虚拟用户原理
因为在linux之下，使用vsftp建立用户之后，默认使用ftp访问的时候，是会访问到对应的用户家目录。如果想多个用户同时访问某一个目录，同时对同一目录下有着不同的权限，比如部分用户只能看，不修改，或者有的用户只能下载不能上传这些权限，这些设定只能通过vsftp中的虚拟用户来进行设定，普通的用户无法达到这样的效果。
故先通过建立一个普通系统用户，建立家目录，然后将所有的虚拟用户映射到对应的普通系统用户家目录中，然后再对各虚拟用户进行权限控制，达到上述的效果。
新建用户
新建用户marility，用户锁定在/var/www/ruibiaofangxuan目录内

1. mkdir /var/www/ruibiaofangxuan
   
2. useradd -d /var/www/ruibiaofangxuan marility
   
3. chown marility.marility /var/www/ruibiaofangxuan
   
4. chmod u-w /var/www/ruibiaofangxuan

复制代码

给虚拟用户生成随机密码

1. [root@marility ~]# tr -cd '[:alnum:]' < /dev/urandom | fold -w32 |head -n1
   
2. eFEBgVTfWJ66OhQ3rTuGB4kt5k5r0aMW

复制代码

vsftp的相关配置文件设置

1. [root@marility vsftpd]# grep ^[^#] /etc/vsftpd/vsftpd.conf
   
2. anonymous_enable=NO         ##禁止匿名用户
   
3. local_enable=YES            ##开启本地账户，虚拟账户需要映射到本地账户
   
4. write_enable=YES            
   
5. local_umask=022           ##本地用户的umask值
   
6. anon_umask=022           ##虚拟用户的umask值设定
   
7. dirmessage_enable=YES
   
8. xferlog_enable=YES
   
9. connect_from_port_20=YES
   
10. xferlog_file=/var/log/xferlog        ##日志路径
    
11. xferlog_std_format=YES
    
12. ascii_upload_enable=YES       ##允许上传ascii格式文件
    
13. ascii_download_enable=YES
    
14. ftpd_banner=Welcome to blah FTP service.
    
15. chroot_local_user=YES          ##禁锢用户在家目录
    
16. chroot_list_enable=NO  ##不启用本地禁用目录，使用虚拟用户时不需要开户本地列表过滤
    
17. listen=YES             ##监听ipv4
    
18. listen_ipv6=NO
    
19. allow_writeable_chroot=YES       ##可以写，因为禁锢家目录需去掉用户写权限
    
20. tcp_wrappers=YES
    
21. guest_enable=YES            ##开启虚拟账户功能
    
22. guest_username=marility       ##虚拟账号映射到本地哪个用户
    
23. pam_service_name=ftp          ##加载pam.d中哪个文件的机制
    
24. user_config_dir=/etc/vsftpd/config   ##虚拟用户的单个权限
    
25. 
    
26. 
    
27. [root@marility vsftpd]# cat /etc/vsftpd/vuser_list
    
28. ruibiaofangxuan           ##账户
    
29. eFEBgVTfWJ66OhQ3rTuGB4kt5k5r0aMW  ##rubiaofangxuan的密码
    
30. admini               ##账户
    
31. adminipw              ##admini的密码

复制代码

将密码文件进行db格式的转化

1. [root@marility vsftpd]# db_load -T -t hash -f vuser_list /etc/vsftpd/vuser_list.db

复制代码

没有db命令的可以先yum -y install db4-utils
然后再改变权限chmod 600 /etc/vsftpd/vuser_list.db
用户密码设定及db解析的设定

1. [root@marility vsftpd]# cat /etc/pam.d/ftp
   
2. auth  required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/vuser_list
   
3. account required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/vuser_list

复制代码

auth是指对用户的用户名口令进行验证。
accout是指对用户的帐户有哪些权限哪些限制进行验证。
再后面的/lib/security/pam_userdb.so表示该条审核将调用pam_userdb.so这个库函数进行。
注意该函数会根据系统的位数而所在位置不同，可以通过rpm –ql pam查看
同时db指向的文件实际上指向的vuser_list.db ，但默认省略db后缀，故上述db的指向时在配置的时候不能写为vuser_list.db
设置虚拟用户的权限

1. [root@marility vsftpd]# cat /etc/vsftpd/config/admini
   
2. anon_world_readable_only=NO           ##关闭只可读
   
3. anon_upload_enable=YES             ##允许上传
   
4. anon_mkdir_write_enable=YES           ##允许新建目录
   
5. anon_other_write_enable=YES           ##允许修改目录/文件名称，删除
   
6. local_root=/var/www/ruibiaofangxuan/home      ##家目录映射
   
7.   
   
8. [root@marility vsftpd]# cat /etc/vsftpd/config/ruibiaofangxuan
   
9. anon_world_readable_only=NO
   
10. anon_upload_enable=YES
    
11. anon_mkdir_write_enable=NO
    
12. anon_other_write_enable=NO
    
13. local_root=/var/www/ruibiaofangxuan/home

复制代码

为了安全，需要将用户禁锢在家目录，故会在vsftpd.conf中将chroot_local_user=YES功能打开，同时需要关闭用户对自己家目录的写权限
如此设定后，虚拟用户也不能对所映射的用户的家目录写入数据
故可以在marility的家目录下新建一个目录/var/www/ruibiaofangxuan/home
同时将此目录的属主属组改为marility，同时使用chmod改变权限
在/etc/vsftpd/config文件中再将两个用户的映射路径local_root设定为所创建目录即可

1. systemctl restart vsftpd      
   
2. systemctl enable vsftpd

复制代码

重启服务即可

即普通用户只能下载上传资料，而admini用户有所有权限，同时也锁定在/var/www/ruibiaofangxuan此目录中
以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

来源：互联网
免责声明：如果侵犯了您的权益，请联系站长（1277306191@qq.com），我们会及时删除侵权内容，谢谢合作！