/etc/vsftpd/vsftpd.conf里边有几项跟vsftpd虚拟用户有关的主要配置：

guest_enable=YES，允许匿名用户登录vsftpd
guest_username=virtual，指定虚拟用户账户为virtual，就是把虚拟用户映射成Linux本地用户，这样可以使用Linux文件权限进行读取和写入文件
user_config_dir=/etc/vsftpd/vuserconfig，设置用户权限配置目录
allow_writeable_chroot=YES，允许对禁锢的FTP根目录执行写入操作，而且不拒绝用户的登录请求
pam_service_name=vsftpd.vu，指定PAM文件

接下来就演示一下如何添加vsuser1、vsuser2和vsuser3三个vsftpd虚拟用户。
1.先创建一个虚拟用户用来映射。
useradd vsvirtual -d /data/ftp -s /sbin/nologin创建一个本地用户vsvirtual，家目录设置为/data/ftp，shell设置为/sbin/nologin，不能用来登录。

echo "good" >> /data/ftp/good.txt创建一个文件为good.txt，并向里边写入good。

2.添加虚拟用户，配置密码。
/etc/vsftpd/vuser.temp里边写入下边的内容：

vsuser1
Good#123
vsuser2
Good#1223
vsuser3
Good@1223

我这里直接使用下边的命令进行写入操作：

echo "vsuser1" >> vuser.temp
echo "Good#123" >> vuser.temp
echo "vsuser2" >> vuser.temp
echo "Good#1223" >> vuser.temp
echo "vsuser3" >> vuser.temp
echo "Good@1223" >> vuser.temp

/etc/vsftpd/vuser.temp里边奇数行是用户名，偶数行是密码。

db_load -T -t hash -f /etc/vsftpd/vuser.temp /etc/vsftpd/vuser.db把/etc/vsftpd/vuser.temp通过hash的方法生成/etc/vsftpd/vuser.db文件，chmod 600 /etc/vsftpd/vuser.db只能让root拥有读写权限。

3.建立用于支持虚拟用户的PAM文件
vim /etc/pam.d/vsftpd.vuser把下边的内容添加进去：

auth required /usr/lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account required /usr/lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

4./etc/vsftpd/vsftpd.conf主文件里边进行配置。
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/bak_vsftpd.conf把/etc/vsftpd/vsftpd.conf复制成/etc/vsftpd/vsftpd.conf，rm -rf /etc/vsftpd/vsftpd.conf把/etc/vsftpd/vsftpd.conf删除，grep -v '^#' /etc/vsftpd/bak_vsftpd.conf >> /etc/vsftpd/vsftpd.conf把注释的内容删除，然后写入到/etc/vsftpd/vsftpd.conf。
最后的内容使用cat /etc/vsftpd/vsftpd.conf可以显示出来，只有以下内容：

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YESpam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

最后把上边的内容添加修改为如下：

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
# 允许匿名用户登录vsftpd
guest_enable=YES
# 指定虚拟用户账户为 vsvirtual
guest_username=vsvirtual
# 允许对禁锢的FTP根目录执行写入操作，而且不拒绝用户的登录请求
allow_writeable_chroot=YES
# 指定PAM文件,因为vsftpd.vuser里边只配置了虚拟用户，所以本地用户和匿名用户就不能使用vsftpd
pam_service_name=vsftpd.vuser
# 设置用户权限配置目录
user_config_dir=/etc/vsftpd/vuserconfig
userlist_enable=YES
tcp_wrappers=YES

5.配置用户权限文件
mkdir /etc/vsftpd/vuserconfig创建用户权限配置目录/etc/vsftpd/vuserconfig。

vim /etc/vsftpd/vuserconfig/vsuser1，把下边的内容写进去：

# 登录进来后的目录
local_root=/data/ftp
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
download_enable=YES

6.重新启动并且验证。
systemctl restart vsftpd.service重新启动。

重新开启一个主机远程登录，ftp 172.31.0.180进行ftp进行连接，然后输入用户名和密码，密码没有显示出来，等待时间有点久。

ls可以看到上边Sea1上边创建的good.txt文件信息。

get good.txt从服务器上下载good.txt，!cat good.txt看一下本地good.txt里边的内容。

quit退出。

此文章为9月Day 2学习笔记，内容来源于极客时间《Linux 实战技能 100 讲》。