vsftp虚拟用户创建

系统环境centos5.4  2.6.18-53.1.13.el5PAE

采用yum install vsftpd

安装完成以后vsftpd的默认配置文件在/etc/vsftpd

采用独立方式运行，不添加xinetd的方式

一：基本知识

   1：虚拟用户：与系统无关联，不能登入系统，只能访问FTP服务器

   2：vsftp的服务进程是vsftpd

3：vsftpd的配置文件是/etc/vsftpd/vsftpd.conf .

4：vsftpd的用户文件是/etc/vsftpd/ftpusers

5：vsftpd的用户文件是/etc/vsftpd/user_list

6：推荐使用虚拟用户登入vs-FTP服务器

二：建立虚拟用户的过程

1：创建虚拟用户文本文件,添加虚拟用户和密码

    cd /etc/vsftpd/ 

    touch  logins.txt

     奇数行是用户名，偶数是密码

比如：

test

1234

test1

12345

2：生成虚拟数据库文件

    db_load –T –t hash –f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db

注意：db_load默认没有安装，yum install db4-utils db4-develdb4-4.3安装才能使用。

3：配置PAM文件，目的是对客户端进行验证

     编辑/etc/pam.d/vsftpd文件，批注所有内容，后添加：

      auth                  required    pam_userdb.so   db=/etc/vsftpd/vuser

      account             required     pam_userdb.so  db=/etc/vsftpd/vuser

注意：不能写成db=/etc/vsftpd/vuser.db刚开始我就这样写的，结果认证失败，注意书写格式。

4：修改虚拟数据库文件vuser.db的权限为 700

      chmod   700 vuser.db

5：增加一个系统用户vuser ，使用它来对应所有虚拟用户，虚拟用户使用系统用户来访问ftp服务器。

       useradd  -d /var/ftp/vuser vuser

       mkdir  /var/ftp/vuser

       chown  vuser.vuser /var/ftp/vuser

centos5.4下面自动设置好了权限和属组

6：修改vsftpd.conf配置文件，使虚拟用户可以访问vsftpd服务器，增加以下参数

注意：“=”两边不能有空格

      guest_enable=YES               ####激活虚拟账户

      guest_username=vuser          ####把虚拟账户绑定为系统账户vuser

      pam_service_name=vsftpd       ####使用PAM验证

7：使用虚拟用户test访问ftp服务器

8：因虚拟用户是其他用户组，当你第一次登录ftp server，建立目录你自己也不能看见，添加ftp使用的系统用户的其他用户增加r属性。

三：控制虚拟用户的访问

1：设置虚拟用户的主配置文件，编辑vsftpd.conf文件，激活:

     user_config_dir=/etc/vsftpd/vsftpd_user_conf（当然可以建立在其他的地方哦！）

2: 建立vsftpd_user_conf

     mkdir  /etc/vsftpd/vsftpd_user_conf

该

3：设置虚拟用户配置文件,与虚拟账户同名

      touch /etc/vsftpd/vsftpd_user_conf/test

4：编辑虚拟账户test的配置文件test，是虚拟账户test获得相应的权限

      anon_world_readable_only=NO              ###浏览FTP目录和下载

      anon_upload_enable=YES                    ###允许上传

      anon_mkdir_write_enable=YES               ###建立和删除目录

      anon_other_write_enable=YES               ####改名和删除文件

      local_root=/path/                               ####指定虚拟用户在系统用户下面的路径，限制虚拟用户的家目录，虚拟用户登录后的主目录。   

