install -v -d -m 0755 /mnt/ftp

cat >> /usr/local/vsftpd/vsftpd.conf << "EOF"

# 后台运行vsftpd服务。
background=YES

# vsftpd独立运行
listen=YES

# vsftpd无需访问文件系统时，使用此文件夹
secure_chroot_dir=/usr/local/vsftpd/empty

EOF

# 添加组，并创建本地用户，然后设置登录密码。
groupadd ftp
useradd -s /bin/false -c "FTP Local User" -d /mnt/ftp -g ftp ftp-localuser
passwd ftp-localuser

# 修改配置，允许本地用户登录，并且允许写入
cat >> /usr/local/vsftpd/vsftpd.conf << "EOF"

# 允许本地用户登录
local_enable=YES

# 允许本地用户写入
write_enable=YES

# 本地用户登录后，将其限制在家目录中。
chroot_local_user=YES

# 允许写入。（我不知道为什么手册里没有介绍这个参数，如果不加该参数，chroot_local_user=YES后，本地用户无法登录）
allow_writeable_chroot=YES

EOF

# 修改访问权限，允许ftp-localuser创建、修改、查看文件。
chmod g+rwx /mnt/ftp

cat >> /usr/local/vsftpd/vsftpd.vuser.conf << "EOF"
ftp-virtualuser
ftp-virtualuser-passwd
EOF

# 生成口令文件需要用到db-util软件包。
# Ubuntu 16.04 TLS中安装如下：
apt-get install db-util db5.3-util

# 运行命令，生成口令认证文件
db_load -T -t hash -f /usr/local/vsftpd/vsftpd.vuser.conf /usr/local/vsftpd/vsftpd.vuser.db

#!/bin/sh

cat >> /etc/pam.d/vsftpd-user << "EOF"

auth required /lib/security/pam_userdb.so db=/usr/local/vsftpd/vsftpd.vuser
account required /lib/security/pam_userdb.so db=/usr/local/vsftpd/vsftpd.vuser

EOF

# 注意事项：
# /lib/security/pam_userdb.so 的路径可能是错误的。
# 因为在不同的发行版中 pam_userdb.so 文件的位置使不相同的。
# 在 Ubuntu 16.04 TLS 中：/lib/x86_64-linux-gnu/security/pam_userdb.so

#!/bin/sh

# 这个用户为一个映射用户，所有的虚拟用户都会被映射到这个用户上。
useradd -d /mnt/ftp -s /bin/false ftp-virtualuser

cat >> /usr/local/vsftpd/vsftpd.conf << "EOF"

# 开启虚拟用户
guest_enable=YES

# FTP虚拟用户对应的系统用户
guest_username=ftp-virtualuser

# PAM认证文件
# #设置PAM使用的名称,该名称就是/etc/pam.d/目录下vsfptd文件的文件名
pam_service_name=vsftpd-user

EOF