因為在linux下，使用vsftp建立用戶之後，默認使用ftp訪問的時候，是會訪問到對應的用戶家目錄。如果想多個用戶同時訪問某一個目錄，同時對同一目錄下有著不同的權限，比如部分用戶只能看，不修改，或者有的用戶只能下載不能上傳這些權限，這些設定只能通過vsftp中的虛擬用戶來進行設定，普通的用戶無法達到這樣的效果。

虛擬賬戶模式是最安全的一種認證模式，它需要為FTP服務單獨建立用戶數據庫文件，虛擬出的用戶進行口令驗證賬戶信息，而這些賬戶信息在服務器其實是並不存在的，它僅供FTP服務器認證使用。

實驗環境

redhat 6.5 操作系統

window 7 操作系統

服務器IP地址 192.168.100.8

實驗步驟

一、修改虛擬用戶映射到對應的普通系統用戶家目錄中

1.創建2個虛擬用戶tom, jeery。

vim /etc/vsftpd/vuser 創建虛擬用戶

2.將虛擬用戶及密碼轉化為數據庫文件，並設置權限。

3.編輯pam認證模塊支持虛擬用戶的登陸。

vi /etc/pam.d/vsftpd.vu （添加下面2行）

4.修改配置文件。

vi /etc/vsftpd/vsftpd.conf

5.啟動ftp服務。在window 7用Jerry登錄查看。

6.在Linux上查看上傳文件屬主屬組。

二、對tom用戶進行單獨設置，只允許上傳文件，不允許下載，配置如下：

1.修改配置文件

vi /etc/vsftpd/vsftpd.conf

2.更改指定用戶配置文件。

mkdir vu_dir 創建一個配置文件夾
cd vu_dir 切換到此目錄下
vi tom 在配置文件夾裏創建用戶配置文件

anon_umask=022 指定用戶上傳文件的權限

3.使用tom用戶登錄ftp，查看結果。

FTP服務最安全認證模式---虛擬賬戶訪問