5：需要多个虚拟用户就建立多个账户，同时同样的虚拟账户可以指定到虚拟目录下面的某一个目录，这样就能设置同样的一个目录，A和B有不同的上传、下载、删除等权限。

vsftpd.conf部分解释：

一： 进程类别优化：

     1：listen=YES/NO                                           设置独立进程控制vsftpd

     二： 登录和访问控制选项优化：

     1：anonymous_enable=YES/NO                                  允许/禁止匿名用户登陆

    2：banned_email_file=/etc/vsftpd/vsftpd.banned_emails

                                                                允许/禁止邮件的使用的存放路径和目录               

        配合使用：deny_email_enable=YES/NO                       允许/禁止匿名用户使用邮件作为密码

     3：banner_file=/etc/vsftp/banner_file                       在文件banner_file添加欢迎词即可

     4：cmds_allowed=HELP,DIR,QUIT,!                             列出被允许使用的FTP命令

     5：ftpd_banner=welcome to ftp server                        和第三条一样是欢迎词屏幕，方法不一样

     6：local_enable=YES/NO                                     允许/禁止本地用户登陆

     7：pam_service_name=vsftpd                                  使用pam模块进行ftp客户端的验证

     8：userlist_deny=YES/NO                                     禁止/允许文件列表user_list的用户访问ftp服务器

        配合使用：userlist_file=/etc/vsftpd/user_list      用户列表文件

         配合使用：userlist_enable=YES/NO                  激活/失效第8条的功能  

     9：tcp_wrappers=YES/NO                                启用/不启用tcp_wrappers控制服务访问的功能              

     三： 匿名用户选项的优化：

      1：anon_mkdir_write_enable=YES/NO                   允许/禁止匿名用户创建目录、删除文件

      2：anon_root=/path/to/file                                     设置匿名用户的根目录，默认是/var/ftp/

                                                                                      你可以修改这个默认路径

      3：anon_upload_enable=YES/NO                           允许/禁止匿名用户上传

 

     4：anon_world_readable_only=YES/NO 

                禁止/允许匿名用户浏览目录和下载

      5：ftp_username=anonftpuser                          把匿名用户绑定到系统用户名

      6：no_anon_password=YES/NO                            不需要/需要匿名用户的登录密码

     四：本地用户选项的优化：

      1：chmod_enable=YES/NO                                   允许/禁止本地用户修改文件权限

      2：chroot_list_enable=YES/NO                              启用/不启用禁锢本地用户在家目录

      3：chroot_list_file=/path/to/file                           建立禁锢用户列表文件，一行一个用户

      4：guest_enable=YES/NO                                    激活/不激活虚拟用户

      5：guest_username=系统实体用户                     把虚拟用户绑定在某个实体用户上

      6：local_root=/path/to/file                                  指定或修改本地用户的根目录

      7：local_umask=具体权位数字                           设置本地用户新建文件的权限

      8：user_config_dir=/path/to/file                          激活虚拟用户的的主配置文件

     五：目录选项的优化：

      1：text_userdb_names=YES/NO                           启用/禁用用户的名称取代用户的UID 

     六：文件传输选项优化：

      1：chown_uploads=YES/NO                                 启用/禁用修改匿名用户上传文件的权限

         配合使用：chown_username=账户                  指定匿名用户上传文件的所有者

      2：write_enable=YES/NO                                     启用/禁止用户的写权限

      3：max_clients=数字                                            设置FTP服务器同一时刻最大的连接数

      4：max_per_ip=数字                                            设置每ip的最大连接数

      七：网络选项的优化：

      1：anon_max_rate=数字                                      设置匿名用户最大的下载速率（单位字节）

      2：local_max_rate=数字                                      设置本地用户最大的下载速率




添加vsftp虚拟用户
1、编辑用户信息表，如logins.txt，添加一行用户名一行密码；
     eg:user1
          password1
           user2
           password2
2、在user_list中添加一行用户名；
      user1
3、在vsftpd_user_conf中添加一个与用户名同名的文件；
     eg:user1
user1中文件内容可设置如下：

dirlist_enable=YES
download_enable=YES
# vu1 可访问的完整目录路径，请按你所需作出修改
local_root=/home/ftp
#write_enable=YES 

4、执行如下命令，将新添加用户持久化致vsftpd_login.db中：

db_load –T –t hash –f /etc/vsftpd/vuser.txt /etc/vsftpd/vsftpd_login.db