vsftpd虚拟用户设置

最近搞毕设，需要对vsftpd进行配置上的一些解析，只是实现功能，对权限设置不敏感。简单记录下，毕竟现在ftp用的也挺少的了...

1.创建本地用户vuser，并useradd -d指定目录（即ftp共享目录）；

2.在/etc/vsftpd下编写vuser.txt文件（文件路径可以自己定，最后在/etc/pam.d/vsftpd中指定即可），vuser.txt文件中单数行为用户名，偶数行为明文密码；

3.db_load –T –t hash –f  /etc/vsftpd/vuser.txt  /etc/vsftpd/vuser.db生成口令库文件（？？我自己乱写的），这个文件用户对虚拟用户身份进行验证；

4.修改/etc/pam.d/vsftpd文件:(新增的行需要按照下面的位置进行添加，不能随意添加在文末)

#%PAM-1.0

session    optional    pam_keyinit.so    force revoke

auth       sufficient      pam_userdb.so db=/etc/vsftpd/vuser（新增了这行，注意auth验证改成了sufficient）

auth       required     pam_listfile.so item=user sense=denyfile=/etc/vsftpd/ftpusers onerr=succeed

auth       required     pam_shells.so

auth       include      password-auth

account    sufficient    pam_userdb.so db=/etc/vsftpd/vuser（同样这里也改成了sufficient）

account    include     password-auth

session    required    pam_loginuid.so

session    include     password-auth

5.修改/etc/vsftpd/vsftpd.conf文件，将guest_enable=YES启用（注意：若这个值设定为 YES 时，那么任何实体账号，均会被假设成为 guest (所以预设是不开放的)，所有实体用户登录后进入的目录都是vuser的共享目录）；

6.实体用户和虚拟用户都可以登陆，但是实体用户被映射为vuser，所以默认不会登陆到自己的家目录，但是或许我们可以设置chroot权限方便他们切换。