1.首先確定已經安裝了vsftpd,並在/home/ftp目錄下建立了以下兩個子目錄
user1
user2
2.創建虛擬用戶數據庫
創建文本文件loguser.txt
格式如下:
user_name
user_password
於是,我們ftpuser.txt文件的內容為
user1 #用戶user1 的主目錄為 user1 ,在該目錄下只有只讀權限
user1
user2 #用戶user2 的主目錄為 user2,在該目錄下只有只讀權限
user2
user1w #用戶user1w 的主目錄為 user1 ,在該目錄下擁有所有權限
user1w
生成數據庫
如果你以前沒裝過libdb3-util 或者你不清楚裝沒裝,需先執行下面的命令
sudo apt-get install libdb3-util
然後,我們執行
sudo db3_load -T -t hash -f ftpuser.txt /etc/vsftpd_login.db
設置數據庫文件的訪問權限
sudo chmod 600 /etc/vsftpd_login.db
3.配置PAM文件
新建/etc/pam.d/vsftpd.vu 內容如下:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
我們上一步建立的數據庫 vsftpd_login 在此處被使用
我們建立的虛擬用戶將采用PAM進行驗證,這是通過/etc/vsftpd.conf文件中的 語句pam_service_name=vsftpd.vu來啟用的。
4.為虛擬用戶創建本地系統用戶
新建一個系統用戶jtmvi,用戶家目錄為/home/ftp, 用戶登錄終端設為/bin/false(即使之不能登錄系統)
sudo useradd jtmvi -d /home/ftp -s /bin/false
sudo chown jtmvi.jtmvi /home/ftp
sudo chown jtmvi.jtmvi /home/ftp/user1
sudo chown jtmvi.jtmvi /home/ftp/user2
sudo chmod 700 /home/ftp
5.配置/etc/vsftpd.conf
根據需要創建/etc/vsftpd.conf,一般要確保含有以下設置:
listen=YES
anonymous_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
guest_enable=YES
guest_username=jtmvi
user_config_dir=/etc/vsftpd_user_conf
pam_service_name=vsftpd.vu
local_enable=YES
到現在為止,我們的3個用戶都可以工作了,可是它們的根目錄現在都是/home/ftp,權限也都一樣。 那麼怎麼才能完成我們預定的目標呢?
6.配置/etc/vsftpd_user_conf
在上面的配置中,有這麼一行
user_config_dir=/etc/vsftpd_user_conf
現在,我們要把各個用戶的配置文件放到目錄/etc/vsftpd_user_conf中
sudo mkdir /etc/vsftpd_user_conf
cd /etc/vsftpd_user_conf
sudo touch user1 user2 user1w
user1文件中的內容
local_root=/home/ftp/user1
user2文件中的內容
local_root=/home/ftp/user2
user1w文件中的內容
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/ftp/user1w
7.完成
重啟vsftpd
/etc/init.d/vsftpd start|restart
