实战:用Linux构建高效FTP服务器(2)
来源:asp之家 发布时间:2009-08-24 08:54:00
4.设定使用者不得更改目录。这样做的目的也是基于安全性的考虑。一般情况下,使用者的预设目录为/home/username。若是不希望使用者在登录后能够切换至上一层目录/home,则可通过以下设置来实现。在/etc/vsftpd/vsftpd.conf文件中找到以下三行内容:
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
将其改为:
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
新增一个文件/etc/vsftpd/chroot_list,文件内容为两个用户名:
ylg
user1
5.针对不同的使用者限制不同的速度。假设用户ylg所能使用的最高速度为500Kb/s,用户user1所能使用的最高速度为250Kb/s,可以通过以下方法设置。在/etc/vsftpd/vsftpd.conf文件尾部新增以下一行:
user_config_dir=/etc/vsftpd/userconf
增加一个名为/etc/vsftpd/userconf的目录:
#mkdir /etc/vsftpd/userconf
在/etc/vsftpd/userconf下新增一个名为ylg的文件,其内容如下所示:
local_max_rate=500000
在/etc/vsftpd/userconf目录下新增一个名为user1的文件,其内容如下所示:
local_max_rate=250000
VSFTP对于速度的限制范围大概在80%到120%之间,也就是限制最高速度为100Kb/s,但实际的速度可能在80Kb/s到120Kb/s之间。如果频宽不足,数值会低于此限制。
6.对于每一个联机用户,都以独立的进程来运行。一般情况下,在启动VSFTP时,只会看到一个名为vsftpd的进程在运行。但若是读者希望每一个联机用户都能以独立的进程来呈现,则可通过在/etc/vsftpd/vsftpd.conf文件中增加以下一行来实现:
setproctitle_enable=YES
7.保存/etc/vsftpd/vsftpd.conf文件,然后重新启动vsftpd:
#service vsftpd restart
8.测试刚创建的FTP服务器。
以缺省方式登录会被拒绝,因为此时的默认端口号已经更改为2121,所以登录时需指定端口。
# ftp 127.0.0.1
ftp: connect: Connection refused
此时也不能再使用匿名方式登录:
# ftp 127.0.0.1 2121
Connected to 127.0.0.1 (127.0.0.1)。
220 (vsFTPd 1.1.3)
Name (127.0.0.1:root): anonymous
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
如果以用户ylg则可以成功登录(指定端口2121),并显示欢迎信息:
# ftp 127.0.0.1 2121
Connected to 127.0.0.1 (127.0.0.1)。
220 (vsFTPd 1.1.3)
Name (127.0.0.1:root): ylg
331 Please specify the password.
Password:
230-欢迎来到我的FTP站点
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
因为在设置中设定了不能切换目录,所以下列命令无法正确执行:
ftp》 cd /home
550 Failed to change directory.
再来测试一下上传和下载。首先下载服务器目录中的test.txt文件:
ftp》 get test.txt
local: test.txt remote: test.txt
227 Entering Passive Mode (127,0,0,1,243,215)
150 Opening BINARY mode data connection for test.txt (21 bytes)。
226 File send OK.
21 bytes received in 0.00308 secs (6.7 Kbytes/sec)
可以通过!ls命令看到本机目录中已成功下载该文件。然后上传本机目录中的ylg.txt文件到服务器:
ftp》 put ylg.txt
local: ylg.txt remote: ylg.txt
227 Entering Passive Mode (127,0,0,1,133,248)
150 Ok to send data.
226 File receive OK.
19 bytes sent in 0.0401 secs (0.46 Kbytes/sec)
用ls命令查看服务器目录,会发现该文件已成功上传。
猜你喜欢
- 8、修改sendmail.cfvi/etc/sendmail.cf在档案最后加上以下的内容:注意:复制/贴上以下内容有时会因为htmltag
- 虽然说亡羊补牢可以将木马后门造成的损失降至最低,但最好的方法显然是防患于未然。1、后门防范基本功首先要关闭本机不用的端口或只允许指定的端口访
- 我认为关键词应该分为网站关键词和页面关键字,不知道别人有没有这种叫法。网站关键词是一个网站的内容的总结,告诉别人你这个网站是做什么的。页面关
- 一、您必须有一个属于您自已的域名。比如:abc.com。没有域名的必须先注册一个域名。二、在国际域名中心注册一个DNS域名,以使您的DNS服
- 很早以前就想转出了,但是一直嫌麻烦,因为不能自己直接获取转移密码,得邮寄证件什么的,就没有转移了,但是心里一直不舒服,有种域名没有真正在自己
- Godaddy用户如何使用File Manager删除一个目录呢?整理了详细的教程供您参考。1、 登陆你的Account Manager.
- 一个好的,有发展,有前途的SNS网站要走出成功的第一步必须经过几个阶段,大体分为三大:一、不通过搜索引擎优化,直接真实用户数达到200以上;
- 11月8日消息,AdobeSystems星期五(11月6日)为Android用户推出了一种新的Photoshop应用程序,让用户使用自己的手
- 10月30日消息,据国外媒体报道,知情人士透露,苹果工程师近期频繁往返于中国和美国之间,很可能是忙于平板电脑事宜。该知情人士称,苹果工程师近
- 目前虽电子商务发展迅猛,市场潜力大,网购人群也是越来越多,毕竟网络的局限性时时刻刻影响网购安全,对于那些进入的中小企业来说,第一步确实很困难
- 如何使用Godaddy主机拷贝Account Manager的文件到自己选择的目的地去呢?首先. 登陆你的Account Manager.第
- 在过去十年中,层出不穷的 Web 应用和人们对互联网的依赖程度有显著的增加。Web 的发展带来了一系列新机遇、身临其境的体验、联机服务和标准
- 在威客这个平台上,出现最多的是设计(这里指图形图像类),出现最少的恐怕就是这个软件开发了。什么是软件?先要明白这个概念。软件(softwar
- 发现很多人收不到google adsense的pin码。我以前也一样。不过我已经取消了pin码验证。上篇文章《四年换来日入50美元——我艰难
- 11月12日,有网友在TechWeb论坛反映称,人民网即将推出微博客产品,TechWeb随即登录人民网,在该网站无线频段推出的微博客专题页面
- 但这种实现会引起严重的饥饿问题。由于多个子进程同时执行这个循环,它们将在select中阻塞。当任何socket上出现一个请求时,所有被阻塞的
- 腾讯QQ近期更新动作频频,2010的测试版中诸如自定义编辑头像、设置漫游及服务图标关闭等一些新特性颇为惹眼。在大家的眼球被2010吸引的时候
- 在2006年6月的美国《连线》杂志上,该杂志的记者Jeff Howe(杰夫.豪)首次推出了众包(Crowdsourcing)的概念,Howe
- 竞争深度的构成1。网站年龄2。关键词扁平化程度3。域名4。内链5。外链6。更新速率7。关键词搜索量在以上的主要因素中,网站的年龄起着至关重要
- WordPress有一个很有用的功能,就是在线编辑主题功能,在多人博客WordPress MU中,这一功能因为安全性问题而被禁用,这里有一个