如何用vsftpd的虚拟用户来管理Apache的虚拟主机

共计 2960 个字符，预计需要花费 8 分钟才能阅读完成。

根据网上的教程整理出来用 vsftpd 的虚拟用户来管理 Apache 的虚拟主机，发现确实挺方便的，所以发出来，做个记录，我的系统是 CentOS 6.5 64 位。

# 安装所需的包

yum install -y pam vsftpd db4 db4-utils
 
# 用 httpd 的用户来作为 vsftpd 的映射用户，达到方便管理各个虚拟主机的目的，我的 httpd 的用户为 apache
 
# 创建一个记录 vsftpd 虚拟用户的用户名和密码的文件（文件名随意取，这里用 vuser_vsftpd_login.txt）
# 格式为：一行用户名，一行密码，多个用户分行写入。
# 例如:
vi /etc/vsftpd/vuser_vsftpd_login.txt
vuser_aiplaypc.com
123456
 
chmod 600/etc/vsftpd/vuser_vsftpd_login.txt
 
# 使用 db_load 命令生成虚拟用户认证文件
db_load -T -t hash -f /etc/vsftpd/vuser_vsftpd_login.txt /etc/vsftpd/vuser_vsftpd_login.db
 
chmod 600/etc/vsftpd/vuser_vsftpd_login.db
 
# 需要注意的是，每次新增虚拟用户之后，都要执行一次 db_load 这条命令，这样才能更新虚拟用户认证文件，也就是 vuser_vsftpd_login.db
 
# 备份一下 vsftpd 的配置文件，然后清空 vsftpd.conf 的内容，重写一个 vsftpd.conf
cp /etc/vsftpd/conf/vsftpd.conf /etc/vsftpd/conf/vsftpd.conf.default
 
vi /etc/vsftpd/conf/vsftpd.conf
#####vsftpd.conf 开始 #####
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
connect_from_port_20=YES
 
# 日志功能，如果启用，去掉注释即可
#xferlog_enable=YES
#xferlog_file=/var/log/vsftpd.log
 
xferlog_std_format=YES
listen=YES
userlist_enable=YES
tcp_wrappers=YES
max_per_ip=5
max_clients=200
 
guest_enable=YES
# 打开虚拟用户功能
 
guest_username=apache
# 将所有虚拟用户映射成 apache 这个本地用户，用 httpd 的用户 apache 做映射，这样就可以对网站目录进行管理了
 
pam_service_name=/etc/pam.d/ftp.vu
#ftp 用户的 pam 验证方式
 
user_config_dir=/etc/vsftpd/vuser_conf
# 放置每个虚拟用户的配置文件的目录，一个用户一个文件
#####vsftpd.conf 结束 #####
 
# 接下来创建 vsftpd.conf 中提到的验证文件
cp /usr/share/doc/vsftpd-2.2.2/EXAMPLE/VIRTUAL_USERS/vsftpd.pam /etc/pam.d/ftp.vu
 
vi /etc/pam.d/ftp.vu
 
#ftp.vu 原文件的内容：
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/login
 
#ftp.vu 修改后的内容，如果是 32 位系统就改 = 号后面的路径即可
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_vsftpd_login
 
# 创建放置虚拟用户配置文件的目录
mkdir /etc/vsftpd/vuser_conf
 
# 创建 vsftpd 虚拟用户的配置文件，最好文件名就是用户名，容易查找，内容如下
vi /etc/vsftpd/vuser_conf/vuser_aiplaypc.com
 
##### 虚拟用户配置开始 #####
anon_world_readable_only=no
# 用户可以浏览和下载文件，不能设为 yes，否则无法看到文件
 
write_enable=yes
# 用户可以创建文件
 
anon_upload_enable=yes
# 用户可以上传文件
 
anon_mkdir_write_enable=yes
# 用户有创建和删除目录的权限
 
anon_other_write_enable=yes
# 用户具有文件改名和删除文件的权限
 
local_root=/home/web/html
# 指定这个虚拟 FTP 用户的家目录，这里的 html 是你虚拟主机的根目录
##### 虚拟用户配置结束 #####
 
# 在虚拟用户配置文件中以 yes 和 no 这两个参数根据实际情况来控制 ftp 用户的权限，或者把对应的语句删除

到这里，用 vsftpd 的虚拟用户来管理 apache 虚拟主机的配置就完成了，重启 vsftpd 就可以用虚拟用户登录并且管理网页文件了，如果不能登录，请查看 iptables 和 selinux 的设置。

更多 vsFTPd 相关教程见以下内容：

玩转 vsftpd 服务器的四大高级配置：http://www.linuxidc.com/Linux/2013-09/90565.htm

vsFTPd 配置教程：http://www.linuxidc.com/Linux/2013-09/90562.htm

Ubuntu 实用简单的 FTP 架设 http://www.linuxidc.com/Linux/2012-02/55346.htm

Ubuntu 上架设 FTP 服务器和 Apache 服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm

Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm

RHEL6 平台下 SeLinux 和 vsftpd 的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm

Linux 系统 vsftpd 源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm

openSUSE 13.2/13.1 下安装配置 FTP 服务器 vsftpd  http://www.linuxidc.com/Linux/2014-12/110070.htm

本文永久更新链接地址：http://www.linuxidc.com/Linux/2016-06/132265.htm