在vsftpd服务器中，使用虚拟用户的主要好处在于，可以将登录的账号与系统登录的账号区分开来，用户名，密码都不相同，从而进一步增强了FTP服务器的安全性。
　　1、建立虚拟用户的账号数据库
　　vsftpd服务使用Berkeley DB格式的数据库文件来存放虚拟用户账号。建立这种数据库文件需要使用db_load工具，db_load工具由db4-utils软甲包提供，而db4-utils软件包需要先从系统光盘中的Server中安装。如下安装db4-utils软件包。
　　[root@localhost /]#rpm -ivh /media/Server/db4-utils-4.3.29-10.el5.i386.rpm
　　2、创建文本格式的用户名、密码列表
　　首先需要建立文本格式的用户名/密码列表文件，奇数行为用户名，偶数行为上一行用户所对用的密码。
　　[root@localhost /]#vim /etc/vsftpd/vusers.list
　　zhangsan
　　123
　　lisi
　　123
　　3、创建Berkeley DB格式的数据库文件
　　有了文本格式的用户名/密码列表文件以后，以此文件为数据源通过db_load工具创建出Berkeley DB格式的数据库文件。
　　[root@localhost /]#cd /etc/vsftpd
　　[root@localhost vsftpd]#db_load -T -t hash -f vusers.list vusers.db
　　在db_load命令中，“-T”选项允许非Berkeley DB的应用程序使用从文本格式转换的DB数据库文件，“-t hash”选项指定读取数据文件的基本方法，“-f”选项用于指定数据的源文件。关于db_load命令的详细说明，可参阅/usr/share/doc/db4-utils-4.3.29/ustils/db_load.html文件。
　　为了提高虚拟用户账户的安全性，应将文件权限设置为600，以免数据外泄。
　　[root@localhost /]#chmod 600 /etc/vsftpd/vusers.*
　　4、添加虚拟用户的映射账号、创建FTP根目录
　　vsftpd服务器对虚拟用户是控制采用了映射的控制方式，将所有的虚拟用户对应到同一个系统用户，该系统用户的宿主目录作为所有虚拟用户登录后共用的FTP根目录，因此还需要添加一个对应的系统用户账号（此账号无需设置密码以及登录shell）
　　[root@localhost /]#useradd -d /var/ftproot -s /sbin/nologin vuser
　　[root@localhost /]#chmod 755 /var/ftproot    --调整权限以允许浏览目录
　　5、为虚拟用户建立PAM认证文件
　　在vsftpd服务器中，用户认证是通过PAM机制来实现的，该机制包含灵活的选择认证的方式。vsftpd服务默认的PAM认证文件位于/etc/pam.d/vsftpd,该文件适用于以Linux主机的系统用户账号进行认证。若要读取虚拟用户的账户数据文件，就需要创建新的PAM认证配置。
　　[root@localhost /]#vim /etc/pam.d/vsftpd.vu
　　auth required pam_userdb.so db=/etc/vsftpd/vusers
　　auth required pam_userdb.so db=/etc/vsftpd/vusers
　　上述PAM配置内容中，通过“db=/etc/vaftpd/vusers”参数指定了要使用的虚拟用户数据库文件位置（省略了.db的扩展名），即对应/etc/vsfpd/vusers.db文件。

四川墙体广告

重庆墙体广告

产品汇