前几天，方才 搭建了一个FTP，头的意思是搭建一个安详的FTP，禁用内地 用户和匿名用户，天然 权限也是有所限定 。费了几个小时总算搭建乐成 了。我就把我的搭建过程拿出来给人人 share一下吧。

具体 搭建步调 如下：

1、安装vsftpd软件包

$ sudo apt-get install vsftpd

2、新建共享目次

$ sudo mkdir -p /home/keiichi/share

3、创建 用户数据库

创建 文本文件/etc/loguser.txt，默认奇数行是用户名，偶数行是上一行用户名的暗码

test

testpasswd

4、安装数据库天生 器软件包并将文本转换成数据库文件

$ sudo apt-get install db4.7-util

$ sudo db4.7_load -T -t hash -f /etc/loguser.txt /etc/vsftpd_login.db

$ sudo chmod 600 /etc/vsftpd_login.db

5、设置 PAM文件

创建 vsftpd所需的PAM文件

$ vi /etc/pam.d/vsftpd.vu

内容如下：

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login

account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

我们上一步成立 的数据库 vsftpd_login 在此处被应用

我们成立 的假造 用户将采用 PAM举办验证，这是通过/etc/vsftpd.conf文件中的 语句pam_service_name=vsftpd.vu来启用的，稍候你将创造。

6、为假造 用户创建 内地 体系 用户

新建一个体系 用户virtual，用户家目次 为/home/keiichi, 用户登录终端设为/bin/false(使之不能登录体系 )

$ sudo useradd virtual -d /home/keiichi -s /bin/false

$ sudo chown virtual:virtual /home/keiichi/share

7、编辑 /etc/vsftpd.conf

$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

$ sudo vi /etc/vsftpd.conf

批改以下选项，没有的请添加上

listen=YES

anonymous_enable=NO #禁用匿名登录

dirmessage_enable=YES

xferlog_enable=YES

xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES

chroot_local_user=YES

guest_enable=YES   #要添加，此选项为开启假造 用户功能

guest_username=virtual          #应用 假造 用户所依托的体系 用户

user_config_dir=/etc/vsftpd_user_conf #假造 用户的专属设置 文件的目次 ，假造 用户名和文件名同等 手法乐成

pam_service_name=/etc/pam.d/vsftpd.vu #留意 要写全绝对路径

local_enable=YES     #允许内地 用户登录

secure_chroot_dir=/var/run/vsftpd

8、编辑 假造 用户专属设置 文件

$ sudo mkdir /etc/vsftpd_user_conf

$ sudo vi /etc/vsftpd_user_conf/test

内容具体 如下：

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

local_root=/home/keiichi/share

9、重启做事

$ sudo /etc/init.d/vsftpd restart

完成