来谈谈：vsftpd下设置多个虚拟用户应用统一个目次

小知识：Linux主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。
企业情况
公司为了可以或许便利和协作同伴沟通最新的产物信息，筹划搭建FTP办事器，给协作同伴供给相干文档的下载。外部治理员对FTP办事器同享目次有上传、下载、删除和修正产物信息的权限。公司的协作同伴可以或许应用FTP办事器停止上传和下载，但弗成以删除数据。而且包管办事器的稳固性，停止恰当优化设置~
需求剖析
依据企业的需求，关于分歧用户停止分歧的权限限制，FTP办事器须要完成用户的审核。斟酌到办事器的平安性，封闭实体用户登录，应用虚拟帐号验证机制，并对分歧虚拟帐号设置分歧的权限。同时为了包管办事器的机能，还须要依据用户的品级，限制客户真个衔接数及下载速度。
处理计划
起首用vi翻开/etc/vsftpd/vsftpd.conf这个设置装备摆设文件，进入编纂形式，将anonymous_enable=YES的YES改成NO（不让匿名用户拜访ftp办事器）
1、树立虚拟用户文件
vi/etc/vsftpd/vsftpd_virtualuser.txt
admin#外部治理员账号
desheng_ADMINuser.com#外部治理员账号暗码
vip#协作同伴账号
desheng@VIPuser.cn#协作同伴账号暗码
树立完成以后保留加入。
2、生成虚拟用户数据库
要生成用户数据库，须要用到db_load敕令，可以用rpm-qa|grepdb4敕令来检查能否有装置。
db_load-T-thash-f/etc/vsftpd/vsftpd_virtualuser.txt/etc/vsftpd/vsftpd_virtualuser.db
3、设置装备摆设PAM文件
若要办事器可以或许应用数据库文件，对客户端停止身份验证，就必需要修正vsftpd对应的PAM设置装备摆设文件/etc/pam.d/vsftpd。用vi翻开这个文件有以下内容：
%PAM-1.0
sessionoptionalpam_keyinit.soforcerevoke
authrequiredpam_listfile.soitem=usersense=denyfile=/etc/vsftpd/ftpusersonerr=succeed
authrequiredpam_shells.so
authincludesystem-auth
accountincludesystem-auth
sessionincludesystem-auth
sessionrequiredpam_loginuid.so
把这些默许设置装备摆设全体用“#”号正文失落，然后加上我们须要用到的设置装备摆设。
#%PAM-1.0
#sessionoptionalpam_keyinit.soforcerevoke
#authrequiredpam_listfile.soitem=usersense=denyfile=/etc/vsftpd/ftpusersonerr=succeed
#authrequiredpam_shells.so
#authincludesystem-auth
#accountincludesystem-auth
#sessionincludesystem-auth
#sessionrequiredpam_loginuid.so
authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_virtualuser
accountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_virtualuser
4、创立虚拟帐号对应的体系用户
useradd-d/data/share-s/sbin/nologinftpadmin
useradd-d/data/share-s/sbin/nologinftpvip创立download用户的时刻会提醒一些正告信息，我们先不论。
为2个虚拟账号创立暗码，必需要和vsftpd_virtualuser文件外面的暗码雷同。

passwdftpadmin#暗码desheng_ADMINuser.com
passwdftpvip#暗码desheng@VIPuser.cn5、设置设置装备摆设文件vsftpd.conf在设置装备摆设文件的最尾端加上以下设置装备摆设：
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/virtualuser_config#指定用户设置装备摆设文件寄存路径
max_clients=300#设置FTP办事器最年夜接入客户端数为300个
max_per_ip=10#设置每一个IP地址最年夜衔接数为10个
6、树立虚拟用户设置装备摆设文件设置多个虚拟帐号的分歧权限
若应用一个设置装备摆设文件没法完成此功效，须要为每一个虚拟帐号树立自力的设置装备摆设文件，并依据须要停止响应的设置。为了便利治理，在/etc/vsftpd下创立一个寄存虚拟用户设置装备摆设文件的文件夹virtualuser_config，然落后入这个文件夹创立admin和vip设置装备摆设文件。
mkdirvirtualuser_config
cdvirtualuser_config
touchadmin
touchvip<--------设置装备摆设admin文件-------->
#开启虚拟用户登录
guest_enable=YES
#设置admin对应的体系用户ftpadmin
guest_username=ftpadmin
#许可在文件体系写入数据的权限write_enable=YES
#许可用户阅读全部办事器的文件体系（许可下载）
anon_world_readable_only=NO
#许可用户创立文件夹
anon_mkdir_write_enable=YES
#许可用户修正、删除数据的权限
anon_other_write_enable=YES

#开启用户上传功效
anon_upload_enable=YES
#限制传输速度为120KB/s
anon_max_rate=120000
<--------设置装备摆设vip文件-------->
#开启虚拟用户登录
guest_enable=YES
#设置vip对应的体系用户ftpvip
guest_username=ftpvip
#许可用户阅读全部办事器的文件体系（许可下载）
anon_world_readable_only=NO
#开启用户上传功效anon_upload_enable=YES
#限制传输速度为50KB/s
anon_max_rate=50000


到这里，虚拟用户树立完成了。接着须要做的任务是修正/etc/passwd文件。
我们起首来看一下passwd文件的最初两行的内容：

cat/etc/passwdftpadmin:x:500:500::/data/share:/sbin/nologin
ftpvip:x:501:501::/data/share:/sbin/nologin
ftpadmin为账户名，x为暗码，500是uid，500是gid，/data/share根目次，/sbin/nologin是应用甚么shell。
如今我做以下的修正
ftpadmin:x:500:500::/data/share:/sbin/nologin
ftpvip:x:500:500::/data/share:/sbin/nologin把ftpvip的uid和gid都改成了ftpadmin的uid和gid，这就相当于ftpadmin这个用户有一个体名了，并且这个体名可以有它本身自力的权限（即只能下载、上传），假如不修正的话ftpvip用户就没有权限拜访这个文件夹了。
为了能让用户看见/data/share文件夹外面的内容，须要修正一下这个目次的权限。
chmodo+r/data/share好了，根本设置装备摆设完成。
小知识：Linux是一套免费使用和自由传播的类Unix操作系统。

主流Linux发行版都自带非常详细的文档（包括手册页和FAQ），从系统安装到系统安全,针对不同层次的人的详尽文档，仔细阅读文档后40%问题都可在此解决。

Linux操作系统这个名词记得在很早以前就听过，但当时并不知道具体是什么样的操作系统，只知道是一个与嵌入式密切相关的操作系统。

任何一个叫做操作系统的东西都是这样子构成的：内核+用户界面+一般应用程序。

一定要学好命令，shell是命令语言，命令解释程序及程序设计语言的统称，shell也负责用户和操作系统之间的沟通。

下面看看一个让人无法回答的问题：“救命各位高手，向你们请教一些问题：如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器，谢谢”这样的问题。

说实话小时候没想过搞IT，也计算机了解也只是一些皮毛，至于什么UNIX，Linux，听过没见过，就更别说用过了。?

一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了，因为有的头文件在VC里面说找不到。?

要增加自己Linux的技能，只有通过实践来实现了。所以，赶快找一部计算机，赶快安装一个Linux发行版本，然后进入精彩的Linux世界，相信对于你自己的Linux能力必然大有斩获。