本篇內(nèi)容介紹了“vsftpd的虛擬賬號的創(chuàng)建與配置”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)于2013年開始，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目成都做網(wǎng)站、網(wǎng)站設(shè)計網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元雄縣做網(wǎng)站,已為上家服務(wù),為雄縣各地企業(yè)和個人服務(wù),聯(lián)系電話:18982081108

需求分析
根據(jù)企業(yè)的需求，對于不同用戶進(jìn)行不同的權(quán)限限制，F(xiàn)TP服務(wù)器需要實現(xiàn)用戶的審核。需考慮到服務(wù)器的安全性，所以關(guān)閉實體用戶登錄，使用虛擬帳號驗證機(jī)制，并對不同虛擬帳號設(shè)置不同的權(quán)限。為了保證服務(wù)器的性能，還需要根據(jù)用戶的等級，限制客戶端的連接數(shù)及下載速度。
1、創(chuàng)建用戶數(shù)據(jù)庫
（1）創(chuàng)建用戶文本文件
先建立用戶文本文件vsftpd_virtualuser.txt，添加兩個虛擬帳號，公共帳號ftp及客戶帳號vip
]# touch /etc/vsftpd/vsftpd_virtualuser.txt
]# vim /etc/vsftpd/vsftpd_virtualuser.txt
格式：
虛擬帳號1
密碼
虛擬帳號2
密碼

（2）生成數(shù)據(jù)庫
保存虛擬帳號和密碼的文本文件無法被系統(tǒng)帳號直接調(diào)用哈~我們需要使用db_load命令生成db數(shù)據(jù)庫文件
db_load -T -t hash -f /etc/vsftpd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db
注意：
rhel5默認(rèn)只安裝db4-4.3.29-9.fc6.i386.rpm和db4-devel-4.3.29-9.fc6.i386.rpm，
要使用db_load需要將db4-utils-4.3.29-9.fc6.i386.rpm包安裝上哈~否則會出現(xiàn)下圖的錯誤：找不到

（3）修改數(shù)據(jù)庫文件訪問權(quán)限
數(shù)據(jù)庫文件中保存著虛擬帳號的密碼信息，為了防止非法用戶盜取哈，我們可以修改該文件的訪問權(quán)限。生成的認(rèn)證文件的權(quán)限應(yīng)設(shè)置為只對root用戶可讀可寫，即600
chmod 600 /etc/vsftpd/vsftpd_virtualuser。*

2、配置PAM文件
為了使服務(wù)器能夠使用數(shù)據(jù)庫文件，對客戶端進(jìn)行身份驗證，需要調(diào)用系統(tǒng)的PAM模塊.PAM(Plugable Authentication Module)為可插拔認(rèn)證模塊，不必重新安裝應(yīng)用系統(tǒng)，通過修改指定的配置文件，調(diào)整對該程序的認(rèn)證方式。PAM模塊配置文件路徑為/etc/pam.d/目錄，此目錄下保存著大量與認(rèn)證有關(guān)的配置文件，并以服務(wù)名稱命名。
修改vsftpd對應(yīng)的PAM配置文件/etc/pam.d/vsftpd，將默認(rèn)配置使用“#”全部注釋，添加相應(yīng)字段。

3、創(chuàng)建虛擬帳號對應(yīng)的系統(tǒng)用戶
對于公共帳號和客戶帳號，因為需要配置不同的權(quán)限，所以可以將兩個帳號的目錄進(jìn)行隔離，控制用戶的文件訪問。公共帳號ftp對應(yīng)系統(tǒng)帳號ftpuser，并指定其主目錄為/var/ftp/share，而客戶帳號vip對應(yīng)系統(tǒng)帳號ftpvip，指定主目錄為/var/ftp/vip
chmod -R 500 /var/ftp/share/：公共帳號ftp只允許下載，修改share目錄其他用戶權(quán)限為rx可讀可執(zhí)行。
chmod -R 700 /var/ftp/vip/：客戶帳號vip允許上傳和下載，所以對vip目錄權(quán)限設(shè)置為rwx，可讀可寫可執(zhí)行。
如果不設(shè)置可執(zhí)行用戶登錄會出不能更改目錄錯誤。
4、建立配置文件
設(shè)置多個虛擬帳號的不同權(quán)限，若使用一個配置文件無法實現(xiàn)此功能，需要為每個虛擬帳號建立獨立的配置文件，并根據(jù)需要進(jìn)行相應(yīng)的設(shè)置。
（1）修改vsftpd.conf主配置文件
配置主配置文件/etc/vsftpd/vsftpd.conf添加虛擬帳號的共同設(shè)置并添加user_config_dir字段，定義虛擬帳號的配置文件目錄
禁用匿名用戶登錄并啟用本地用戶登錄設(shè)置
anonymous_enable=NO
local_enable=YES
（2）建立虛擬帳號配置文件
在user_config_dir指定路徑下，建立與虛擬帳號同名的配置文件并添加相應(yīng)的配置字段哈~
首先建立公共帳號ftp的配置文件

guest_enable=yes：開啟虛擬帳號登錄
guest_username=ftpuser：設(shè)置ftp對應(yīng)的系統(tǒng)帳號為ftpuser
anon_world_readable_only=no：允許匿名用戶瀏覽器整個服務(wù)器的文件系統(tǒng)anon_max_rate=50000：限定傳輸速率為50KB/s
注意：
vsftpd對于文件傳輸速度限制并不是絕對鎖定在一個數(shù)值上哈，而是在80%~120%之間變化哈~比如設(shè)置100KB/s則實際是速度在80KB/s~120KB/s之間變化哈~

“vsftpd的虛擬賬號的創(chuàng)建與配置”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！