用MySQL数据库为vsftpd服务器建立虚拟机用户在Ubuntu中

说起写这篇文章，先做一个前奏，昨天因X公司WEB服务器 Ubuntu 10.04 老旧版本，因为已经不能在线升级，所以我选择了直接安装最新的 Ubuntu 13.04 版本，把所有数据转移处理完毕，服务器运行正常。以前该公司是直接为ftp用户建立系统账户，但是这样并不安全，所以我才想起建立虚拟FTP账户，在网上查了一下，最后在国外howtoforge网站上有一篇文章是在Debian Etch系统中为vsftpd建立虚拟用户，使用Mysql数据库，先在PC机做个试验，文章虽然是2007年写的，但是依然有效，只是最后做一点补充，不然你根本链接不上主机。

1 首先我试验的环境：

一台老旧PC
Lubuntu 13.04系统（桌面版本设置比较方便一些，LUbuntu占用资源也少一些）
试验IP：192.168.0.100 域名：server1.example.com这个根据你的实际做修改
PC机上安装LAMP、ssh、vsftpd、phpmyadmin
2 如果你已经安装vsftpd、phpmyadmin、mysql，直接跳过这一步，如果没有，使用下面命令安装，vsftpd没有内置的MySQL支持，因此我们必须使用PAM来验证对MySQL数据库。
为免去验证，直接切换到超级用户：

sudo su -
apt-get install vsftpd libpam-mysql mysql-server mysql-client phpmyadmin

因为我已经安装LAMP、ssh、vsftpd、phpmyadmin，所以第二条命令我只选择了两个东东来安装，命令如下：

apt-get install libpam-mysql mysql-client

3 为 vsftpd 建立MYSQL数据库，建立一个数据库和用户，名字都是：vsftpd，用户密码为：ftpdpass，先登陆数据库，终端或SSH输入命令：

mysql -u root -p

建立数据库、用户和用户权限

CREATE DATABASE vsftpd;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO ‘vsftpd’@'localhost’ IDENTIFIED BY ‘ftpdpass’;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO ‘vsftpd’@'localhost.localdomain’ IDENTIFIED BY ‘ftpdpass’;
FLUSH PRIVILEGES;

然后使用vsftpd用户名登陆：

USE vsftpd;

建立数据表及字段并退出：

CREATE TABLE `accounts` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` VARCHAR( 30 ) NOT NULL ,
`pass` VARCHAR( 50 ) NOT NULL ,
UNIQUE (
`username`
)
) ENGINE = MYISAM ;

quit;

4 配置vsftpd
添加一个vsftpd用户和用户组，这个是虚拟用户的基础用户：

useradd –home /home/vsftpd –gid nogroup -m –shell /bin/false vsftpd

备份/etc/vsftpd.conf文件并新建一个/etc/vsftpd.conf

cp /etc/vsftpd.conf /etc/vsftpd.conf_orig
cat /dev/null > /etc/vsftpd.conf
vi /etc/vsftpd.conf

为/etc/vsftpd.conf添加如下内容：

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=vsftpd
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
guest_enable=YES
guest_username=vsftpd
local_root=/home/vsftpd/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd_user_conf

这是一个基本的设置。

创建一个用户全局设置文件：

mkdir /etc/vsftpd_user_conf

现在我们必须配置PAM，使其使用MySQL数据库来验证我们的虚拟FTP用户。 vsftpd的PAM配置是在/etc/pam.d/vsftpd下。我们做一个备份原始文件，并创建一个新的：

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_orig
cat /dev/null > /etc/pam.d/vsftpd
vi /etc/pam.d/vsftpd

新文件加入内容

auth required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2

重启VSFTPD：

/etc/init.d/vsftpd restart

5 建立第一个虚拟用户试一试

进入MSQL：

mysql -u root -p

切换到vsftpd用户：

USE vsftpd;

插入一个虚拟用户（用户名：testuser 密码：secret）：

INSERT INTO accounts (username, pass) VALUES(‘testuser’, PASSWORD(‘secret’));

quit;

还需要为用户创建一个目录并赋予权限（这里用户组权限在ubuntu不够，所以可能无法登陆）：

mkdir /home/vsftpd/testuser
chown vsftpd:nogroup /home/vsftpd/testuser

现在你使用FTP客户端登陆试一试，如果没有出现错误，那么恭喜你成功了，如果无法登陆可能是vsftpd用户组权限不够，你可以试试修改一些目录权限，直接赋予777吧：

chmod 777 /home/vsftpd/testuser

再登陆试一试！

使用命令添加虚拟太麻烦，你可以使用phpmyadmin，如下图：

别忘添加相应的用户目录和权限。

更多Ubuntu相关信息见Ubuntu 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=2