无错版Vsftpd+Mysql+Pam配置虚拟用户方法

核心提示： 六、进一步的虚拟用户设置经过以上的步骤，虚拟用户就可以正常使用了，无错版Vsftpd+Mysql+Pam配置虚拟用户方法(5)，这里介绍进一步的虚拟用户设置，首先，为了更加安全，我们可以将虚拟用户限制在自家目录下，介绍虚拟用户的权限设置，VSFTPD-1.2.0新添了virtual_use_lo

六、进一步的虚拟用户设置

经过以上的步骤，虚拟用户就可以正常使用了。这里介绍进一步的虚拟用户设置。首先，介绍虚拟用户的权限设置。

VSFTPD-1.2.0新添了virtual_use_local_privs参数，当该参数激活（YES）时，虚拟用户使用与本地用户相同的权限。当此参数关闭（NO）时，虚拟用户使用与匿名用户相同的权限，这也就是VSFTPD-1.2.0之前版本对虚拟用户权限的处理方法。这两者种做法相比，后者更加严格一些，特别是在有写访问的情形下。默认情况下此参数是关闭的（NO）。

当virtual_use_local_privs=YES时，只需设置write_enable=YES，虚拟用户就可以就拥有写权限。而virtual_use_local_privs=NO时，对虚拟用户权限的设置就更多一些更严格一些。

控制虚拟用户浏览目录：如果让用户不能浏览目录，但仍可以对文件操作，那么需要执行以下二个步骤：一，配置文件中，anon_world_readable_only=YES。二，虚拟用户目录的权限改为只能由vsftpdguest操作：

　　[root@hpe45 root]# chown vsftpdguest.vsftpdguest /home/vsftpdguest
　　 [root@hpe45 root]# chmod 700 /home/vsftpdguest

允许虚拟用户上传文件：

　　write_enable=YES
　　 anon_upload_enable=YES

允许虚拟用户修改文件名和删除文件：

anon_other_write_enable=YES

由于以上选项的设置同样会对匿名用户生效。如果不想匿名用户趁机拥有同样的权限，最好是禁止匿名用户登录。

其次，由于虚拟用户在系统中是vsftpdguest身份，所以可以访问到系统的其他目录。为了更加安全，我们可以将虚拟用户限制在自家目录下。有两种做法：一，在配置文件中增加以下选项