实验环境:最小化AS4的安装
实验目标:设置VSFTP服务器。
这次我们来学习一下Linux系统下vsftp服务器的配置。
开始了。首先,我们安装vsftp服务器的软件。
vsftpd服务器的安装文件位于第一张安装光盘上。
使用rpm命名可以成功安装软件包。
# rpm-IVH vsftpd-2 . 0 . 1-5 . i386 . rpm
安装后,默认情况下可以启动vsftp服务,
[root @ localhost ~]# service vsftpd start
正在为vsftpd启动vsftpd: [ OK ]
但是默认只能看,不能上传。
1.让我们打开匿名用户上传。
[root @ localhost/]# VI/etc/vsftpd/vsftpd . conf
Set anon_upload_enable=YES
anon _ mkdir _ write _ enable=是
删除以前的#。
[root @ localhost/]# service vsftpd重新启动
正在关闭vsftpd: [正常]
正在为vsftpd启动vsftpd: [ OK ]
2.将FTP本地用户限制在主机目录中
在vsftpd.conf文件中添加设置项。
chroot _ local _ user=是
请重新启动vsftpd服务。
#服务vsftpd重新启动
3.创建虚拟账户
a .建立虚拟用户密码库文件。
[root @ localhost ~]# cat logins . txt
麦克风
123
约翰
321
在密码库文件中,奇数行设置用户名,偶数行设置密码。
b、生成vsftpd的认证文件(安装在第三张光盘中)。
[root @本地主机RPMS]# rpm-IVH db4-utils-4 . 2 . 52-7.1 . i386 . rpm
警告:db4-utils-4 . 2 . 52-7.1 . i386 . rpm:V3 DSA签名:NOKEY,密钥ID db42a60e
准备的.########################################### [100%]
1:db4-utils # # # # # # # # # # # # # # # # # # # # # # # # # # # # #[100%]
[root @ localhost RPMS]# db _ load-t-t hash-f/root/logins . txt/etc/vsftpd/vsftpd _ log in . db生成认证文件。
c、设置认证文件只能由用户读写。
# chmod 600/etc/vsftpd/vsftpd _ log in . db
d、建立虚拟用户所需的PAM配置文件。
手动创建vsftpd.vu文件。
# cat /etc/pam.d/vsftpd.vu
auth required/lib/security/PAM _ userdb . so db=/etc/vsftpd/vsftpd _ log in
需要帐户/lib/security/PAM _ userdb . so db=/etc/vsftpd/vsftpd _ log in
e .建立虚拟用户和要访问的目录,并设置相应的权限。
建立所有FTP虚拟用户帐户使用的系统用户帐户,并设置该帐户的主机目录的权限。
# useradd -d /home/ftpsite虚拟
# chmod 700 /home/ftpsite
f、设置vsftpd.conf配置文件。
在配置文件中添加虚拟用户的配置内容。
guest _ enable=是
来宾用户名=虚拟
pam_service_name=vsftpd.vu
重新启动vsftpd服务程序。www.bianceng.cn
g、修改vsftpd.conf文件后,需要重启vsftpd服务程序。
#服务vsftpd重新启动
您现在应该可以用虚拟帐户登录了,
4.为虚拟用户设置不同的权限。
设置主配置文件。
在vsftpd.conf文件中添加用户配置文件目录设置。
user _ config _ dir=/etc/vsftpd _ user _ conf
创建用户配置文件目录。
使用mkdir命令建立用户配置文件目录。
# mkdir /etc/vsftpd_user_conf
为虚拟用户建立单独的配置文件。
用户配置文件名与用户名相同。
/etc/vsftpd_user_conf/mike
/etc/vsftpd_user_conf/john
内容如下:
Ano _ world _ readable _ only=no表示用户可以浏览FTP目录和下载文件。
Anon_upload_enable=YES表示用户可以上传文件。
Anon_mkdir_write_enable=YES表示用户有权创建和删除目录。
Anon_other_write_enable=YES表示用户有权重命名和删除文件。
没有配置项目。默认情况下,它们遵循vsftpd.conf的配置内容
5.资源限制为5。ftp服务器
Max_clients=100允许的最大客户端连接数。
Max_per_ip=5同一ip中客户端的最大连接数
Local_max_rate=5000000设置本地用户的最大传输速率。
Anon_max_rate=2000000匿名用户的最大传输率
