构建vsftpd文件传输服务器

构建vsftpd文件传输服务器

实验环境

根据公司的开发部门和市场部门的业务发展要求，需要面向internet搭建一台ftp文件服务器，以提供公测版软件、市场资料的下载与上传、文件管理等应用，同时要对用户访问和下载/上传流量进行控制。考虑到服务器的运行效率及稳定、安全性，选择在rhel5操作系统中构建vsftpd服务器实现。

需求描述

一、 采用ftp虚拟用户的方式，添加三个用户devadm、sales、saleadm.

二、 用户访问及文件权限控制：

1）、开放匿名访问，任何用户均可下载服务器“/var/ftp/soft/”目录中的软件资料。

2）、用户devadm可以对服务器“/var/ftp/soft/”目录进行管理（上传文件、创建目录、删除文件等）。

3）、用户sales可以下载服务器“/var/market/”目录中的市场活动、销售方案等资料。

4）、用户saleadm可以对服务器“/var/market/”目录进行管理（上传文件、创建目录、删除文件等）。

5）、所以经过ftp账户上传的文件，均去除非属主位的写权限（即将权限掩码设为022）。

6）、对服务器中没有明确授权的其他目录，均禁止以上用户访问。

三、下载、上传流量及带宽控制。

1）、最大允许150个并发连接，每ip并发连接不超过5个。

2）、匿名用户及sales用户的下载带宽限制为100kbs。

3）、devadm、saleadm用户的下载、上传带宽限制为500kbs。

推荐步骤

一、 建立虚拟用户数据库。

首先，确认是否安装了vsftpd的软件包

创建所需要的目录并赋予相应的权限等。

建立用户数据库

二、 设置用于虚拟的pam文件。

首先 安装转换所需要的工具软件包。

利用工具进行db转换。

建立pam文件。

三、 修改vsftpd.conf主配置文件，启用虚拟用户支持，添加带宽限制。

四、 为个虚拟用户建立单独的配置文件，分别赋予权限。

五、 重启vsftpd服务。

六、 验证vsftpd服务。

匿名验证：

Devadm 用户

Sales用户验证：

Saleadm用户验证：