vsftpd下創(chuàng)建虛擬用戶的方法

vsftpd對匿名用戶的權(quán)限管理不夠靈活，如果想對訪問FTP的帳戶給予更多的權(quán)限，就可以用本地帳戶來實(shí)現(xiàn)，但是，本地帳戶默認(rèn)情況下是可以登錄linux系統(tǒng)的，這樣對linux系統(tǒng)來說是一個安全隱患。

vsftpd虛擬用戶或匿名帳戶，既能靈活的賦予FTP用戶權(quán)限又能保證FTP己整個linux的安全。

分析一下原理：

虛擬用戶不是一個合法的linux系統(tǒng)帳戶，但可以登錄系統(tǒng)上運(yùn)行的FTP服務(wù)器，當(dāng)用戶在連接上FTP服務(wù)器后，會被要求輸入用戶名和密碼。FTP服務(wù)器拿到這個用戶名和密碼后，會調(diào)用相應(yīng)的PAM模塊，將此用戶名和密碼與FTP認(rèn)證文件進(jìn)行比較，如果相符就通過認(rèn)證并被映射成一個linux下的本地帳戶，然后根據(jù)使用本地帳戶對FTP資源進(jìn)行訪問，否則斷開連接請求。

1.下載軟件db4_utils-4.3.29-10.el5

2.建一個本地帳戶 useradd -d /etc/vsftpd/ftproot -s /sbin/nologin virtual

3.將目錄/etc/vsftpd/ftproot的權(quán)限改為755，讓虛擬用戶有權(quán)限可以訪問。

4.在建一個文件/etc/vsftpd/user.txt 并寫入虛擬用戶的用戶名和密碼，奇數(shù)行為用戶名，偶數(shù)行為密碼。

5.用命令db-load 將文件user.txt 轉(zhuǎn)化為數(shù)據(jù)庫文件

Db_load -T -t hash -f /etc/vsftpd/user.txt /etc/vsftpd/user.db

6.在/etc/pam.d/下創(chuàng)建文件vsftpd.vu并編輯文件

Auth required /lib/security/pam_userdb.so /etc/vsftpd/user.db

Account required /lib/security/pam_userdb.so /etc/vsftpd/user.db

7.編輯/etc/vsftpd/vsftpd.conf

復(fù)制代碼代碼如下:

anonymous_enable=yes