需求
用戶peter的家目錄為/var/ftp/vuserdir/peter,他只有下載權限,沒有其他權限(創建目錄、重命名、刪除、上傳等); 用戶ken的家目錄為/var/ftp/vuserdir/ken,他有所有權限。
配置
# 創建本地用戶(用於映射虛擬用戶)
useradd -d /var/ftp/vuserdir -s /sbin/nologin vuser
# 為虛擬用戶peter和ken創建虛擬目錄
mkdir -m 555 /var/ftp/vuserdir/peter
mkdir -m 755 /var/ftp/vuserdir/ken
# 改變屬主和屬組
chown -R vuser:vuser /var/ftp/vuserdir/
# 創建虛擬用戶文件(/etc/vsftpd/vftpuser.txt),內容如下
peter
111
ken
222
# 生成虛擬用戶數據庫文件
db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
# 安全起見,修改權限
chmod 600 /etc/vsftpd/vftpuser.db
# 修改/etc/pam.d/vsftpd文件,注釋原來的內容,添加以下內容
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
# 用以下內容替換/etc/vsftpd/vsftpd.conf文件原來的內容
listen=YES
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/user_config
guest_enable=YES
guest_username=vuser
anonymous_enable=NO
local_enable=YES
# 創建虛擬用戶配置文件目錄
mkdir /etc/vsftpd/user_config
# 為虛擬用戶peter創建個人配置文件(/etc/vsftpd/user_config/peter),內容如下
local_root=/var/ftp/vuserdir/peter
# 為虛擬用戶ken創建個人配置文件(/etc/vsftpd/user_config/ken),內容如下:
local_root=/var/ftp/vuserdir/ken
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
# 重啟vsftpd服務:
service vsftpd restart
