用MYSQL为vsftpd服务器建立虚拟机用户

1 首先我试验的环境：

• 一台老旧PC
• Lubuntu 13.04系统（桌面(miàn)版本设置比较方便一些，LUbuntu占用资源也少一些）
• 试验IP：192.168.0.100 域名：server1.example.com這(zhè)个根据你的实际做修改
• PC机上安装LAMP、ssh、vsftpd、phpmyadmin

2 如果你已經(jīng)安装vsftpd、phpmyadmin、mysql，直接跳過(guò)這(zhè)一步，如果沒(méi)有，使用下面(miàn)命令安装，vsftpd沒(méi)有内置的MySQL支持，因此我们必须使用PAM来验证對(duì)MySQL数据库。

为免去验证，直接切换到超级用户：

sudo su -

apt-get install vsftpd libpam-mysql mysql-server mysql-client phpmyadmin

因为我已經(jīng)安装LAMP、ssh、vsftpd、phpmyadmin，所以第二条命令我只选择了兩(liǎng)个东东来安装，命令如下：

apt-get install libpam-mysql mysql-client

3 为 vsftpd 建立MYSQL数据库，建立一个数据库和用户，名字都(dōu)是：vsftpd，用户密码为：ftpdpass，先登陆数据库，终端或SSH输入命令：

mysql -u root -p

建立数据库、用户和用户权限

CREATE DATABASE vsftpd;

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'ftpdpass';

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost.localdomain' IDENTIFIED BY 'ftpdpass';

FLUSH PRIVILEGES;

然後(hòu)使用vsftpd用户名登陆：

USE vsftpd;

建立数据表及字段并退出：

CREATE TABLE `accounts` (

`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,

`username` VARCHAR( 30 ) NOT NULL ,

`pass` VARCHAR( 50 ) NOT NULL ,

UNIQUE (

`username`

)

) ENGINE = MYISAM ;

quit;

4 配置vsftpd

添加一个vsftpd用户和用户组，這(zhè)个是虚拟用户的基础用户：

useradd --home /home/vsftpd --gid nogroup -m --shell /bin/false vsftpd

备份/etc/vsftpd.conf文件并新建一个/etc/vsftpd.conf

cp /etc/vsftpd.conf /etc/vsftpd.conf_orig

cat /dev/null > /etc/vsftpd.conf

vi /etc/vsftpd.conf

为/etc/vsftpd.conf添加如下内容：

listen=YES

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

nopriv_user=vsftpd

chroot_local_user=YES

secure_chroot_dir=/var/run/vsftpd

pam_service_name=vsftpd

rsa_cert_file=/etc/ssl/certs/vsftpd.pem

guest_enable=YES

guest_username=vsftpd

local_root=/home/vsftpd/$USER

user_sub_token=$USER

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd_user_conf

這(zhè)是一个基本的设置。

创建一个用户全局设置文件：

mkdir /etc/vsftpd_user_conf

现在我们必须配置PAM，使其使用MySQL数据库来验证我们的虚拟FTP用户。 vsftpd的PAM配置是在/etc/pam.d/vsftpd下。我们做一个备份原始文件，并创建一个新的：

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_orig

cat /dev/null > /etc/pam.d/vsftpd

vi /etc/pam.d/vsftpd

新文件加入内容

auth required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2

account required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2

重启VSFTPD：

/etc/init.d/vsftpd restart

5 建立第一个虚拟用户试一试

進(jìn)入MSQL：

mysql -u root -p

切换到vsftpd用户：

USE vsftpd;

插入一个虚拟用户（用户名：testuser 密码：secret）：

INSERT INTO accounts (username, pass) VALUES('testuser', PASSWORD('secret'));

quit;

還(hái)需要为用户创建一个目录并赋予权限（這(zhè)裡(lǐ)用户组权限在ubuntu不够，所以可能(néng)无法登陆）：

mkdir /home/vsftpd/testuser

chown vsftpd:nogroup /home/vsftpd/testuser

现在你使用FTP客户端登陆试一试，如果沒(méi)有出现错误，那麼(me)恭喜你成(chéng)功了，如果无法登陆可能(néng)是vsftpd用户组权限不够，你可以试试修改一些目录权限，直接赋予777吧：

chmod 777 /home/vsftpd/testuser

再登陆试一试！

使用命令添加虚拟太麻烦，你可以使用phpmyadmin，如下图：

别忘添加相应的用户目录和权限。