用tar包配置高可用性vsftp (中)
来源:云南设计港 发布时间:2007-08-28 13:47:00
二、高级配置
1、使用独立服务
a.vi/etc/xinetd.d/vsftpd把disable=no还改成yes,不再需要它了!
b.vi/etc/vsftpd.conf在结尾加上listen=YES
c.servicexinetdrestart
d./usr/local/sbin/vsftpd/etc/vsftpd.conf&
OK!现在vsftp已经是独立启动的服务了!
2、使用非常规的端口(2121)
a.vi/etc/vsftpd.conf
添加listen_port=2121,保存退出
b.killall-9vsftpd
c./usr/local/sbin/vsftpd/etc/vsftpd.conf&
OK!现在用ftp127.0.0.1将提示你连接被拒绝了(ftp:connect:Connetionrefuesd)!然后ftp127.0.0.12121输入用户名和密码,OK!可以登录!
3、实现不同用户不同权限
现在我们就来实现三个用户的不同权限:a.upload用户,可以上传下载,可以新建文件夹,但不能删除文件和文件夹,不能重命名原有文件和文件夹;b.download用户,只能下载;c.admin用户,管理员,可以上传,可以下载,可以新建文件夹,可以删除和更改文件和文件夹名。这些用户都不能登录系统,并且用ftp连接时锁定在自己的家目录中不能进入系统文件夹。
a.cat<<!>logins.txt
>upload
>*******#upload用户的密码
>download
>*******
>admin
>****************
>!
说明,此文本文件的格式是:单数行为用户名,偶数行为密码
b.db_load-T-thash-flogins.txt/etc/vsftpd_login.db
c.chmod600/etc/vsftpd_login.db
d.cdvsftpd-1.2.1/EXAMPLE;cpVIRYUAL_USERS/vsftpd.pam/etc/pam.d/ftp.vu(进入你的解包的源码目录,把虚拟用户的认证文件拷贝到/etc/pam.d/下)
e.useradd-d/home/ftpsitevirtual;chmod700/home/ftpsite;su-virtual-c"echohello>/homt/ftpsite/test.file(建立虚拟用户所要访问的ftp目录并设置仅virtual用户访问的权限和创建一个供下载实验的文件)
f.vi/etc/vsftpd.conf在此文件中插入下面的配置语句
guest_enable=YES(启用虚拟用户)
guest_username=virtual(将虚拟用户映射为本地virtual用户)
pam_service_name=ftp.vu(指定PAM配置文件为ftp.vu)
user_config_dir=/etc/vsftpd_user_conf(指定不同虚拟用户配置文件的存放路径)
保存退出
g.mkdir/etc/vsftpd_user_conf
h.开放不同用户的不同权限echo"anon_world_readable_only=MO">/etc/vsftpd_user_conf/download(开放download用户的下载权限——只能下载;注意这个不地方不要写成YES,否则将不能列出文件和目录)
cp/etc/vsftpd_user_conf/download/etc/vsftpd_user_conf/upload
vi/etc/vsftpd_user_conf/upload,添加下列行
write_enable=YES(增加写权限)
anon_upload_enable=YES(增加上传权限)
anon_mkdir_write_enable=YES(增加创建目录的权限)
cp/etc/vsftpd_user_conf/upload/etc/vsftpd_user_conf/admin
增加一行:
anno_other_writer_enable=YES(增加管理员用户的删除/重命名的权限)
i.测试
killall-9vsftpd;/usr/local/sbin/vsftpd/etc/vsftpd.conf&
ftp127.0.0.12121
以用户名download和你设置的密码登录,ls,可以看到文件,下载,成功!put一个文件,提示Permissiondenied。renametest.file同样权限被拒绝;deletetest.file同样不成功!
输入quit退出,以upload用户登录,OK!可以上传,下载,mkdirlsf,提示“/lsf"created;renamelsflsf1提示Permissiondenied,删除文件同样不成功!
