配置vsftp虚拟账号登陆

1 安装vsftpd 包
2 创建真实用户，不需要登陆权限和密码 useradd -d /home/ -s /sbin/nologin ftpuser 并设置好home目录的权限为700
3 添加虚拟用户口令文件login.txt  文件建立在/etc/vsftpd目录下
  内容为 奇数行为用户名 偶数行为密码
  如：lubing
      123456
4 生成虚拟用户口令认证文件（之前必须先有db4-utils）
  db_load -T -t hash -f login.txt /etc/vsftpd_login.db
5 编辑vsftpd的PAM认证文件  文件在/etc/pam.d/vsftpd  注释原来的增加以下几行
   auth required /lib/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login
   account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
6  配置vsftpd.conf    vi /etc/vsftpd/vsftpd.conf  文件内容如下
               local_enable=YES
               write_enable=YES
               local_umask=022
               dirmessage_enable=YES
                xferlog_enable=YES
               xferlog_file=/var/log/xfer.log
               dual_log_enable=YES
               vsftpd_log_file=/var/log/vsftpd.log
               xferlog_std_format=YES
               data_connection_timeout=120
               pam_service_name=vsftpd  PAM认证文件
                  userlist_enable=YES
                     listen=YES
                 tcp_wrappers=YES
              guest_enable=YES                  开启虚拟用户
              guest_username=ftpuser   FTP虚拟用户对应的系统用户
               user_config_dir=/etc/vsftpd_user_conf  虚拟用户的单独配置文件存放位置 
               virtual_use_local_privs=NO    虚拟用户和匿名用户有相同的权限  如果设置为yes 则虚拟用户和本地用户有相同的权限
              anon_world_readable_only=NO  可以下载
                anon_upload_enable=YES   可以上传
                anon_mkdir_write_enable=YES         可以新建文件夹
                anon_other_write_enable=YES       可以删除 和重命名

7  在/home/目录下创建相应的目录，如 mkdir lubing   修改权限 chown ftpuser:ftpuser lubing
8  配置lubing 虚拟用户的单独配置文件    vi /etc/vsftpd_user_conf/lubing   注意：创建的文件必须和login.txt文件中的用户名一致。
   内容如下  local_root=/home2/ftpsite/zhangtianshan         定义虚拟用户的主目录
             anon_world_readable_only=NO    可以下载
             anon_upload_enable=YES          可以上传
             anon_mkdir_write_enable=YES     可以新建
             anon_other_write_enable=YES                 可以删除和重命名

操作步骤完后， 可以使用cutftp工具进行测试

  如果要给用户不同的权限 可以修改/etc/vsftpd_user_conf 中相应用户的配置文件

  操作实例：

      比如公司有重要的文件    文件放在/home/zhongyao 目录下    要定义其他用户只能下载，不能上传不能删除等等操作，而老总可以做任何操作

      1 在loginx.txt文件中创建一个yiban用户   然后在vi  /etc/vsftpd_user_conf/lubing
         内容为 local_root=/home2/ftpsite/zhongyao             
             anon_world_readable_only=YES    可以下载
             anon_upload_enable=NO         可以上传
             anon_mkdir_write_enable=NO     可以新建
             anon_other_write_enable=NO                       删除和重命名
   这样 管理员 就可以把yiban这个用户分发给公司的所有员工 
  
   
     2  同样在loginx.txt文件中创建一个laozong用户   然后在vi  /etc/vsftpd_user_conf/laozong
               local_root=/home2/ftpsite/zhongyao             
             anon_world_readable_only=yes   可以下载
             anon_upload_enable=yes         可以上传
             anon_mkdir_write_enable=YES     可以新建
             anon_other_write_enable=yes                删除和重命名
这样  管理员可以把laozong 这个账号分发给老总  
 

           普通员工和老总都可以用cutftp工具进行登录  验证相关权限