为了打开匿名FTP，需要使用以下的配置命令代替默认的配置(OTHER)：

　　# ftpd; add ftp-specifics. These lines enable anonymous ftp over
　　# standard UNIX access (the listfile entry blocks access to
　　# users listed in /etc/ftpusers)
　　#
　　ftpd auth sufficient /usr/lib/security/pam_ftp.so
　　ftpd auth required /usr/lib/security/pam_unix_auth.so use_first_pass
　　ftpd auth required /usr/lib/security/pam_listfile.so
　　onerr=succeed item=user sense=deny file=/etc/ftpusers

　　由于需要忽略默认的配置入口，所以第二行是必须要有的。这还是一个层叠模块的例子。使用sufficient控制标志，表示如果这个模块验证通过，就不必使用后面的层叠模块进行验证了；use_first_pass表示使用为前面的模块(pam_ftp)输入的密码。


我的试验环境：
RedHat AS 4
vsftpd-2.0.1-5
pam-0.77-65.1

vsftpd使用的pam文件

auth sufficient pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient pam_userdb.so db=/etc/vsftpd/vsftpd_login

auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
auth required pam_stack.so service=system-auth
auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth


可以看出前面两行是对虚拟用户的验证，后面是对系统用户的验证。
对虚拟用户的验证使用了sufficient这个控制标志。
这个标志的含义是如果这个模块验证通过，就不必使用后面的层叠模块进行验证了；但如果失败了，
就继续后面的认证，也就是使用系统真实用户的验证。

vsftpd.conf的内容（节选）

pam_service_name=vsftpd.mixed
listen=YES
tcp_wrappers=YES
local_enable=YES
guest_enable=YES
guest_username=ftp
listen_port=2121

如果加上anonymous_enable=YES，匿名用户也是可以登录的。
这样的话，就可以同时支持匿名用户，系统真实用户和虚拟用户了。

真不愧是发贴之星，好强