vsftp是一种比较安全的ftp软件，可以满足很多应用场景，最近在学Linux，总结一下，顺便还可以分享，赚一下人气

配置vsftp虚拟账号的过程：

1.安装vsftpd、db4套件（db4、db4-utils）pam套件

2.创建虚拟用户文本文件：例如userlogin.txt（奇数行为用户，偶数行为密码）

示例 userlogin.txt

jack

1234

sungm

1234

3.使用db_load工具将文本文件转换成数据库文件

db_load -T -t hash -f userlogin.txt vsftpd_login.db

chmod 600 vsftpd_login.db

4.修改PAM验证文件/etc/pam.d/vsftpd

 # >/etc/pam.d/vsftpd 把配置文件清空

添加两行记录

auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required pam_userdb.so db=/etc/vsftpd/vsftpd_login

5.为虚拟用户创建本地账号

useradd -s /bin/false virftp

6.修改vsftpd.conf 配置文件 /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

local_enable=YES

chroot_local_user=YES

chroot_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

userlist_enable=YES
tcp_wrappers=YES
max_clients=20

max_per_ip=4
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd_user_conf
pam_service_name=/etc/pam.d/vsftpd

6. 创建虚拟账号配置文件

在/etc/vsftpd/vsftpd_user_conf/目录下创建名为虚拟账号的配置文件

# vim jack

write_enable=YES

anonymous_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_world_readable_only=NO

local_root=/ftp/

local_umask=022

anon_other_write_enable=YES

7. 创建ftp目录

# mkdir /ftp

chown virftp.virftp /ftp

chmod 700 /ftp

8. 启动vsftp服务

#/etc/init.d/vsftpd start

#chkconfig vsftpd on

9. 测试虚拟账号

lftp localhost -u jack