Linux ftp服务器虚拟用户的建立

vsftp下的虚拟用户的特点是只能访问服务器为其提供的FTP服务，而不能访问系统的其它资源。所以，如果想让用户对FTP服务器站内具有写权限，但又不允许访问系统其它资源，可以使用虚拟用户来提高系统的安全性。

首先第一步：创建虚拟用户 并且生成口令文件（前提 一定要装上 db.util服务）

touch /etc/vsftp/virtual.txtvim /etc/vsftpd/virtual.txt

生成VSFTPD的认证文件(并且修改认证文件的权限)

db_load -T -t hash -f virtual.txt /etc/vsftpd/virtual.dbchmod 600 /etc/vsftpd/virtual.db

第二步：修改PAM的配置文件（/etc/pam.d/virtual.vu）

cd /etc/pam.dtouch vsftpd.vuchmod 777 vsftp.vu

第三步：建立虚拟用户并且设置访问目录及各虚拟用户的权限

<span style="color:#000000;">useradd -d /var/virtual -s /sbin/nologin virtual</span>

第四步：修改vsftpd.conf的配置文件

<span style="color:#000000;">vim /etc/vsftp/vsftp.conf</span>

在文件的最后加入上述配置信息其中：

pam_service_name=vsftp.vu 指定pam文件

如果想实现不同的虚拟用户有不同的权限可以加上 user_config_dir=/etc/vsftpd/vsftpd_user_conf

<span style="color:#000000;">mkdir /etc/vsftpd/vsftp_user_confcd /etc/vsftpd/vsftp_user_conftouch virtual1vim virtual1</span>

在vsftpd_user_conf目录下建立与虚拟用户同名的文件 将不同的权限写入相应的用户名文件中就可以达到不同的虚拟用户有不同的权限

vim virtual1anon_world_readable_only=NO(可以浏览目录下载文件)anon_upload_enable=YES（可以上传文件）anon_mkdir_write_enable=YES（可以创建 删除目录）anon_other_write_enable=YES（可以更名删除文件）最后要 service vsftpd restart