enable=NO
local_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
chown_uploads=YES
#这个用户名与你的nginx或php-fpm执行用户名保持一致
chown_username=apache

#注意这chroot_local_user设的是NO
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

virtual_use_local_privs=YES
guest_enable=YES
hide_ids=YES
#ftp所有登录用户默认限制在这个目录下面
local_root=/datab/web/abc.com
#如果要根据不同用户分配目录，则只在/datab/web/abc.com再建子目录，根据登录用户名，如使用指令替代上面的
#local_root=/home/vftp/$USER


>service vsftpd restart