小編給大家分享一下vsftpd怎么配置虛擬用戶，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡(jiǎn)單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名注冊(cè)、虛擬空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、勃利網(wǎng)站維護(hù)、網(wǎng)站推廣。

 vsftpd的虛擬用戶配置：PAM + PgSQL + FreeBSD-4
(1.0beta，歡迎debug，本人也會(huì)隨時(shí)更新)
vsftpd可能是世界上最好的ftpd。它在linux世界非常流行，安全，性能高。
本文的目的是讓PgSQL存儲(chǔ)你的vsftp的虛擬用戶和密碼，通過一個(gè)叫做pam的東東來認(rèn)證。
零、簡(jiǎn)述PAM原理。
如果你已經(jīng)對(duì)pam有所了解，請(qǐng)?zhí)^，我知道的可能還不如你多。你不感興趣也請(qǐng)?zhí)^，因?yàn)椴豢催@個(gè)也可配置。
代碼:
用戶 <-> vsftpd <-> PAM模塊 <-> 用戶和密碼數(shù)據(jù)庫
vsftpd用了一種很聰明同時(shí)也是unix/linux規(guī)范的方法來認(rèn)證用戶，就是PAM。大家對(duì)于PAM，也許有些陌生，但是一直在用。所謂PAM，英文是：Pluggable Authentication Modules，可拔插認(rèn)證模塊(不知道這樣翻譯對(duì)不對(duì))?？匆妏lug這個(gè)關(guān)鍵字，就知道是很靈活的。
現(xiàn)在幾乎所有daemon程序一般都是用PAM來進(jìn)行認(rèn)證的，包括telnet/sshd/imapd，甚至你的login，都是用PAM。在 fbsd 4上的朋友，你可以打ps -ax|grep pam，你會(huì)發(fā)現(xiàn)login了多少個(gè)控制臺(tái)，就會(huì)有多少個(gè)寫著pam的進(jìn)程。
PAM的最大好處是靈活。它不管你的用戶和密碼用什么數(shù)據(jù)格式存儲(chǔ)（數(shù)據(jù)庫也好，通常用的密碼文件也好），只要有相應(yīng)的PAM模塊就可以存儲(chǔ)。比如說，大家不僅可以用vsftpd + PgSQL做用戶登陸驗(yàn)證，只要你喜歡你還可以用MySQL，Oracle，LDAP數(shù)據(jù)庫存儲(chǔ)用戶數(shù)據(jù)，只要有相應(yīng)的PAM就可以。所有的daemon 都可以用一個(gè)后臺(tái)數(shù)據(jù)庫來做用戶驗(yàn)證登陸，包括telnet/sshd等等。
pam的配置機(jī)制在不同版本的freebsd上有差異。
freebsd-4放在/etc/pam.conf，一個(gè)文件記錄所有pam服務(wù)。
freebsd-5放在/etc/pam.d，/usr/local/etc/pam.d。每個(gè)pam服務(wù)由一個(gè)獨(dú)立的文件記錄。
本文不打算詳細(xì)敘述PAM的配置。PAM的配置不是很難，畢竟，只是要你配置一些參數(shù)，不是叫你開發(fā)一個(gè)pam模塊出來。而且本文的篇幅所限，偶剛剛知道的一點(diǎn)東西希望能夠起到拋磚引玉的作用。等偶對(duì)pam再玩得深入和熟一點(diǎn)的時(shí)候，再寫一篇關(guān)于深入一點(diǎn)關(guān)于pam的東東？
準(zhǔn)備開始：提要
簡(jiǎn)單講講要用到的配置文件的作用。
引用:
/etc/pam.conf #pam服務(wù)的配置
/etc/pam_pgsql.conf #pam_pgsql.so的配置
/usr/local/etc/vsftpd.conf #vsftpd的配置
一、安裝vsftpd，PostgreSQL，pam_pgsql。
我都是使用port來安裝的，請(qǐng)大家用port/package來安裝，不要自己下載源碼來編譯，否則可能根據(jù)本文的方法可能無法正常使用。其中vsftpd和pam-pgsql一定要用port/package來安裝。
以下是他們的port目錄：
引用:
/usr/ports/ftp/vsftpd
/usr/ports/databases/postgresql7
/usr/ports/security/pam-pgsql
安裝：只要cd進(jìn)去，然后make install就OK了。
