VSFTP可以使用系统账户或者匿名账户登录，但是出于安全的考虑，通常建议使用vsftp虚拟账户来登录ftp服务器，虚拟用户是指使用独立的文件保存vsftp用户帐号，虚拟账户只能登录ftp服务器。

步骤：

1.建立虚拟用户口令库文件
2.生成vsftpd的认证文件  （/etc/pam.d/vsftpd/)
3.建立虚拟用户所需的PAM配置文件
4.建立虚拟用户所需访问的目录并设置相应权限
5.设置vsftpd.conf配置文件

建立虚拟用户口令库文件

口令库文件奇数行为用户名，偶数行为口令，因此配置文件不要有空行，以免出错。

[root@linux-a ~]# vim vsftp_account.txt

frank
123
liusuping
123
~

生成vsftpd的认证文件

生成认证文件需要db4的支持，默认情况下Redhat这安装了db4的主文件，还需要安装db4-utils的支持

安装db4-utils

[root@linux-a ~]# rpm -ivh /media/Server/db4-utils-4.3.29-9.fc6.i386.rpm
warning: /media/Server/db4-utils-4.3.29-9.fc6.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing...                ########################################### [100%]
   1:db4-utils              ########################################### [100%]

使用db_load命令生成认证文件

[root@linux-a ~]# db_load -T -t hash -f vsftp_account.txt /etc/vsftpd/vsftpd_account.db

设置认证文件只对用户可读可写

[root@linux-a ~]# chmod 600 /etc/vsftpd/vsftpd_account.db

建立虚拟用户所需的PAM配置文件

手工建立vsftpd.vu文件

[root@linux-a ~]# vim /etc/pam.d/vsftpd.vu

auth    required        /lib/security/pam_userdb.so     db=/etc/vsftp/vsftpd_account
account required        /lib/security/pam_userdb.so     db=/etc/vsftp/vsftpd_account

建立虚拟用户及要访问的目录并设置相应的权限

建立所有FTP虚拟用户账户使用的系统用户帐号，并设置该帐号宿主目录的权限

[root@linux-a ~]# useradd -d /home/vftp vftp
[root@linux-a ~]# chmod 600 /home/vftp/

设置vsftpd.conf配置文件

在配置文件中添加虚拟用户的配置内容

guest_enable=YES  #支持虚拟用户
guest_username=vftp  #映射为vftp
pam_service_name=vsftpd.vu #修改为vsftpd.vu为验证文件

重启vsftpd服务 service vsftpd restart

虚拟用户建立完毕，原来的真实用户就不能登录了

对虚拟用户设置不同的权限

设置主配置文件

在vsftpd.conf文件中添加用户配置文件目录设置

user_config_dir=/etc/vsftpd/user_conf

建立用户配置文件目录

使用mkdir命令建立用户配置文件目录

[root@linux-a ~]# mkdir /etc/vsftpd/user_conf

为虚拟用户创建单独的配置文件

用户配置文件名称和用户名相同

/etc/vsftpd/user_conf/frank
/etc/vsftpd/user_conf/liusuping

每个FTP虚拟用户都可一独立设置其权限

anon_world_readable_only=NO  #只能读而不能干别的
anon_upload_enable=YES
anon_mkdir_write_enable=YES #可以上传文件
anon_other_write_enable=YES #可以删除和修改文件

配置vsftpd服务器中的资源限制

vsftpd服务器中的资源使用可以进行限制

max_clients=100 #允许最多100个客户端
max_per_ip=5 #每个用户只能开启5个线程下载
local_max_rate=500000 #本地用户下载速度500k
anon_max_rate=200000 #匿名用户下载速度200k

如果需要更改用户，需要修改过用户配置的文本文档，然后重新生成db数据库文件。

转载请注明：

本文转自：http://www.liusuping.com/ubuntu-linux/vsftp-virtual-user-setting.html