当前位置: 首页 > 图文教程 > 服务器 > FTP服务器 > 用tar包配置高可用性vsftp (中)

FTP服务器
用SSL加密增强FTP服务器安全性
Windows下FTP服务器的安全管理
如何配置FTP服务器
FTP服务器快速架设全攻略
FTP服务器如何实现安全性 (上)
基于UNIX平台FTP服务器的建立(下)
Windows XP架设FTP服务器的方法教程
Linux系统架设VSFTP服务器实例解析
企业内部FTP服务器的架设
FTP服务器安全
Linux的ftp服务vsftp详细配置
Ubuntu自带的FTP服务器vsftpd技巧
在Linux下建立强大的FTP搜索引擎
用无线路由器构建FTP服务器
FTP服务中允许上传权限存在的问题
简单实用 Linux下的FTP服务器配置
FTP空间不足 Windows 系统性能监控来报警
如何启用Web服务器并运行FTP服务
FTP服务器架设的三方面安全因素
如何配置Linux操作系统下的FTP服务器

FTP服务器 中的 用tar包配置高可用性vsftp (中)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 42 ::
收藏到网摘: n/a

二、高级配置

1、使用独立服务

a.vi/etc/xinetd.d/vsftpd把disable=no还改成yes,不再需要它了!

b.vi/etc/vsftpd.conf在结尾加上listen=YES

c.servicexinetdrestart

d./usr/local/sbin/vsftpd/etc/vsftpd.conf&

OK!现在vsftp已经是独立启动的服务了!

2、使用非常规的端口(2121)

a.vi/etc/vsftpd.conf

添加listen_port=2121,保存退出

b.killall-9vsftpd

c./usr/local/sbin/vsftpd/etc/vsftpd.conf&

OK!现在用ftp127.0.0.1将提示你连接被拒绝了(ftp:connect:Connetionrefuesd)!然后ftp127.0.0.12121输入用户名和密码,OK!可以登录!

3、实现不同用户不同权限

现在我们就来实现三个用户的不同权限:a.upload用户,可以上传下载,可以新建文件夹,但不能删除文件和文件夹,不能重命名原有文件和文件夹;b.download用户,只能下载;c.admin用户,管理员,可以上传,可以下载,可以新建文件夹,可以删除和更改文件和文件夹名。这些用户都不能登录系统,并且用ftp连接时锁定在自己的家目录中不能进入系统文件夹。

    a.cat<<!>logins.txt
   >upload
  >*******#upload用户的密码
  >download
  >*******
  >admin
  >****************
  >!

说明,此文本文件的格式是:单数行为用户名,偶数行为密码

b.db_load-T-thash-flogins.txt/etc/vsftpd_login.db

c.chmod600/etc/vsftpd_login.db

d.cdvsftpd-1.2.1/EXAMPLE;cpVIRYUAL_USERS/vsftpd.pam/etc/pam.d/ftp.vu(进入你的解包的源码目录,把虚拟用户的认证文件拷贝到/etc/pam.d/下)

e.useradd-d/home/ftpsitevirtual;chmod700/home/ftpsite;su-virtual-c"echohello>/homt/ftpsite/test.file(建立虚拟用户所要访问的ftp目录并设置仅virtual用户访问的权限和创建一个供下载实验的文件)

f.vi/etc/vsftpd.conf在此文件中插入下面的配置语句

guest_enable=YES(启用虚拟用户)

guest_username=virtual(将虚拟用户映射为本地virtual用户)

pam_service_name=ftp.vu(指定PAM配置文件为ftp.vu

user_config_dir=/etc/vsftpd_user_conf(指定不同虚拟用户配置文件的存放路径)

保存退出

g.mkdir/etc/vsftpd_user_conf

h.开放不同用户的不同权限echo"anon_world_readable_only=MO">/etc/vsftpd_user_conf/download(开放download用户的下载权限——只能下载;注意这个不地方不要写成YES,否则将不能列出文件和目录)

cp/etc/vsftpd_user_conf/download/etc/vsftpd_user_conf/upload

vi/etc/vsftpd_user_conf/upload,添加下列行

write_enable=YES(增加写权限)

anon_upload_enable=YES(增加上传权限)

anon_mkdir_write_enable=YES(增加创建目录的权限)

cp/etc/vsftpd_user_conf/upload/etc/vsftpd_user_conf/admin

增加一行:

anno_other_writer_enable=YES(增加管理员用户的删除/重命名的权限)

i.测试

killall-9vsftpd;/usr/local/sbin/vsftpd/etc/vsftpd.conf&

ftp127.0.0.12121

以用户名download和你设置的密码登录,ls,可以看到文件,下载,成功!put一个文件,提示Permissiondenied。renametest.file同样权限被拒绝;deletetest.file同样不成功!

输入quit退出,以upload用户登录,OK!可以上传,下载,mkdirlsf,提示“/lsf"created;renamelsflsf1提示Permissiondenied,删除文件同样不成功!

输入quit退出,以admin用户登录,可以有上述所有权限,然后rmdirlsf,提示Removedirectoryo[erationsuccessful;deletetest.file提示Deleteoperationsuccessful!OK,大功告成了!

4、还有限速,限制同一个IP的连接数,限制最大连接数等,我在另外的文章中已经写过,在此不再赘述!