本地用戶登錄

匿名用戶登錄系統(tǒng)很不安全，通常是關(guān)閉的，而本地用戶比匿名用戶更加安全。

使用本地用戶，首先更改相應(yīng)的配置文件。

首先修改配置文件：

vim 
/etc/vsftpd/vsftpd.conf

關(guān)閉匿名模式，打開本地用戶模式，并授予相應(yīng)權(quán)限：

anonymous_enable=NO
local_enable=YES
write_enable=YES
local-umask=022

保存配置文件，并重新啟動(dòng)VSFTP服務(wù)，

測試時(shí)避免防火墻和SELinux干擾，記得暫時(shí)關(guān)閉。

用另一臺(tái)計(jì)算機(jī)登錄嘗試用匿名用戶登錄：

可以看到登錄被拒絕了，嘗試用本地用戶登錄：

登錄成功，你可以在上面上傳和下載文件了。

虛擬用戶登錄

無論是用匿名用戶還是本地用戶登錄都不是很安全，如果密碼泄露很可能會(huì)危害系統(tǒng)，那么VSFTP還提供了一種更加安全的登錄方式，即虛擬用戶。

因?yàn)樘摂M用戶在系統(tǒng)中并不是真實(shí)存在的，所以需要為虛擬用戶創(chuàng)建一個(gè)新的數(shù)據(jù)庫，

執(zhí)行命令：

創(chuàng)建虛擬用戶名和口令文件：

cd /etc/vsftpd/

vim user_passwd

這里我創(chuàng)建了兩個(gè)用戶linux1和linux2 ，口令為1234 ，特別就要注意的是，用戶名必須在奇數(shù)行，口令必須在偶數(shù)行。否則會(huì)出錯(cuò)。

然后?db_load命令使用hash算法把虛擬用戶名和口令文件轉(zhuǎn)換為數(shù)據(jù)庫文件：

db-load -T -t hash -f user-passwd user-passwd.db

由于系統(tǒng)采用了PAM認(rèn)證機(jī)制，因此需要建立相應(yīng)的PAM認(rèn)證文件，

執(zhí)行命令：

vi /etc/pam.d/vsftpd

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/user_passwd  

account required /lib/security/pam_userdb.so db=/etc/vsftpd/user_passwd   

具體命令用法不做過多贅述?這里只是給大家做一個(gè)演示。

接下來你得修改VSFTP配置文件：

參數(shù)解釋：

guest_enable=YES打開虛擬用戶模式

guest_username=知道虛擬用戶映射的本地賬號(hào)

pam_service_name=vsftpd.pam指定pam文件

重啟VSFTP客戶端，用虛擬用戶登錄

已經(jīng)看到登錄成功

由于小編配置太粗心，經(jīng)過多次試驗(yàn)，才總算配置成功了，寫的不是很到位的地方，還請?友見諒。