vsftpd的虚拟账号的创建与配置（vsftpd配置虚拟用户）

虚拟账号的创建

创新互联专注于企业成都营销网站建设、网站重做改版、邹平网站定制设计、自适应品牌网站建设、H5场景定制、商城网站建设、集团公司官网建设、外贸网站制作、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为邹平等各大城市提供网站开发制作服务。

在vsftpd中，虚拟账号是一种用户账户，它并不直接对应于系统中的一个真实用户，相反，当一个虚拟用户尝试登录时，vsftpd会检查该用户是否存在于其预定义的用户列表中，如果存在，那么这个用户就可以访问FTP服务器；如果不存在，那么登录就会被拒绝，这种方式可以方便地管理FTP用户的权限，因为你可以为每个虚拟用户单独设置文件访问权限，而不需要为每个真实用户都创建一个系统用户。

创建虚拟账号需要两个步骤：你需要在系统中创建一个系统用户；你需要在vsftpd的配置文件中添加这个用户，以下是具体的步骤：

1、在系统中创建一个系统用户，你可以使用useradd命令来创建一个新的系统用户，如果你想创建一个名为ftpuser的用户，你可以运行以下命令：

sudo useradd ftpuser

2、在vsftpd的配置文件中添加这个用户，你需要编辑vsftpd的配置文件（通常位于/etc/vsftpd.conf），并添加一行来指定你的虚拟用户的用户名和主目录，如果你的虚拟用户的用户名是ftpuser，并且他的主目录是/srv/ftp/ftpuser，你可以添加以下行：

local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
userlist_file=/etc/vsftpd.userlist
virtual_use_local_privs=YES
virtual_uid_maps=/etc/vsftpd.userlist
virtual_gid_maps=/etc/vsftpd.grouplist

3、保存并关闭配置文件，你需要创建一个新的文件来存储你的虚拟用户列表，你可以使用任何文本编辑器来创建这个文件，但是你需要确保这个文件的权限设置正确，以便vsftpd可以读取它，你可以运行以下命令来创建一个新的虚拟用户列表文件：

sudo touch /etc/vsftpd.userlist

4、在虚拟用户列表文件中添加你的虚拟用户的用户名和系统用户的UID，每一行都应该包含一个用户名和一个UID，它们之间用空格分隔，你可以在文件中添加以下行来指定你的虚拟用户的用户名和系统用户的UID：

ftpuser 1001

5、保存并关闭虚拟用户列表文件，现在，当你的虚拟用户尝试登录时，vsftpd将会查找他们的用户名和UID是否匹配，如果匹配，那么这个用户就可以访问FTP服务器；如果不匹配，那么登录就会被拒绝。

虚拟账号的配置

除了创建虚拟账号之外，你还需要配置vsftpd以使用这些账号，这包括设置文件访问权限、启用或禁用某些功能等，以下是一些常见的配置选项：

anon_upload_enable：这个选项决定了是否允许匿名用户上传文件，默认情况下，这个选项是启用的，如果你不希望匿名用户可以上传文件，你可以将其设置为NO。

anon_mkdir_write_enable：这个选项决定了是否允许匿名用户创建新的目录，默认情况下，这个选项是启用的，如果你不希望匿名用户可以创建新的目录，你可以将其设置为NO。

anon_other_write_enable：这个选项决定了是否允许匿名用户执行其他写操作（如重命名文件），默认情况下，这个选项是启用的，如果你不希望匿名用户可以执行其他写操作，你可以将其设置为NO。

write_enable：这个选项决定了是否允许所有用户写入文件，默认情况下，这个选项是启用的，如果你不希望所有用户可以写入文件，你可以将其设置为NO。

local_umask：这个选项设置了新建文件的默认权限掩码，默认情况下，这个值是0777，这意味着所有新创建的文件都将具有读、写和执行权限，如果你希望新创建的文件只有所有者可以读写执行，你可以将其设置为0755。

chroot_local_user：这个选项决定了是否将FTP用户的根目录限制在他们的主目录中，默认情况下，这个选项是启用的，如果你希望FTP用户可以访问他们主目录之外的文件，你可以将其设置为NO。

listen：这个选项决定了vsftpd是否应该监听FTP连接请求，默认情况下，这个选项是启用的，如果你不希望vsftpd监听FTP连接请求，你可以将其设置为NO。

pam_service_name：这个选项设置了用于身份验证的PAM服务的名称，默认情况下，这个值是vsftpd，如果你希望使用其他的PAM服务进行身份验证，你可以修改这个值。

userlist_enable：这个选项决定了是否启用用户列表功能，默认情况下，这个选项是启用的，如果你不希望使用用户列表功能，你可以将其设置为NO。

tcp_wrappers：这个选项决定了是否使用TCP包装器进行访问控制，默认情况下，这个选项是启用的，如果你不希望使用TCP包装器进行访问控制，你可以将其设置为NO。

userlist_file：这个选项设置了包含虚拟用户列表的文件的位置，默认情况下，这个值是/etc/vsftpd.userlist，如果你希望使用其他的文件作为虚拟用户列表，你可以修改这个值。

virtual_use_local_privs：这个选项决定了是否让FTP用户使用系统用户的本地特权，默认情况下，这个选项是启用的，如果你不希望FTP用户使用系统用户的本地特权，你可以将其设置为NO。

virtual_uid_maps和virtual_gid_maps：这两个选项设置了包含虚拟用户UID和GID映射的文件的位置，默认情况下，这两个值都是/etc/vsftpd.userlist和/etc/vsftpd.grouplist，如果你希望使用其他的文件作为虚拟用户UID和GID映射，你可以修改这两个值。

FAQs

问题1：我忘记了我的虚拟用户的密码，我应该怎么办？

答：你可以通过重置系统用户的密码来重置虚拟用户的密码，你需要以root用户的身份登录到系统；你可以使用passwd命令来重置密码；你需要重新启动vsftpd服务以使更改生效，如果你的虚拟用户的用户名是ftpuser，你可以运行以下命令来重置他的密码：

sudo passwd ftpuser
sudo service vsftpd restart

问题2：我希望所有的FTP用户都可以访问同一个目录中的文件，我应该怎么做？

答：你可以通过将所有FTP用户的主目录设置为同一个目录来实现这一点，你需要创建一个新的目录来作为所有FTP用户的主目录；你需要在vsftpd的配置文件中设置所有的FTP用户的主目录为这个新创建的目录；你需要重新启动vsftpd服务以使更改生效，如果你希望所有的FTP用户的主目录都是/srv/ftp/common，你可以运行以下命令来实现这一点：

文章标题：vsftpd的虚拟账号的创建与配置（vsftpd配置虚拟用户）
网页链接：http://www.36103.cn/qtweb/news24/19274.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联