以下是我个人结合网上各种的vsftpd+pam做虚拟用户登录FTP服务器的文章做的一个总结，红色部分是比较特殊的说明，按照以下的步骤就可以实现了，我比较的笨，搞了好长的时间，中间读了一下PAM的文章，希望可以帮到各位，做一个稍稍复杂的FTP服务器。


vsftp下建立虚拟用户
在RedHat AS里，是自带了vsftpd为系统提供了一个ftp服务，但在实际应用中根据自己的需要还是要做不少的配置。我们知道，在建立vsftpd用户时，我们一般是在linux下建立用户useradd的方式来访问ftp，但有时我们只想提供ftp服务，而避免用户用ftp的帐号去登录linux，采用一般的方式只能是限制该用户的访问权限，但还是避免不了用户登录进linux系统，所以比较好的方法是用vsftpd的虚拟用户（virtual users）。

一、建立虚拟用户数据库
　　# vi /tmp/logins.txt 它的内容是：
　　test1
　　pwtest1
　　test2
　　pwtest2
　　虚拟用户的信息，格式：
　　<用户名>
　　<密　码>

二、以root用户登录系统，建立用户数据库
　　# db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db #没有db-load需要安装db4-utils 的包
　　建立数据库文件 /etc/vsftpd_login.db ,同时改变它的文件属性：
　　# chmod 600 /etc/vsftpd_login.db

三、建立PAM文件，告诉系统你要使用自己的数据库

# vi /etc/pam.d/vsftpd /**这个文件与vsftpd.conf中的pam_service_name=vsftpd相对应　　内容:
　　auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login crypt=hash
　　account required /lib/security/pam_userdb.so db=/etc/vsftpd_login cryp=hash

db=/etc/vsftpd_login是和上一步建立的文件相对应，只是在PAM文件里不能写后缀名".db"
pam文件中在最后需要加上 crypt=hash ，官方文档中没有加会出现 vsftpd: OOPS: priv_sock_get_result 的错误。 　

告诉系统，将新用户授权库了。

四、为虚拟用户建立文件夹并授权
　　# useradd -d /ftp -s /sbin/nologin virtual
　　# chown -R virtual.virtual /ftp

五、修改vsftpd.conf文件
　　# vi /etc/vsftpd/vsftpd.conf，在后面加上（我的配置中只保留了一下内容）：

anonymous_enable=NO
local_enable=YES
connect_from_port_20=YES
listen=YES
listen_port=21
tcp_wrappers=YES
guest_enable=YES /#允许虚拟用户登录
guest_username=virtual /#指定虚拟用户映射到virtual系统用户
user_config_dir=/etc/vsftpd/user_config_dir /#指定虚拟用户的配置文件位置
pam_service_name=vsftpd
六、建立用户配置文档
　　# mkdir /etc/vsftpd/user_config_dir

　　//给用户test1和test2赋予只读权限
　　#echo "anon_world_readable_only=NO">/etc/vsftpd/user_config_dir/test1
　　#echo "anon_world_readable_only=NO">/etc/vsftpd/user_config_dir/test2
//给用户test1和test2赋予写入权限
# echo "write_enable=YES" >> /etc/vsftpd/user_config_dir/test1
# echo "write_enable=YES" >> /etc/vsftpd/user_config_dir/test2
//给用户test1和test2赋予上传权限
# echo "anon_upload_enable=YES" >> /etc/vsftpd/user_config_dir/test1
# echo "anon_upload_enable=YES" >> /etc/vsftpd/user_config_dir/test2
//给用户test1和test2赋予更改和删除权限
# echo "anon_other_write_enable=YES" >> /etc/vsftpd/user_config_dir/test1
# echo "anon_other_write_enable=YES" >> /etc/vsftpd/user_config_dir/test2
//给用户test1和test2赋予访问目录权限
# echo "local_root=/ftp/test1" >> /etc/vsftpd/user_config_dir/test1
# echo "local_root=/ftp/test2" >> /etc/vsftpd/user_config_dir/test2
//给用户test1和test2赋予建立目录权限
# echo "anon_mkdir_write_enable=YES" >> /etc/vsftpd/user_config_dir/test1
# echo "anon_mkdir_write_enable=YES" >> /etc/vsftpd/user_config_dir/test2

以上权限可根据自己的需要设置。

七、重启vsftpd
　　# service vsftpd stop|start|restart
或
# /etc/rc.d/init.d/vsftpd stop|start|restart

八、测试FTP登陆及操作权限
　　用test1和pwtest1远处FTP登录测试是否正常，并且测试权限是否生效，如果没有问题就可以喝茶了，哈哈！

九、添加用户说明
1、建立用户目录
# mkdir /ftp/username
2、添加用户名和密码
# vi /tmp/logins.txt
3、执行数据库命令
# db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db
4、建立用户配置文档
......

十、删除用户说明
1、删除用户名和密码
# vi /tmp/logins.txt
2、删除数据库文件
# rm /etc/vsftpd_login.db
3、生成新的数据库文件
# db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db

十一、修改用户的密码
只需重新运行db_load就可以，既：
# db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db

十二、改变用户配置
只需修改用户的配置文件
# vi /etc/vsftpd/user_config_dir/username