在Debian系统下,使用vsftpd(Very Secure FTP Daemon)实现虚拟用户需要经过以下几个步骤:
安装vsftpd: 在终端中输入以下命令来安装vsftpd:
sudo apt-get update
sudo apt-get install vsftpd
创建虚拟用户数据库:
使用db_load工具创建一个虚拟用户数据库文件。首先,创建一个文本文件,例如/etc/vsftpd/virtusers.txt,并在其中添加虚拟用户名和密码,每行一个用户,格式如下:
username1
password1
username2
password2
然后,使用db_load工具将文本文件转换为数据库文件:
sudo db_load -T -t hash -f /etc/vsftpd/virtusers.txt /etc/vsftpd/virtusers.db
创建PAM(Pluggable Authentication Modules)配置文件:
在/etc/pam.d/目录下创建一个名为vsftpd-virtuser的文件,并添加以下内容:
auth required pam_userdb.so db=/etc/vsftpd/virtusers
account required pam_userdb.so db=/etc/vsftpd/virtusers
这将告诉PAM使用我们刚刚创建的虚拟用户数据库进行身份验证。
修改vsftpd配置文件:
编辑/etc/vsftpd.conf文件,根据需要进行以下修改:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
guest_enable=YES
guest_username=ftpuser
user_sub_token=$USER
local_root=/home/$USER
pam_service_name=vsftpd-virtuser
这些设置将禁用匿名访问,启用本地用户访问,并允许虚拟用户登录。guest_enable和guest_username选项用于设置虚拟用户的默认主目录和用户名前缀。user_sub_token和local_root选项用于设置虚拟用户的根目录。
重启vsftpd服务: 在终端中输入以下命令以应用更改并重启vsftpd服务:
sudo systemctl restart vsftpd
测试虚拟用户登录: 使用FTP客户端(如FileZilla)尝试使用刚刚创建的虚拟用户名和密码登录到FTP服务器。如果一切正常,您应该能够成功登录并访问虚拟用户的根目录。
注意:以上步骤适用于Debian 10(Buster)和Debian 11(Bullseye)。在其他Debian版本上,可能需要稍作调整。