需求:（虛擬用戶分下載用戶／下載、上傳但不能刪除用戶／管理用戶）

?一、安裝 yum -y install vsftpd*

?yum -y install pam*

?yum -y install db4*

二、系統帳戶

1、vsftpd服務的宿主用戶

useradd vsftpd -s /sbin/nologin

2、vsftpd虛擬宿主用戶

useradd ftpuser -s /sbin/nologin *不允許相關用戶登錄。

三、vsftpd.conf設置

1、備份 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.ysbk

2、設置 —- anonymous_enable=NO 設定不允許匿名訪問

local_enable=YES 設定本地用戶可以訪問。注意：主要是為虛擬宿主用戶，如果該項目設定為NO那么所有虛擬用戶將無法訪問。

write_enable=YES 設定可以進行寫操作。

local_umask=022 設定上傳后文件的權限掩碼。

anon_upload_enable=NO 禁止匿名用戶上傳。

anon_mkdir_write_enable=NO 禁止匿名用戶建立目錄。

dirmessage_enable=YES 設定開啟目錄標語功能。

xferlog_enable=YES 設定開啟日志記錄功能。

connect_from_port_20=YES 設定端口20進行數據連接。

chown_uploads=NO 設定禁止上傳文件更改宿主。

?xferlog_file=/var/log/vsftpd.log 設定Vsftpd的服務日志保存路徑。注意，該文件默認不存在。必須要手動touch出來，并且由于這里更改了Vsftpd的服務宿主用戶為手動建立的Vsftpd。必須注意給與該用戶對日志的寫入權限，否則服務將啟動失敗。

xferlog_std_format=YES 設定日志使用標準的記錄格式。

nopriv_user=vsftpd 設定支撐Vsftpd服務的宿主用戶為手動建立的Vsftpd用戶。注意，一旦做出更改宿主用戶后，必須注意一起與該服務相關的讀寫文件的讀寫賦權問題。比如日志文件就必須給與該用戶寫入權限等。 async_abor_enable=YES 設定支持異步傳輸功能。

ascii_upload_enable=YES ascii_download_enable=YES 設定支持ASCII模式的上傳和下載功能。

?ftpd_banner=Welcome to Awei FTP servers 設定Vsftpd的登陸標語。

chroot_local_user=YES 禁止本地用戶登出自己的FTP主目錄。

pam_service_name=vsftpd 設定PAM服務下Vsftpd的驗證配置文件名。因此，PAM驗證將參考/etc/pam.d/下的vsftpd文件配置。以下這些是關于Vsftpd虛擬用戶支持的重要配置項目。默認Vsftpd.conf中不包含這些設定項目，需要自己手動添加配置。

guest_enable=YES 設定啟用虛擬用戶功能。

guest_username=ftpuser 指定虛擬用戶的宿主用戶。

virtual_use_local_privs=YES 設定虛擬用戶的權限符合他們的宿主用戶。

user_config_dir=/etc/vsftpd/vconf 設定虛擬用戶個人Vsftp的配置文件存放路徑。也就是說，這個被指定的目錄里，將存放每個Vsftp虛擬用戶個性的配置文件，一個需要注意的地方就是這些配置文件名必須和虛擬用戶名相同。 —-

3.建立Vsftpd的日志文件，并更該屬主為Vsftpd的服務宿主用戶：

[root@KcentOS5 ~]# touch /var/log/vsftpd.log

[root@KcentOS5 ~]# chown vsftpd.vsftpd /var/log/vsftpd.log

4.建立虛擬用戶配置文件存放路徑：

[root@KcentOS5 ~]# mkdir /etc/vsftpd/vconf/

四、制作虛擬用戶數據庫文件 1.先建立虛擬用戶名單文件：

[root@KcentOS5 ~]# touch /etc/vsftpd/virtusers 建立了一個虛擬用戶名單文件，這個文件就是來記錄vsftpd虛擬用戶的用戶名和口令的數據文件，我這里給它命名為virtusers。為了避免文件的混亂，我把這個名單文件就放置在/etc/vsftpd/下。

2.編輯虛擬用戶名單文件：

[root@KcentOS5 ~]# vi /etc/vsftpd/virtusers

?—————————- download 1234 upload 5678 admin 9012 —————————- 編輯這個虛擬用戶名單文件，在其中加入用戶的用戶名和口令信息。格式很簡單：“一行用戶名，一行口令”。

3.生成虛擬用戶數據文件：

[root@KcentOS5 ~]# db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db

五、設定PAM驗證文件，并指定虛擬用戶數據庫文件進行讀取在/etc/pamd.vsftpd的文件頭部加入以下信息（在后面加入無效） —- auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/virtusers account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/virtusers —-

六、虛擬用戶的配置

1、download用戶，只能下載不能上傳和刪除 – write_enable=NO –

2、upload能下載、上傳但不能刪除 – write_enable=YES cmds_allowed=ABOR,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,RNFR,RNTO,SIZE,STOR,TYPE,USER,REST,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST,FEAT file_open_mode=0444 –

3、admin對ftp進行管理 – 默認的vsftpd.conf文件就可以了，不要做任何修改。 –

4、補充：如果對上傳用戶要限制其上傳目錄（主目錄），需要加入 – local_root=/home/ftp/upload – 前將/home/ftp/upload給予相應的權限。