使用Linux系統架設VSFTP服務器_Linux教程
      
編輯Tag賺U幣
      




      

      實驗環境:AS4最小化安裝
       
      實驗目標:架設VSFTP服務器
       
      這次我們來學習Linux系統中的 vsftp服務器的配置。
       
      下面我們開始了!首先我們安裝vsftp服務器端的軟件。
       
      vsftpd服務器的安裝文件位于第1張安裝光盤中。
       
      使用rpm命名可順利安裝該軟件包。
       
      # rpm -ivh vsftpd-2.0.1-5.i386.rpm
       
      安裝完后默認就可以啟動vsftp服務了,
       
      [root@localhost ~]# service vsftpd start
       
      Starting vsftpd for vsftpd: [ OK ]
       
      但是默認我們只能看,不能上傳。
       
      1.下面我們開啟匿名用戶上傳
       
      [root@localhost /]# vi /etc/vsftpd/vsftpd.conf
       
      將 anon_upload_enable=YES
       
      anon_mkdir_write_enable=YES
       
      前面的#去掉
       
      [root@localhost /]# service vsftpd restart
       
      Shutting down vsftpd: [ OK ]
       
      Starting vsftpd for vsftpd: [ OK ]
       
      2.將FTP本地用戶禁錮在宿主目錄中
       
      在vsftpd.conf文件中添加設置項。
       
      chroot_local_user=YES
       
      重新啟動vsftpd服務。
       
      # service vsftpd restart
       
      3.建立虛擬帳號
       
      a,建立虛擬用戶口令庫文件。
       
      [root@localhost ~]# cat logins.txt
       
      mike
       
      123
       
      john
       
      321
       
      口令庫文件中奇數行設置用戶名,偶數行設置口令 。
       
      b,生成vsftpd的認證文件(在第3張光盤中安裝)。
       
      [root@localhost RPMS]# rpm -ivh db4-utils-4.2.52-7.1.i386.rpm
       
      warning: db4-utils-4.2.52-7.1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
       
      Preparing... ########################################### [100%]
       
      1:db4-utils ########################################### [100%]
       
      [root@localhost RPMS]# db_load -T -t hash -f /root/logins.txt /etc/vsftpd/vsftpd_login.db 生成認證文件。
       
      c, 設置認證文件只對用戶可讀可寫。
       
      # chmod 600 /etc/vsftpd/vsftpd_login.db
       
      d,建立虛擬用戶所需的PAM配置文件。
       
      手工建立vsftpd.vu文件。
       
      # cat /etc/pam.d/vsftpd.vu
       
      auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
       
      account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
       
      e,建立虛擬用戶及要訪問的目錄并設置相應的權限。
       
      建立所有FTP虛擬用戶帳號使用的系統用戶帳號,并設置該帳號宿主目錄的權限。
       
      # useradd -d /home/ftpsite virtual
       
      # chmod 700 /home/ftpsite
       
      f,設置vsftpd.conf配置文件。
       
      在配置文件中添加虛擬用戶的配置內容。
       
      guest_enable=YES
       
      guest_username=virtual
       
      pam_service_name=vsftpd.vu
       
      重新啟動vsftpd服務程序。---www.bianceng.cn
       
      g,對vsftpd.conf文件修改后需要重新啟動vsftpd服務程序。
       
      # service vsftpd restart
       
      現在就應該可以用虛擬帳號登陸了,
       
      4.對虛擬用戶設置不同的權限
       
      設置主配置文件。
       
      在vsftpd.conf文件中添加用戶配置文件目錄設置。
       
      user_config_dir=/etc/vsftpd_user_conf
       
      建立用戶配置文件目錄。
       
      使用mkdir命令建立用戶配置文件目錄。
       
      # mkdir /etc/vsftpd_user_conf
       
      為虛擬用戶建立單獨的配置文件。
       
      用戶配置文件名稱與用戶名相同。
       
      /etc/vsftpd_user_conf/mike
       
      /etc/vsftpd_user_conf/john
       
      里面的內容如下:
       
      anon_world_readable_only=NO 表示用戶可以瀏覽FTP目錄和下載文件
       
      anon_upload_enable=YES 表示用戶可以上傳文件
       
      anon_mkdir_write_enable=YES 表示用戶具有建立和刪除目錄的權限
       
      anon_other_write_enable=YES 表示用戶具有文件改名和刪除文件的權限
       
      沒有的配置項默認按照vsftpd.conf的配置內容
       
      5.FTP服務器的資源限制
       
      max_clients=100 允許最大的客戶端連接數
       
      max_per_ip=5 同一IP最大客戶端的連接數
       
      local_max_rate=5000000 設置本地用戶最大傳輸數率
       
      anon_max_rate=2000000 匿名用戶最大的傳輸數率
      


      

      


      來源:網絡搜集//所屬分類:Linux教程/更新時間:2012-08-11


      


      



      


      



      相關Linux教程