vsftp建立虚拟用户不同目录分配不同权限操作步骤详解

在搭建FTP服务器时，有时我们需要更高级的安全和管理策略，例如为不同的用户提供不同的目录访问权限。`vsftp`（Very Secure FTP Daemon）是一个流行的选择，它支持多种用户类型，包括虚拟用户。本篇文章将详细讲解如何使用`vsftp`建立虚拟用户，并为这些用户分配不同的目录和权限。 虚拟用户的主要优点在于它们与系统用户账号分离，这样可以更好地控制FTP服务的访问，增强安全性。在`vsftp`的配置文件`/etc/vsftpd/vsftpd.conf`中，我们需要进行如下设置： 1. 关闭匿名用户登录（如果不需要的话）：`anonymous_enable=NO` 2. 启用本地用户登录：`local_enable=YES` 3. 启用虚拟用户：`guest_enable=YES` 4. 设置虚拟用户映射到的本地用户：`guest_username=virtual` 5. 指定PAM配置文件：`pam_service_name=vsftpd.vu` 6. 定义虚拟用户配置文件的路径：`user_config_dir=/etc/vsftpd/user_conf` 接下来，我们需要在`/etc/pam.d/`目录下编辑或创建`vsftpd.vu`文件，其中包含PAM认证模块，指定用户账号密码数据库文件：`auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login` 和 `account required pam_userdb.so db=/etc/vsftpd/vsftpd_login`。 然后，我们需要创建用户列表。在这个例子中，我们创建一个名为`/tmp/logins.txt`的文件，包含用户账号和密码。每个账号和密码应分别占一行，没有空行。 创建用户数据库文件`/etc/vsftpd/vsftpd_login.db`，使用`db_load`命令将用户列表加载到数据库中。 接着，创建一个本地虚拟用户，如`virtual`，并设置其家目录和无登录shell：`#useradd -d /home/ftp -s /sbin/nologin virtual`。 为了限制用户访问特定目录，我们需要调整目录权限。例如，我们可以将`/home/ftp`目录的所有权分配给`virtual`用户，并设置适当的权限：`#chown virtual /home/ftp` 和 `#chmod 700 /home/ftp`。 接下来，创建一个名为`/etc/vsftpd/user_conf`的目录，该目录用于存放各个虚拟用户的配置文件。每个用户都有一个以用户名命名的文件，如`web`, `download`, `admin`。 在这些配置文件中，我们可以定义每个用户的目录和权限。例如，`download`用户只能下载，不允许其他操作，配置文件内容如下： ``` local_root=/home/ftp anon_world_readable_only=NO ``` `admin`用户则被赋予读写、新建目录、上传和删除/重命名文件的权限： ``` local_root=/home/ftpanon_world_readable_only=NO write_enable=YES anon_mkdir_write_enable=YES anon_upload_enable=YES anon_other_write_enable=YES ``` `web`用户则可以写入文件，但上传的文件权限默认为755，适合网页目录： ``` local_root=/var/www anon_world_readable_only=NO anon_umask=022 write_enable=YES anon_mkdir_write_enable=YES anon_upload_enable=YES anon_other_write_enable=YES ``` 重启`vsftpd`服务以应用新的配置：`#/etc/init.d/vsftpd restart`。 通过以上步骤，我们就成功地在`vsftp`中建立了虚拟用户，并根据需求为他们分配了不同的目录和权限。这种设置方式使得FTP服务器管理更加灵活和安全，可以根据不同用户的需求定制访问权限。