第二章
VSFTP
一
:vsftp
的基本配置
1.
安装服务包
vsftpd- 2.0.1 -5.i386
2.
查看在
/etc
下关于
vsftpd
的文件
3.
查看
vsftpd.conf
文件中的默认配置
4.
查看
vsftpd.ftpusers
文件
(
禁止用户列表
)
5.
查看
vsftpd.user_list
文件
(
默认也为禁止列表
)
6.
在
/var/ftp/pub
目录下新建子目录或文件供匿名用户下载
7.
显示在
/etc/init.d
目录下的启动脚本文件
vsftpd
8.
检查和设置
vsftpd
服务的运行级别
9.
启动服务
10.
查询服务运行状态
11.
用匿名帐户和本地帐户进行登录测试
12.
设置本地用户禁锢在宿主目录下
13.
重起服务
14.
在次验证
二
:vsftpd
的高级配置
I
配置
vsftpd
的虚拟用户
1.
建立虚拟用户的口令库文件
2.
生成
vsftpd
的认证文件
(
生成
PAM
用户数据库
)
3.
改变
认证文件的权限为
600
4.
建立虚拟用户需要的
PAM
配置文件
(
创建
pam
文件,告诉
pam
为
ftp
提供认证的数据库路径
)
5.
建立虚拟用户所需的系统用户帐号
virtual,
并指定该用户的宿主目录为
/home/ftpsite
6.
设置该宿主目录的权限为
700(
全归
virtual)
7.
设置主配置文件
,
添加虚拟用户的配置项
8.
重起服务
(
如果关闭服务失败
,
提示服务已死
,
可能是
21
端口被占用
,
更改
/etc/xinetd.d
里面的配置就
OK
了
把
gssftp
里面
disable
改为
yes,
就对了
)
9.
先在
/home/ftpsite
中建立测试文件
,
再测试虚拟用户的登录
(
默认看不到文件
,
还要给虚拟用户设置权限
)
10.
对不同的虚拟用户设置不同的权限
设置主配置文件
user_config_dir=/etc/vsftpd_user_conf
建立用户配置文件目录
mkdir /etc/vsftpd_user_conf
为虚拟用户建立单独的配置文件
vi /etc/vsftpd_user_conf/yhl1
失败原因
:
粗心大意
,
把
/etc/pam.d/vsftpd.vu
文件写错了
(pam_userdb.so
写成了
pam.user.so)
导致用户认证失败
.
II
配置
vsftpd
的资源限制
修改一次配置文件
,
就要重起一次服务
限制客户数
max_clients=5
速率限制----ftp
网站收费如何解决
可以在主配置文件里做限制
,local
快
,anonymous
慢
local_max_rate=5000 (5kb/s)
anon_max_rate=3000
虚拟用户有自己单独的配置文件
user_config_dir=/etc/vsftpd_user_conf
#vi /etc/vsftpd/yhl1
local_max_rate=5000
验证
:命令下载文件看速度
匿名上传
anon_upload_enable=YES
anon_mkdir_write_enable=YES
允许用户删除
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
#chmod 777 /var/ftp/pub
只能删除该目录的内容,其他不可以
更改默认共享目录
在做不同用户有不同速率实验,每个用户,都是进入自己目录下载同样的东西,浪费空间,怎么把他们目录集中在一起。
local_root=/misc/abc
anon_root=/misc/dba
创建一个组目录,组里的用户共享一个文件夹,并有完全控制权限
local_root=/misc/abc
。
anon_root=/misc/doc
#mkdir /misc/abc/pub
#groupadd ftp
#chgrp ftp /misc/abc/pub
#chmod g+rwx /misc/abc/pub
#adduser -g ftp tt