输入quit退出,以admin用户登录,可以有上述所有权限,然后rmdirlsf,提示Removedirectoryo[erationsuccessful;deletetest.file提示Deleteoperationsuccessful!OK,大功告成了!
4、还有限速,限制同一个IP的连接数,限制最大连接数等,我在另外的文章中已经写过,在此不再赘述!
0
投稿猜你喜欢
- 现在主机商是遍地开花,怎么去选择主机?一个网站,选择一个质量好的虚拟主机就有关重要。因为很多主机商,在购买之前,和购买后所能实现的东西是根本
- 现在我们来看看域名与主机如何影响网站的SEO:每一个网站的域名对应一个IP地址,IP 地址是在网络上分配给每台计算机或网络设备的数字标识。域
CuteFTP Pro是一款十分优秀的FTP工具软件,除了具有文件上传、下载等FTP客户端工具的常用功能外,还提供了HTTP协议连接、网页编- 站长交易(http://jy.chinaz.com)帮站长赚钱 虚拟主机评测+IDC导航=IDC123.COMHTTP压缩HTTP压缩是在W
- 近日,从谷歌发信给站长的信中了解,谷歌将全面暂停AdSense推介业务。到2008年8月的最后一周,暂停AdSense推介计划。对于正在投放
- 共享进行曲完成上面的WEB共享准备工作后,我们下面就需要将现成的IIS服务器改造成一个信息共享访问平台了,以后需要与他人交流的共享信息可以直
- 有用户问GoDaddy如何添加一个能够访问受保护的目录的用户呢?其实很简单的,几步就ok了啊!1. 在File Manager 的Set P
- 在各群里发觉很多朋友都在抱怨网站不盈利和没流量的的情况,就随手写了一些本人做站几年经验和见解.希望对您有所帮助呵一 不要太漂(浮躁)大部分新
- 前段时间“士兵突击”很火,在朋友的劝说下我花了3天看完!观后感:长这么大看了许多电视剧,头一次这么感动,且钢七连的“不抛弃,不放弃”的精神深
- 为WordPress做模板的时候我们经常可能遇到这样的问题,每个页面用的模板不一样,比如,这个页面有侧边,那个页面没侧边,这个页面用这个导航
- 我以前曾经提到过,网站的图片是非常耗费流量的,去年我就曾经统计过,两天的时间博客有20多G的访问流量,图片所在的目录upload占用了18.
- 搜索引擎快照是指搜索引擎在抓取网站时,对网页的一种缓存处理,快照都用户是非常有利的,快照可以在网站本身页面不存在或错误时也能查看,不会影响用
- 索引是以表列为基础的数据库对象。索引中保存着表中排序的索引列,并且纪录了索引列在数据库表中的物理存储位置,实现了表中数据的逻辑排序。通过索引
- Web的大多数安全问题都属于下面三种类型之一:1、服务器向公众提供了不应该提供的服务。2、服务器把本应私有的数据放到了公开访问的区域。3、服
- 每个搜索引擎都有各自收录、排名的原则、规则或者方法。所谓的SEO专业知识,其实实质上是指怎么样去设计一个更优秀的网站,去设计一个更高效率的网
- 很多网友都在抱怨Windows Mail收取邮件后,不能像foxmail那样在服务器上保留邮件原件。其实,并不是Windows Mail不保
- 今年新做了个地方网站 喀克网 www.kakew.com现在将我在宣传中的各项开支给大家报一下,或许对大家有帮助:1、设计LOGO 费用10
- WordPress是一种使用PHP语言开发的免费开源的博客平台,在世界范围内广受欢迎,是使用量最大的独立博客系统之一,原先的WordPres
- 自从seo大师丘仕达把挖土豆和163邮箱和其他的单页面站成功的优化后,就引发了SEO界的强烈反响,众多的追随者和后来者前仆后继的学习SEO,
- Content Design(内容设计)即涉及产品需求也涉及到(产品和用户)互动过程中的具体环节。大多数团队中只有PM才会涉及到相关工作,一
