Linux系統(tǒng)上架設(shè)VSFTP服務(wù)器實(shí)例解析

實(shí)驗(yàn)?zāi)繕?biāo)：架設(shè)VSFTP服務(wù)器

這次我們來學(xué)習(xí)Linux系統(tǒng)中的 vsftp服務(wù)器的配置。 下面我們開始了！首先我們安裝vsftp服務(wù)器端的軟件。

vsftpd服務(wù)器的安裝文件位于第1張安裝光盤中。

使用rpm命名可順利安裝該軟件包。

# rpm -ivh vsftpd-2.0.1-5.i386.rpm

安裝完后默認(rèn)就可以啟動(dòng)vsftp服務(wù)了，

[root@localhost ~]# service vsftpd start

Starting vsftpd for vsftpd: [ OK ]

但是默認(rèn)我們只能看，不能上傳。

1.下面我們開啟匿名用戶上傳

[root@localhost /]# vi /etc sftpd sftpd.conf

將 anon_upload_enable=YES

anon_mkdir_write_enable=YES

前面的#去掉

[root@localhost /]# service vsftpd restart

Shutting down vsftpd: [ OK ]

Starting vsftpd for vsftpd: [ OK ]

2.將FTP本地用戶禁錮在宿主目錄中

在vsftpd.conf文件中添加設(shè)置項(xiàng)。

chroot_local_user=YES

重新啟動(dòng)vsftpd服務(wù)。

# service vsftpd restart

3.建立虛擬帳號(hào)

a,建立虛擬用戶口令庫文件。

[root@localhost ~]# cat logins.txt

mike

123

john

321

口令庫文件中奇數(shù)行設(shè)置用戶名，偶數(shù)行設(shè)置口令 。

b,生成vsftpd的認(rèn)證文件(在第3張光盤中安裝)。

[root@localhost RPMS]# rpm -ivh db4-utils-4.2.52-7.1.i386.rpm

warning: db4-utils-4.2.52-7.1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e

Preparing... ########################################### [100%]

1:db4-utils ########################################### [100%]

[root@localhost RPMS]# db_load -T -t hash -f /root/logins.txt /etc sftpd sftpd_login.db 生成認(rèn)證文件。

c, 設(shè)置認(rèn)證文件只對(duì)用戶可讀可寫。

# chmod 600 /etc sftpd sftpd_login.db

d,建立虛擬用戶所需的PAM配置文件。

手工建立vsftpd.vu文件。

# cat /etc/pam.d sftpd.vu

auth required  b curity/pam_userdb.so db=/etc sftpd sftpd_login

account required  b curity/pam_userdb.so db=/etc sftpd sftpd_login

e,建立虛擬用戶及要訪問的目錄并設(shè)置相應(yīng)的權(quán)限。

建立所有FTP虛擬用戶帳號(hào)使用的系統(tǒng)用戶帳號(hào)，并設(shè)置該帳號(hào)宿主目錄的權(quán)限。

# useradd -d /home/ftpsite virtual

# chmod 700 /home/ftpsite

f,設(shè)置vsftpd.conf配置文件。

在配置文件中添加虛擬用戶的配置內(nèi)容。

guest_enable=YES

guest_username=virtual

pam_service_name=vsftpd.vu

重新啟動(dòng)vsftpd服務(wù)程序。

g,對(duì)vsftpd.conf文件修改后需要重新啟動(dòng)vsftpd服務(wù)程序。

# service vsftpd restart

現(xiàn)在就應(yīng)該可以用虛擬帳號(hào)登陸了

4.對(duì)虛擬用戶設(shè)置不同的權(quán)限

設(shè)置主配置文件。

在vsftpd.conf文件中添加用戶配置文件目錄設(shè)置。

user_config_dir=/etc sftpd_user_conf

建立用戶配置文件目錄。

使用mkdir命令建立用戶配置文件目錄。

# mkdir /etc sftpd_user_conf

為虛擬用戶建立單獨(dú)的配置文件。

用戶配置文件名稱與用戶名相同。

/etc sftpd_user_conf/mike

/etc sftpd_user_conf/john

里面的內(nèi)容如下：

anon_world_readable_only=NO 表示用戶可以瀏覽FTP目錄和下載文件

anon_upload_enable=YES 表示用戶可以上傳文件

anon_mkdir_write_enable=YES 表示用戶具有建立和刪除目錄的權(quán)限

anon_other_write_enable=YES 表示用戶具有文件改名和刪除文件的權(quán)限

沒有的配置項(xiàng)默認(rèn)按照vsftpd.conf的配置內(nèi)容

5.FTP服務(wù)器的資源限制

max_clients=100 允許最大的客戶端連接數(shù)

max_per_ip=5 同一IP最大客戶端的連接數(shù)

local_max_rate=5000000 設(shè)置本地用戶最大傳輸數(shù)率

anon_max_rate=2000000 匿名用戶最大的傳輸數(shù)率

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]