VSFTP的虚拟用户配置方法

1、建立虚拟用户口令库文件
   口令库文件中奇数行设置用户名，偶数行设置口令

# vi /etc/vsftpd/logins.txt
mike
pwabcd
john
pw1234 

2、生成vsftpd的认证文件

# db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db

    注：如果没有db_load命令，请安装db4*相关rpm包或执行 yum -y install db4*
   设置认证文件只对用户可读可写

# chmod 600 /etc/vsftpd/vsftpd_login.db 

3、新建立虚拟用户所需的PAM配置文件

# vim /etc/pam.d/vvsftpd

auth    required        /lib64/security/pam_userdb.so   db=/etc/vsftpd/vsftpd_login
account required        /lib64/security/pam_userdb.so   db=/etc/vsftpd/vsftpd_login

   注意：以上2行中最后的2个文件名vsftpd_login和第2个步骤中的数据库名字必须一致，词语间不是空格，而是Tab键，lib64表示是64位OS

4、建立本地映射用户并设置宿主目录权限
所有的FTP虚拟用户需要使用一个系统用户，这个系统用户不需要密码。

 [root@CentOS5 /]#useradd –d /home/vftpsite –s /sbin/nologin vftpuser
 [root@CentOS5 /]#chmod 700 /home/vftpsite

5、设置vsftpd.conf配置文件

pam_service_name=vsftpd
pam_service_name=vvsftpd
userlist_enable=YES
tcp_wrappers=YES
chroot_local_user=YES
guest_enable=YES
guest_username=vftpuser
local_enable=yes
user_config_dir=/etc/vsftpd/user_conf

6、建立用户配置文件目录
使用mkdir命令建立用户配置文件目录

# mkdir /etc/vsftpd/user_conf 

7、为虚拟用户建立单独的配置文件，用户配置文件名称与用户名相同

vim /etc/vsftpd/user_conf/mike 
vim /etc/vsftpd/user_conf/john

8、每个FTP虚拟用户都可以独立设置其权限

virtual_use_local_privs=YES   让虚拟用户与本地用户同等权限
anon_world_readable_only=NO   可读可下载
write_enable=YES
download_enable=yes
anon_upload_enable=YES            可上传  
anon_mkdir_write_enable=YES   可创建和删除文件夹
anon_other_write_enable=YES    可文件改名和删除文件
local_root=/home/ftpsite/mike      指定mike的宿主目录

（注意：请先到/home/ftpsite下面去创建mike文件夹）
9、设置防火墙

setsebool -P ftpd_disable_trans 1
iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT