2018-06-14 创建ftp的虚拟账户

1、创建Berkeley DB格式的数据库文件
vim /etc/vsftpd/vusers.txt   ---奇数行为用户名，偶数行为密码
ftp1
centos
cd /etc/vsftpd/
db_load -T -t hash -f vusers.txt vusers.db   ---生成db格式的数据库文件
chmod 600 vusers.db    ---为了安全修改一下权限
2、创建一个系统账号，用于代替虚拟账号去访问磁盘的资源
useradd -d /home/ftpvuser -s /sbin/nologin ftpvuser
getent passwd ftpvuser
chmod 555 /home/ftpvuser/   ---匿名登录和虚拟用户登录的根目录不能具有写权限
mkdir /home/ftpvuser/upload
setfacl -m u:ftpvuser:rwx /home/ftpvuser/upload/
3、修改vsftpd的配置文件
vim /etc/vsftpd/vsftpd.conf 
pam_service_name=vsftpd.vusers   ---指明pam配置文件，不用写/etc/pam.d，会自动找到这个目录，pam配置文件都是在这个目录下
guest_enable=YES
guest_username=ftpvuser  ---设置将所有虚拟用户映射成一个系统账号
user_config_dir=/etc/vsftpd/vusers.d/   ---指明虚拟用户的配置文件的目录
anonymous_enable=NO #设定不允许匿名访问
local_enable=YES #设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问
chroot_list_enable=YES #此行注释掉
ascii_upload_enable=YES
ascii_download_enable=YES #设定支持ASCII模式的上传和下载功能
listen_port=21
pasv_min_port=20000    #设定被动模式下的端口范围，并开启防火墙
pasv_max_port=30000
4、创建pam配置文件
vim /etc/pam.d/vsftpd.vusers
auth required pam_userdb.so db=/etc/vsftpd/vusers   ---调用pam_userdb.so这个模块，并指明db数据库文件的路径，注意这里不写vusers.db，直接简写成 vusers
account required pam_userdb.so db=/etc/vsftpd/vusers
5、 建立虚拟用户的配置文件
cd /etc/vsftpd/vusers.d/
vim ftp1  ---注意配置文件的名字要和虚拟用户的名字对应
local_root=/data/wwwroot/soufeel-tw-project/ #指明共享的目录
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES   
anon_mkdir_write_enable=YES
anon_other_write_enable=YES  #一定要注意此配置文件后面不能有空格，不然会报错
6、重启服务
service vsftpd restart