VSFTPD虚拟用户配置

转载:http://www.cnblogs.com/allenjin/archive/2011/12/03/2274542.html

以下操作验证OK！！！！

VSFTPD虚拟用户配置

VSFTP = Very Secure FTP
1.VSFTP在单机（非集群）上支持4000个以上的并发用户同时连接
2.根据RedHat的Ftp服务器(ftp.redhat.com)的数据，VSFTP服务器可以支持15000个并发用户

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

PORT（主动）方式的连接过程：
客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。
当需要传送数据时，客户端在命令链路上用PORT命令告诉服务器：“我打开了XXXX端口，你过来连接我”。
于是服务器从20端口向客户端的XXXX端口发送连接请求，建立一条数据链路来传送数据。

PASV（被动）方式的连接过程：
客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。
当需要传送数据时，服务器在命令链路上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。
于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。

如果FTP客户端软件设置的是被动连接，那么VSFTP配置文件需要设置被动端口。

安装VSFTP
yum install vsftpd

安装DB软件包
yum install db-util

配置文件目录
/etc/vsftpd

建立虚拟用户口令库文件
(第一行写 用户名，第二行写 密码，保存退出)
vi vusers.list
user1
pass1
user2
pass2

生成vsftpd的认证文件
db_load -T -t hash -f vusers.list /etc/vsftpd/vsftpd_login.db    #生成认证文件
chmod 600 /etc/vsftpd/vsftpd_login.db        #赋权


建立虚拟用户所需的PAM配置文件
(加入下面内容，其他全部注释)
vi /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login


建立虚拟用户要访问的目录并设置权限
useradd -d /home/svellftp -s /sbin/nologin svellftp
chmod 777 /home/svellftp/

禁锢FTP用户在宿主目录
vi /etc/vsftpd.chroot_list
user1
user2

对不同虚拟用户设置不同权限
mkdir /etc/vsftpd/vusers_conf

在 vsftpd.conf 添加以下参数配置项
guest_enable=YES
guest_username=svellftp
user_config_dir=/etc/vsftpd/vusers_conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
pasv_min_port=3000
pasv_max_port=3010

建立用户单独配置文件，文件名就是用户名
vi /etc/vsftpd/vusers_conf/user1
local_root=/home/svellftp/user1        #这里的虚拟用户目录可以根据实际情况修改
write_enable=YES
virtual_use_local_privs=YES            #虚拟用户具有写权限（上传、下载、删除、重命名）


注意
----------------------------------------
/home/svellftp/user1目录权限
chown -R svellftp:svellftp user1

如果开启iptables防火墙，需要配置：
iptables -A INPUT -p tcp -s 0/0 --dport 3000 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 3000:3010 -j ACCEPT

如果开始SELinux，需要解除selinux阻止：
setsebool -P ftpd_disable_trans 1
service vsftpd restart

参数
----------------------------------------
virtual_use_local_privs参数
virtual_use_local_privs=YES
虚拟用户和本地用户有相同的权限

virtual_use_local_privs=NO
虚拟用户和匿名用户有相同的权限，默认是NO

virtual_use_local_privs=YES
write_enable=YES
虚拟用户具有写权限（上传、下载、删除、重命名）

virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
虚拟用户不能浏览目录，只能上传文件，无其他权限

virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=NO
虚拟用户只能下载文件，无其他权限

virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
虚拟用户只能上传和下载文件，无其他权限

virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_mkdir_write_enable=YES
虚拟用户只能下载文件和创建文件夹，无其他权限

virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_other_write_enable=YES
虚拟用户只能下载、删除和重命名文件，无其他权限