vsftp服务配置及应用

wKioL1VJ4LDRR6geAAPlO2VzMt4007.jpg

wKioL1VJ4LfSxHfGAAPJNUnvIMw436.jpg

wKiom1VJ30vhBL4eAAP8d4Ocmd0768.jpg

wKioL1VJ4MHAakIbAAP2wduYqbk742.jpg

wKiom1VJ31HwF2mCAAGt5IjyiOY479.jpg

虚拟用户配置

所有虚拟用户将被统一映射为一指定的系统账号,访问的共享位置即为此系统帐号的家目录;

各虚拟用户可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定;

 

虚拟用户帐号的存储方式

文件中:编辑文件

奇数行为用户名,偶数行为密码;

因为是明文存放的,所以此文件需编码为hash格式,因而修改文件极为麻烦;

 

关系型数据库的表中

即时查询数据库完成用户认证;

通常使用的数据库是mysql,由于vsftp的认证是基于pam进行的,所以需要pam能够连接mysql,依赖于pam_mysql模块(pam默认无此模块,需额外安装)

# yum install pam_mysql

 

演示过程

1、准备2台虚拟机:a172.16.249.230)和b172.16.249.231),a安装mysqlmysql-servermysql_devel,作为数据库使用;b安装vsftpdpam_mysql,作为ftp服务器使用;

 

其他设置

 

目录消息设置

dirmessage_enable=YES

开启此项后,若ftp服务端某目录下有以“.message”结尾的文件,当客户端切换至此目录下时,服务端会显示该文件中的内容以提醒用户

 

日志设置

xferlog_enable=YES

开启此项后,用户在ftp客户端上传、下载、修改文件等操作将被记录于日志中

xferlog_std_format=YES

开启此项后,日志记录将使用标准格式

xferlog_file=/var/log/xferlog

指明日志文件的记录位置,即使不启用也默认记录在此文件中

 

上传文件属主设置

chown_uploads=YES

chown_username=whoever

启用此项后,上传文件的属主将被统一修改为第二条命令设定的用户

 

时长设置

idle_session_timeout=600

空闲会话超时时长

data_connection_timeout=120

数据连接超时时长

 

传输格式设置

ascii_upload_enable=YES

ascii_download_enable=YES

启用此项后,将强制使用ASCII格式上传和下载文件,若文件原格式为二进制,则会导致上传和下载的文件为乱码,所以不建议启用,除非确认自己要传输的文件格式本来就为ASCII

 

欢迎信息设置

ftpd_banner=Welcome to blah FTP service.

 

认证设置

pam_service_name=vsftpd

vsftp基于pam进行认证,此项指明服务端根据/etc/pam.d/目录下的哪个文件进行认证

wKioL1VJ4WLg8lILAAHRCJxMx6U400.jpg

vim /etc/pam.d/vsftpd

wKioL1VJ4XXxGjWDAADKICXxNAw412.jpg

auth做认证,account检查用户帐号是否在有效期内,session指明前两项检查通过后会话是否予以建立

wKioL1VJ4YbRQCSDAAA78yn4SOA211.jpg

此项指明一旦用户名出现在文件/etc/vsftpd/ftpusers中,将被拒绝访问ftp服务

wKioL1VJ4ZmDYutpAABdP-jj65M483.jpg

 

用户登录设置

userlist_enable=YES

开启此项后将启用用户登录控制列表,

列表文件默认为:

/etc/vsftpd/user_file

此文件中的用户是否允许登录依赖于另一个文件:

userlist_deny=YES|NO

=YES表示不允许登录,此时列表为黑名单,凡是表内的都拒绝登录,凡是表外的都允许登录

=NO表示允许登录,此时列表为白名单,凡是表内的都允许登录,凡是表外的都拒绝登录

 

连接限制

max_clients:最大并发连接数;

max_per_ip:每个IP可同时发起的最大并发请求数;

 

传输速率限制

anon_max_rate:匿名用户的最大传输速率,单位为“字节/秒”;

local_max_rate:系统用户的最大传输速率,单位为“字节/秒”;


你可能感兴趣的:(配置,vsftp,共享)