虚拟用户功能是vsftpd的一个重要特性， 它允许您使用非系统用户身份登录FTP服务器，从而提供更细粒度的权限控制。在Debian系统上配置vsftpd以支持虚拟用户，可以有效地提高系统的平安性。本文将详细介绍如何在Debian系统上设置vsftpd以支持虚拟用户。

1. 安装vsftpd

先说说确保你已经安装了vsftpd。如果没有安装， 可以使用以下命令进行安装：

bash sudo apt install vsftpd

2. 创建虚拟用户数据库

为了存储虚拟用户的凭据，你需要创建一个虚拟用户数据库。可以使用db_load工具来创建这个数据库。

bash sudo nano /etc/vsftpd/virtual_users.txt

在文件中添加虚拟用户的用户名和密码， 每行一个用户，格式如下：

username1 password1 username2 password2 username3 password3

保存并关闭文件。

接下来 使用db_load工具将文本文件转换为数据库文件：

bash sudo db_load -T -t hash -f /etc/vsftpd/virtual_users.txt /etc/vsftpd/virtual_users.db

3. 配置PAM

为了使vsftpd能够验证虚拟用户，需要配置PAM。编辑/etc/pam.d/vsftpd文件， 确保以下配置项被正确设置：

bash auth required pam_unix.so nullok

4. 配置vsftpd

编辑vsftpd的主配置文件/etc/vsftpd/vsftpd.conf

bash sudo nano /etc/vsftpd/vsftpd.conf

在文件顶部添加以下行：

bash guest_enable=YES guest_username=vsftpd virtual_use_local_privs=YES user_sub_token=$USER local_root=/home/$USER chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list

接下来配置PAM认证：

5. 创建虚拟用户目录

为每个虚拟用户创建一个主目录：

bash sudo useradd -d /home/vsftpd/user1 -s /sbin/nologin user1 sudo chown -R user1:user1 /home/user1

重复上述步骤，为其他虚拟用户创建主目录。

6. 添加用户到chroot列表

如果你希望某些用户不被chroot， 可以将他们添加到/etc/vsftpd/chroot_list文件中：

bash sudo nano /etc/vsftpd/chroot_list

在文件中添加不需要chroot的用户：

user1 user2 user3

7. 重启vsftpd服务

再说说重启vsftpd服务以应用所有更改：

bash sudo systemctl restart vsftpd

8. 测试配置

使用FTP客户端连接到服务器，使用虚拟用户的凭据进行登录，确保一切配置正确。

通过以上步骤，你应该能够在Debian上成功配置vsftpd以使用虚拟用户。这样，你可以为不同用户提供独立的权限控制，提高系统的平安性。

---