virtual user的配置样例:
按装必要软件:db4-utils & vsftpd,其中db4-tuils是为了创建虚拟用户的密码数据库而按装的。
创建密码数据库文件:/etc/vsftpd/virtual-users.txt。格式如下
username1
password1
username2
password2
使用创建密码库文件:db_load -T -t hash -f /etc/vsftpd/virtual-users.txt /etc/vsftpd/virtual-users.db
创建一个pam验证文件:vi /etc/pam.d/vsftpd-virtual
编辑vsftpd文件来使用这个pam验证机制
为不同的用户创建目录文件/var/www/virtual/$USER,但都属于同一个属主和属组ftp:ftp。
centos的wiki上有一篇不错的原文:http://wiki.centos.org/HowTos/Chroot_Vsftpd_with_non-system_users。非常详尽。只需要说明几点测试时遇到的问题如下:
增加了TLS的功能,在使用lftp命令测试时,可以设置如下参数使TLS生效。
set ftp:ssl-auth TLS
set ftp:ssl-force true
set ftp:ssl-protect-list yes
set ftp:ssl-protect-data yes
但是使用TLS的传输会比较慢。经测试:
不用TLS的传输速率达到 50MB/s
使用TLS的传输速率只有1.5MB/s