Linux系统上架设VSFTP服务器实例解析
来源:asp之家 发布时间:2009-12-23 18:42:00
实验环境:AS4最小化安装
实验目标:架设VSFTP服务器
这次我们来学习Linux系统中的 vsftp服务器的配置。
下面我们开始了!首先我们安装vsftp服务器端的软件。
vsftpd服务器的安装文件位于第1张安装光盘中。
使用rpm命名可顺利安装该软件包。
# rpm -ivh vsftpd-2.0.1-5.i386.rpm
安装完后默认就可以启动vsftp服务了,
[root@localhost ~]# service vsftpd start
Starting vsftpd for vsftpd: [ OK ]
但是默认我们只能看,不能上传。
1.下面我们开启匿名用户上传
[root@localhost /]# vi /etc/vsftpd/vsftpd.conf
将 anon_upload_enable=YES
anon_mkdir_write_enable=YES
前面的#去掉
[root@localhost /]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
2.将FTP本地用户禁锢在宿主目录中
在vsftpd.conf文件中添加设置项。
chroot_local_user=YES
重新启动vsftpd服务。
# service vsftpd restart
3.建立虚拟帐号
a,建立虚拟用户口令库文件。
[root@localhost ~]# cat logins.txt
mike
123
john
321
口令库文件中奇数行设置用户名,偶数行设置口令 。
b,生成vsftpd的认证文件(在第3张光盘中安装)。
[root@localhost RPMS]# rpm -ivh db4-utils-4.2.52-7.1.i386.rpm
warning: db4-utils-4.2.52-7.1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing... ########################################### [100%]
1:db4-utils ########################################### [100%]
[root@localhost RPMS]# db_load -T -t hash -f /root/logins.txt /etc/vsftpd/vsftpd_login.db 生成认证文件。
c, 设置认证文件只对用户可读可写。
# chmod 600 /etc/vsftpd/vsftpd_login.db
d,建立虚拟用户所需的PAM配置文件。
手工建立vsftpd.vu文件。
# cat /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
e,建立虚拟用户及要访问的目录并设置相应的权限。
建立所有FTP虚拟用户帐号使用的系统用户帐号,并设置该帐号宿主目录的权限。
# useradd -d /home/ftpsite virtual
# chmod 700 /home/ftpsite
f,设置vsftpd.conf配置文件。
在配置文件中添加虚拟用户的配置内容。
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
重新启动vsftpd服务程序。
g,对vsftpd.conf文件修改后需要重新启动vsftpd服务程序。
# service vsftpd restart
现在就应该可以用虚拟帐号登陆了,
4.对虚拟用户设置不同的权限
设置主配置文件。
在vsftpd.conf文件中添加用户配置文件目录设置。
user_config_dir=/etc/vsftpd_user_conf
建立用户配置文件目录。
使用mkdir命令建立用户配置文件目录。
# mkdir /etc/vsftpd_user_conf
为虚拟用户建立单独的配置文件。
用户配置文件名称与用户名相同。
/etc/vsftpd_user_conf/mike
/etc/vsftpd_user_conf/john
里面的内容如下:
anon_world_readable_only=NO 表示用户可以浏览FTP目录和下载文件
anon_upload_enable=YES 表示用户可以上传文件
anon_mkdir_write_enable=YES 表示用户具有建立和删除目录的权限
anon_other_write_enable=YES 表示用户具有文件改名和删除文件的权限
没有的配置项默认按照vsftpd.conf的配置内容
5.FTP服务器的资源限制
max_clients=100 允许最大的客户端连接数
max_per_ip=5 同一IP最大客户端的连接数
local_max_rate=5000000 设置本地用户最大传输数率
anon_max_rate=2000000 匿名用户最大的传输数率
猜你喜欢
- 一、什么是WWW服务现在在Internet上最热门的服务之一就是环球信息网WWW(World Wide Web)服务,Web已经成为很多人在
- 前言:一直在做站,做了很多垃圾站,没有意义的站,流量都很小,前几天一想,做站的时间也不短了,应该认真的做一个站,来看看自己的水平到底怎么样,
- 维护Web服务器安全是信息安全中最不讨好的差事之一。你需要在相冲突的角色中找到平衡,允许对网络资源的合法访问,同时阻止恶意破坏。你甚至会考虑
- 随着中国互联网的迅猛发展,关注网络的人不断增加,各行各业的人士们开始搭建自己的网络宣传平台,建立自己的博客,为此也涌现出一批批优秀的博主,如
- 昨天的服务器被黑的事件中,我自己也是有一些责任,因为平时懒得对服务器安全进行设置,有些设置其实几分钟就可以设置完成,可就是懒惰,结果万一服务
- 简单地说就是用流量换钱,如何用百度的流量去赚Google的钱呢?这得先从百度和Google的优势说起,百度号称全国最大的中文搜索,没错啊,中
- EuroCheapo是欧洲一家旅行网站,用户可以在网站上查询并预订价廉物美的酒店、机票或是租车,这是网站的主要收入来源。然而,EuroChe
- GoDaddy用户的备份文件被放在根目录的_db_backups 文件夹里。该如何是下载呢?有几种方法可以下载备份文件到本地磁盘。使用FTP
- 大家可以看到我使用的wordpress主题是萧涵seo博客的主题,个人非常喜欢这种绿色风格的模板,给人清新向上的感觉。这套模板我已经发表了第
- 以下是Adsense小组新手专题的文章,原文标题:无效点击和点击欺诈的定义经常有新发布商向我们询问这两个词的意思,为帮助发布商充分理解它们的
- 全球最大的域名注册商Godaddy,继推出优惠码199DOMAIN, 299DOMAIN, 399DOMAIN注册.COM域名后,近日God
- 今天Google Adsense的中文博客发布了一篇文章,详细地对于Google AdSense的各种推介政策进行了一些细节上的描述。我仔细
- 伴随着康盛创想(Comsenz)2010年核心产品Discuz! X1的正式发布,如何更快应用新的模板机制改版已经成为站长建站普遍关注的焦点
- 12月2日消息, 56网近日宣布推出广告分成系统,视频内容方加入该系统,可以分享视频广告收益。用户分享广告价值 有效解决版权争端此次56网推
- 近日记者从第二届webgame与SNS社区运营大会中了解到,国内第一网页游戏平台51wan在此次大会中荣获“最佳游戏合作
- 随着全球信息化的发展,企业信息化进程也在加快,各种商务类的企业网站越来越普及,嵌套在网站中的各业信息化管理软件也是越来越多,因此网站维护必不
- seo一个时下炙手可热的词,一个让众站长为之心动的词,一个让让长疯狂的词,今天它的热度已经烧到好多层面.产生了很多的周边行业也使原来一些行业
- 栏目结构是艺术家 |-曲目所以曲目栏目内容显示的时候我希望能连接艺术家。解决思路:通过文章的typeid从arcty
- 这篇文章是由José M. Aguilar在他卓越的博客中以西班牙语的形式首发,其后Timm Martin在获得Aguilar先生的授权下,
- 在你购买一个托管计划后,你需要登陆到你的Account Manager来完成帐户设置。第一. 登陆你的Account Manager.第二.