Linux虚拟用户ftp

### 如何在 Linux 中设置虚拟 FTP 用户

#### 准备工作
为了确保能够成功创建并配置虚拟FTP用户，在开始之前需确认已安装`vsftpd`服务。如果未安装，可以通过包管理器进行安装。

对于基于Red Hat的系统（如CentOS），可以使用如下命令来安装：

yum install vsftpd

而对于Debian及其衍生发行版，则应执行：

apt-get update && apt-get install vsftpd

#### 修改 VSFTPD 主配置文件
编辑位于 `/etc/vsftpd/vsftpd.conf` 的主配置文件以启用虚拟用户支持和其他必要的选项：

- 启用本地用户模式以及允许写入操作。
- 关闭匿名访问功能以防不必要的风险。
- 设置PAM认证方式为通过特定的服务模块来进行验证而不是依赖于系统的密码数据库[^1]。

具体来说就是添加或调整下列参数：

anonymous_enable=NO
local_enable=YES
write_enable=YES
guest_enable=YES
pam_service_name=vsftpd_virtual
user_config_dir=/etc/vsftpd/userconf
chroot_local_user=YES
allow_writeable_chroot=YES
virtual_use_local_privs=YES

#### 创建 PAM 认证文件
建立一个新的PAM配置文件用于处理来自VSFTPD请求的身份验证流程。此文件通常命名为 `vsftpd_virtual` 并放置于 `/etc/pam.d/` 下面。其内容应该类似于这样：

auth    required        pam_pwdfile.so pwdfile /etc/vsftpd/virtual_users.txt
account sufficient     pam_permit.so

这里指定了一个自定义的用户名和密码列表作为身份验证依据，该列表存储在一个纯文本文件内——即上述路径中的 `.txt` 文件[^2]。

#### 构建用户凭证库
准备一份包含所有预期要加入平台内的账号信息表单；每行代表一对记录着相应用户的名称与其对应的散列后的密钥字符串之间关系的数据项。之后利用工具比如 `openssl` 来加密明码形式存在的口令值以便提高安全性水平。

假设有一个简单的CSV格式文档叫做 `users.csv` ，其中包含了两栏数据：“username,password”，那么就可以按照下面的方式转换成适合的形式：

cat users.csv | awk -F ',' '{print $1 ":" (system("echo -n " $2 "| openssl passwd -crypt stdin") ? "" : "")}' > /etc/vsftpd/virtual_users.txt
chmod 600 /etc/vsftpd/virtual_users.txt

这段脚本会读取 CSV 文件并将每一组条目转化为符合要求的标准输入给定至 OpenSSL 命令行接口从而得到经过 DES 加密算法编码过的结果再追加到目标位置处形成最终版本的用户字典档案[^3]。

#### 设立个人专属空间
针对每一个新增设好的非实体成员分配独立的工作区是非常重要的一步骤因为这有助于实现资源隔离同时也方便后续维护管理工作。一般情况下这些私有区域会被安排存放在根目录下的某个子文件夹里边儿比如说叫作 `home_ftp` 或者其他类似的命名方案都可以接受只要能清晰表达用途即可满足需求。

为此先得新建这么个父级容器出来并且赋予适当属性使其成为合法有效的宿主节点：

mkdir -p /srv/ftp/home_ftp/
chown nobody:nogroup /srv/ftp/home_ftp/
chmod 755 /srv/ftp/home_ftp/

紧接着便是循环遍历先前已经录入完毕的那个名单里的名字逐个建立起相应的分支结构体同时也要记得同步更改所属权归属情况使之匹配上各自对应的真实拥有者的身份特征标签：

while IFS=: read -r username _
do
  mkdir "/srv/ftp/home_ftp/${username}"
  chown nobody:nobody "/srv/ftp/home_ftp/${username}"
done < /etc/vsftpd/virtual_users.txt

最后不要忘了重启守护进程使刚才所做的改动生效：

service vsftpd restart