vsftpd服務(wù)器同時(shí)支持匿名用戶(hù)、本地用戶(hù)和虛擬用戶(hù)三類(lèi)用戶(hù)賬號(hào)，使用虛擬用戶(hù)賬號(hào)可以提供集中管理的FTP根目錄，方便了管理員的管理，同時(shí)將用于FTP登錄的用戶(hù)名、密碼與系統(tǒng)用戶(hù)賬號(hào)區(qū)別開(kāi)，進(jìn)一步增強(qiáng)了FTP服務(wù)器的安全性。

1、在/etc/vsftpd/vsftpd.conf加入或者更改以下配置語(yǔ)句:
復(fù)制代碼 代碼如下:
anonymous_enable=NO （當(dāng)然你也可以設(shè)成YES,同時(shí)允許匿名用戶(hù)登陸）
local_enable=YES （必須置YES，因?yàn)樘摂M用戶(hù)是映射到virtual這個(gè)本地用戶(hù)來(lái)訪(fǎng)問(wèn)的）
guest_enable=YES（啟用虛擬用戶(hù)）
guest_username=virtual（第5步中創(chuàng)建,將虛擬用戶(hù)映射為本地virtual用戶(hù)）
pam_service_name=vsftpd.vu（第2步中創(chuàng)建，指定PAM配置文件，文件已經(jīng)在/etc/pam.d/存在）
user_config_dir=/etc/vsftpd/user_conf（第7,8步中創(chuàng)建，指定不同虛擬用戶(hù)配置文件的存放路徑）

2、在/etc/pam.d/中修改文件vsftpd.vu， 對(duì)比修改內(nèi)容：
復(fù)制代碼 代碼如下:
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login    
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login

（/etc/vsftpd/vsftpd_login 在第3,4步中創(chuàng)建，用戶(hù)賬號(hào)密碼數(shù)據(jù)庫(kù)文件）

3、建立用戶(hù)列表/tmp/logins.txt 內(nèi)容如下
復(fù)制代碼 代碼如下:
web （帳號(hào)）
****** （用戶(hù)密碼）
download （帳號(hào)）
******* （用戶(hù)密碼）
admin （帳號(hào)）
******* （用戶(hù)密碼）

注意：不要有空行，一行賬號(hào) 一行密碼；奇數(shù)行為帳號(hào)，偶數(shù)行為密碼

4、建立訪(fǎng)問(wèn)者數(shù)據(jù)文件（如果沒(méi)有可以安裝：yum install db4-utils）
#db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd/vsftpd_login.db

5、建立本地虛擬用戶(hù)：
復(fù)制代碼 代碼如下:
#useradd -d /home/ftp -s /sbin/nologin virtual

6、在/home/ftp/創(chuàng)建目錄并改變其屬性和它的宿主
復(fù)制代碼 代碼如下:
#chown virtual /home/ftp
#chmod 700 /home/ftp

7、創(chuàng)建ftp用戶(hù)配制文件目錄:/etc/vsftpd/user_conf
復(fù)制代碼 代碼如下:
#mkdir /etc/vsftpd/user_conf

8、在/etc/vsftpd/user_conf目錄中創(chuàng)建以用戶(hù)名命名的配置文件web、download、admin

“download”文件內(nèi)容如下：
復(fù)制代碼 代碼如下:
local_root=/home/ftp （當(dāng)然，你高興也可以設(shè)置成其它，但要注意virtual用戶(hù)對(duì)此目錄的權(quán)限）
anon_world_readable_only=NO (使download用戶(hù)的能下載,也只能下載；寫(xiě)成YES，將不能列出文件和目錄）

“admin”文件內(nèi)容如下：
復(fù)制代碼 代碼如下:
local_root=/home/ftp
anon_world_readable_only=NO
write_enable=YES （寫(xiě)權(quán)限）
anon_mkdir_write_enable=YES (新建目錄權(quán)限)
anon_upload_enable=YES（上傳權(quán)限）
anon_other_write_enable=YES（刪除/重命名的權(quán)限）

“web”文件內(nèi)容如下：
復(fù)制代碼 代碼如下:
local_root=/var/www
anon_world_readable_only=NO
anon_umask=022 （由于web頁(yè)面的特殊性，故單獨(dú)設(shè)置上傳文件權(quán)限為755，此掩碼值可根據(jù)具體情況更改）
write_enable=YES （寫(xiě)權(quán)限）
anon_mkdir_write_enable=YES (新建目錄權(quán)限)
anon_upload_enable=YES（上傳權(quán)限）
anon_other_write_enable=YES（刪除/重命名的權(quán)限）

9、最后，重新啟動(dòng)VSFTPD
復(fù)制代碼 代碼如下:
#/etc/init.d/vsftpd restart