二、PostgreSQL安裝（如果你已經(jīng)有了PostgreSQL，不需要看這一節(jié)）
簡(jiǎn)單提提用port來裝PostgreSQL的過程，因?yàn)锽SD版上的裝PgSQL的方法都是自己下載源碼編譯的。我是用port來編譯安裝，因?yàn)檫@是fbsd推薦的安裝方法，而且安裝的軟件會(huì)根據(jù)bsd的hier（目錄結(jié)構(gòu)）來安裝，比較便于管理。
當(dāng)用port來安裝好PostgreSQL，默認(rèn)的數(shù)據(jù)庫管理用戶是pgsql(port里頭的安裝程序自動(dòng)添加的)，其他系統(tǒng)默認(rèn)的是postgres。初始化PostgreSQL的程序如下：
1、初始數(shù)據(jù)庫。請(qǐng)先用root登陸或者su到root。然后，打命令:
代碼:
# su pgsql
# initdb
正常初始化的應(yīng)該有以下提示:
引用:
This database system will be initialized with username "pgsql".
This user will own all the data files and must also own the server process.
Creating directory /usr/local/pgsql/data
Creating directory /usr/local/pgsql/data/base
Creating directory /usr/local/pgsql/data/global
Creating directory /usr/local/pgsql/data/pg_xlog
Creating template1 database in /usr/local/pgsql/data/base/1
[snip]
Success. You can now start the database server using:
/usr/local/bin/postmaster -D /usr/local/pgsql/data
or
/usr/local/bin/pg_ctl -D /usr/local/pgsql/data -l logfile start
2、啟動(dòng)PostgreSQL
代碼:
# /usr/local/etc/rc.d/010.pgsql.sh start
更多詳細(xì)的幫助，請(qǐng)看freebsddiary上面的一篇用port來安裝PostgreSQL的文章，全英文。
http://www.freebsddiary.org/postgresql.php
三、設(shè)定用戶數(shù)據(jù)庫。
我是PgSQL的初學(xué)者，命令行用得不熟，因而要借助phpPgAdmin來管理數(shù)據(jù)庫。
1、先創(chuàng)建一個(gè)數(shù)據(jù)庫，叫做mydb。
2、建立一個(gè)數(shù)據(jù)表叫做ftp，用來存儲(chǔ)用戶名和帳號(hào)。這個(gè)數(shù)據(jù)表的結(jié)構(gòu)是pam_pgsql模塊規(guī)定的最簡(jiǎn)單的表了，每一個(gè)字段都是必須的，你可以擴(kuò)展這個(gè)表的結(jié)構(gòu)，但是不要?jiǎng)h除這些字段。我導(dǎo)出了一個(gè)SQL腳本，方便大家創(chuàng)建。
代碼:
CREATE TABLE "ftp" (
 "ID"                int4 DEFAULT nextval('public."ftp_ID_seq"')  NOT NULL ,
 "usr"               varchar(32) NOT NULL ,
 "pass"              varchar(32) NOT NULL ,
 "expired"           bool DEFAULT false  NOT NULL ,
 "newtok"            bool DEFAULT false  NOT NULL
);
請(qǐng)創(chuàng)建一些用戶，方便調(diào)試：
這是我的ftp表，這些記錄名字都是隨便起的。但請(qǐng)注意只有expired為f(假)的可以成功登陸。
代碼:
 ID |   usr   |  pass   | expired | newtok

以上是“vsftpd怎么配置虛擬用戶”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！