vsftpd配置虚拟用户访问和登陆

65yth

                      vsftpd 是“very secure FTP daemon”的缩写，安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面，是一个完全免费的、开发源代码的ftp服务器软件，支持很多其他的 FTP 服务器所不支持的特征。比如：非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。
在开源操作系统中常用的FTPD套件主要还有ProFTPD、PureFTPd和wuftpd等

以上信息来源于百度~~~~~


一、创建密码文件
首先安装vsftpd过程不说了。需要安装db4-utils 用来转化密码文件。

1	yum -y install db4-utils

然后新建密码文件

1 2 3 4

vim /etc/vsftpd/vlogin tom 123456

这个文件要一行用户名 一行密码！！！ 而且千万不能有空行，任何地方都不能有空行 切记切记！
创建好密码文件后 用下面的命令将密码文件装换成数据库文件

1	db_load -T -t hash -f /etc/vsftpd/vlogin /etc/vsftpd/vlogin.db #这个路径和名字一定要对应上

赋予权限

1	chmod 600 /etc/vsftpd/{vlogin,login.db}

二、创建pam文件，用户虚拟账户验证
新建一个文件

1 2 3 4

vim /etc/pam.d/vsftpd.pam auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin #lib64指的是64位系统，32为系统这里写lib就可以 下同~ account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin #db=  这个路径和文件名一定不能写错！

@@！！重点！@！
因为虚拟用户毕竟是虚拟的，不能用来登陆系统。所以要和一个系统用户对应起来才能用来FTP登陆。所以要创建一个系统用户和虚拟用户对应。这里的系统用户也可以用来控制登陆后的目录，只要把它的家目录设置成对应目录即可

1	useradd -s /sbin/nologin -d /home/ftp virtual #名字随意 这里只是做演示

三、修改配置文件

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

anonymous_enable=NO local_enable=YES local_umask=022 xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES one_process_model=NO chroot_local_user=YES ftpd_banner=Welcom to my FTP server. anon_world_readable_only=NO guest_enable=YES guest_username=virtual   #这里的用户名要和你上面建立的系统用户名字对应 pam_service_name=vsftpd.pam  #这里的文件名要和你建立的pam文件名对应

配置文件可以参考上面的修改就好
修改好之后 重启vsftpd 完成配置

1	service vsftpd restart

四、验证登陆

1 2 3 4 5 6 7 8 9 10

[iyunv@localhost vsftpd]# ftp 127.0.0.1 Connected to 127.0.0.1 (127.0.0.1). 220 Welcom to my FTP server. Name (127.0.0.1:root): tom      #这里填写你建立的虚拟用户名称 331 Please specify the password. Password:                       #这里填写密码 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>               # 出现这个提示就说明成功了！！