debian8 安装配置vsftpd虚拟用户

安装vftpd 和db-util

• apt-get install vsftpd
• apt-get install db-util // 网上的方法直接安装4.8版本无效，而应该不带版本号安装，这样安装后，就是最新5.3版本

备份和修改当前的vsftpd配置文件

• cp /etc/vsftpd.conf /etc/vsftp.conf.old
• 在配置文件中新增

    allow_writeable_chroot=YES //解决500 OOPS: vsftpd: refusing to run with writable root inside chroot () 问题
    guest_enable=YES
    guest_username=ftp   // 即虚拟用户对应的真实系统账户
    user_config_dir=/etc/vsftpd/vsftpd_user_conf //虚拟用户配置文件所在的目录，每个虚拟用户都有一个独立的配置文件，文件名即帐户名
    pam_service_name=vsftpd.vu  //虚拟认证，后续要建的

给真实系统账户建主目录

cd /home/
mkdir  ftpdir
useradd ftp -d /home/ftpdir -s /bin/false //如果ftp帐号已经系统自带了，则需要用
//usermod -d /home/ftpdir -u uid ftp 来指定主目录，uid是ftp账户的用户id号，可在/etc/passwd查看到

chown -R ftp:ftp /home/ftpdir

//也可以在ftpdir目录下再建各个虚拟账户对应的主目录

创建虚拟用户数据库

• 新建txt文本/home/ftpdownload/loguser.txt，内容如下：

karl   //帐号
karl   //密码

• 新建一个配置目录

mkdir  /etc/vsftpd

• 将文本内容转为数据库方式存放

db_load -T -t hash -f /home/ftpdownload/loguser.txt /etc/vsftpd/vsftpd_login.db

配置PAM文件

• 新建PAM文件：/etc/pam.d/vsftpd.vu

auth  required  /lib/x86_64-linux-gnu/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login 
account  required  /lib/x86_64-linux-gnu/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login
//这里需要注意两个库文件很可能在不同系统下，对应的目录不一样，建议ls检查一下是否确实存在上面上个文件，如果没有，可以find查找

为每个虚拟用户创建配置文件

• 建目录：mkdir /etc/vsftpd/vsftpd_user_conf
• 建文件：vim /etc/vsftpd/vsftpd_user_conf/karl

    write_enable=YES
　　anon_world_readable_only=NO
　　anon_upload_enable=YES
　　anon_mkdir_write_enable=YES
　　anon_other_write_enable=YES
　　local_root=/home/ftpdir

配置是否限制在帐号所属的主目录

vim /etc/vsftpd/vsftpd.chroot_list
//将有限制需要的虚拟账户名称填入该文件

重启vsftpd进程，登陆验证

• /etc/init.d/vsftpd restart

关于虚拟用户的权限问题

• 可在虚拟用户配置文件里面调整
• 只能下载的权限

write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_root=/home/ftpdir

• 可以上传，也可以下载

write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/ftpdir