1.首先确定已经安装了vsftpd,并在/home/ftp目录下建立了以下两个子目录
user1
user2
2.创建虚拟用户数据库
创建文本文件loguser.txt
格式如下:
user_name
user_password
于是,我们ftpuser.txt文件的内容为
user1 #用户user1 的主目录为 user1 ,在该目录下只有只读权限
user1
user2 #用户user2 的主目录为 user2,在该目录下只有只读权限
user2
user1w #用户user1w 的主目录为 user1 ,在该目录下拥有所有权限
user1w
生成数据库
如果你以前没装过libdb3-util 或者你不清楚装没装,需先执行下面的命令
sudo apt-get install libdb3-util
然後,我们执行
sudo db3_load -T -t hash -f ftpuser.txt /etc/vsftpd_login.db
设置数据库文件的访问权限
sudo chmod 600 /etc/vsftpd_login.db
3.配置PAM文件
新建/etc/pam.d/vsftpd.vu 内容如下:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
我们上一步建立的数据库 vsftpd_login 在此处被使用
我们建立的虚拟用户将采用PAM进行验证,这是通过/etc/vsftpd.conf文件中的 语句pam_service_name=vsftpd.vu来启用的。
4.为虚拟用户创建本地系统用户
新建一个系统用户jtmvi,用户家目录为/home/ftp, 用户登录终端设为/bin/false(即使之不能登录系统)
sudo useradd jtmvi -d /home/ftp -s /bin/false
sudo chown jtmvi.jtmvi /home/ftp
sudo chown jtmvi.jtmvi /home/ftp/user1
sudo chown jtmvi.jtmvi /home/ftp/user2
sudo chmod 700 /home/ftp
5.配置/etc/vsftpd.conf
根据需要创建/etc/vsftpd.conf,一般要确保含有以下设置:
listen=YES
anonymous_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
guest_enable=YES
guest_username=jtmvi
user_config_dir=/etc/vsftpd_user_conf
pam_service_name=vsftpd.vu
local_enable=YES
到现在为止,我们的3个用户都可以工作了,可是它们的根目录现在都是/home/ftp,权限也都一样。 那么怎么才能完成我们预定的目标呢?
6.配置/etc/vsftpd_user_conf
在上面的配置中,有这么一行
user_config_dir=/etc/vsftpd_user_conf
现在,我们要把各个用户的配置文件放到目录/etc/vsftpd_user_conf中
sudo mkdir /etc/vsftpd_user_conf
cd /etc/vsftpd_user_conf
sudo touch user1 user2 user1w
user1文件中的内容
local_root=/home/ftp/user1
user2文件中的内容
local_root=/home/ftp/user2
user1w文件中的内容
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/ftp/user1w
7.完成
重启vsftpd
/etc/init.d/vsftpd start|restart
