ftp虚拟用户设置

如果ftp采用本地用户，会通过拥有的权限对系统操作，不太安全，因此一般用虚拟用户。

配置(修改/etc/vsftpd/vsftpd.conf)

设置以下项:

guest_enable=YES #允许虚拟用户
guest_username=zhangsan #虚拟用户名
pam_service_name=vftp #pam登陆验证文件

创建虚拟账号

useradd -s /sbin/nologin -d  /var/tmp/vuser_ftp  zhangsan#增加用户
chmod 500 /var/tmp/vuser_ftp #设置主目录
makdir /var/tmp/vuser_ftp/cw01 #设置分目录，供不同ftp用户使用。
chmod 700 /var/tmp/vuser_ftp/ *
chown zhangsan.zhangsan  /var/tmp/vuser_ftp -R

修改/etc/vsftpd/vsftpd.conf

guest_enable=YES #允许虚拟用户
guest_username=zhangsan #虚拟用户名
virtual_use_local_privs=NO# 禁止虚拟用户和本地用户权限一致
user_config_dir=/etc/vsftpd/vconf.d/#在这文件夹下，配置文件和登陆名相同即可。与后面配置文件对应
chroot_list_file=/etc/vsftpd/chroot_list#与后面配置文件对应

建立用户数据库文件

1. 新建文件: /etc/vsftpd/vuser,内容如下:

cw-1 #奇数行是ftp用户
123 #偶数行是密码
cw-2
234

生成数库文件

db_load -T -t hash -f /etc/vsftpd/vuser  /etc/vsftpd/vuser.db
chmod 600 /etc/vsftpd/vuser.db

修改 /etc/pam.d/vftp

#在开头增加
auth sufficient    /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account   sufficient    /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

定义用户不能切出家目录，修改 /etc/vsftpd/chroot_list

cw-1 # 用户名
cw-2 # 用户名

建立子配置文件夹

mkdir /etc/vsftpd/vconf.d
vim /etc.vsftpd/vconf.d/cw-1 #建立对应ftp用户文件

cw-1文件内容样例

local_root =/var/tmp/vuser_ftp/cw-1 #指定主目录(该用的家目录）
anon_umak=077 #允许新建文件或目录权限
anon_world_readable_only=NO #开放下载权限
anon_upload_enable=YES#开放上传权限
anon_mkdir_write_enable=YES#开放创建目录权限
anon_other_write_enable=YES#开放删除和重命名目录的权限