萬盛學電腦網

 萬盛學電腦網 >> 服務器教程 >> linux FTP設置技巧

linux FTP設置技巧

  首先安裝Linux 企業版第一張光盤中的vsftpd-2.0.1-5.i386.rpm

  #rpm –ivh /media/cdrom/RedHat/RPMS/vsftpd-3.0.1-5.i386.rpm

  啟動vsftpd服務

  #service vsftpd start

  刷新防火牆

  #iptables -F

  這樣一個簡單linux下的FTP就已經搭建好了!

  下面就來慢慢優化我們的FTP服務器

  實驗一:如果我不允許FTP匿名登陸,我們可以修改vsftpd的主配置文件來實現

  #vi /etc/vsftpd/vsftpd.conf 把anonymous_enable=YES 改為anonymous_enable=NO

  重啟vsftpd即可!

  實驗二:windows中FTP服務器可以設置歡迎詞,最大連接數,那我們在Linux的FTP服務器中設置呢?同樣可以,我們同樣可以vsftpd的主配置文件來實現

  # vi /etc/vsftpd/vsftpd.conf

  在最後添加 ftpd_banner=welcome to here! 這就是歡迎詞

  Max_clients=100 這就表示最多可以有100個用戶同時訪問

  重啟vsftpd即可!

  實驗三:如果不想讓用戶lilei登陸到我們的FTP站點,那我可以把用戶lilei添加到vi /etc/vsftpd.ftpusers 重啟vsftpd服務即可。

  實驗四:只允許一個用戶lilei可以登陸FTP服務器,我可以這樣做:

  # vi /etc/vsftpd/vsftpd.conf 到最後添加2條,

  userlist_deny=NO /這個列表裡的人不拒絕,其他人拒絕(包括匿名)

  userlist_file=/etc/mp /指明列表的路徑

  然後:#vi /etc/mp 把用戶名lilei添加上去

  重啟vsftpd 服務即可!

  不允許用戶lilei登陸,其他人都可以。我可以這樣做:

  # vi /etc/vsftpd/vsftpd.conf 把上面添加的userlist_deny=NO

  改為userlist_deny=YES /這個列表中的人拒絕,其他人通過。

  重啟vsftpd 服務即可!

  實驗五:注冊的用戶我們可以給他很高的下載速度(200k),匿名用戶的話,給他們20K的速度,可以這樣做:

  # vi /etc/vsftpd/vsftpd.conf 在最後添加

  Local_max_rate=200000

  Anon_max_rate=20000

  重啟vsftpd 服務即可!

  實驗六:zhangsan、lisi、wangwu三個用戶來給他們設置不同的FTP下載速度,我可以這樣做:

  # vi /etc/vsftpd/vsftpd.conf 到最後添加

  User_config_dir=/etc/vsftpd /定義用戶的配置文件

  #vi /etc/vsftpd/zhangsan 添加以下

  Local_max_rate = 3000

  #vi /etc/vsftpd/lisi 添加以下

  Local_max_rate = 30000

  #vi /etc/vsftpd/wangwu 添加以下

  Local_max_rate = 300000

  重啟vsftpd 服務即可!

  實驗七:如何建立簡單的虛擬用戶呢?我只想讓他們可以登陸FTP,但不能登陸我的linux系統,這樣可以保證FTP服務器的安全。可以這樣做:

  Adduser –g ftp –s /sbin/nolgin user01 /直接添加user01用戶到ftp組,

  Passwd user01 /給user01設置密碼

  實驗八:上面所說的雖然簡單,但還是不安全,那還有沒有其他的方法來創建更安全的虛擬用戶呢?有!我們可以這樣做:

  1, 建立虛擬用戶的口令庫文件

  #vi logins.txt 添加以下

  Zhangsan /用戶名

  123 /密碼

  Lisi

  234

  Wangwu

  345

  2, 生產vsftpd的認證數據庫

  #db_load –T –t hash –f logins.txt /etc/vsftpd/vsftpd_logins.db

  改數據庫權限

  #chmod 600 /etc/vsftpd/vsftpd_logins.db

  3,建立虛擬用戶所需的PAM配置文件

  #vi /etc/pam.d/vsftpd.vu 添加以下:

  auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins

  Account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins

  4,建立虛擬用戶及所要訪問的目錄並設置相應的權限

  #useradd -d /home/ftpsite virtual /建立vsftpd虛擬用戶所需的系統帳號

  #chmod 700 /home/ftpsite/ 設置宿主目錄的權限為700

  5,設置vsftpd.conf配置文件

  #vi /etc/vsftpd/vsftpd.conf 添加如下:

  Guest_enable=YES

  Guest_username=virtual

  Pan_service_name=vsftpd.vu

  Anon_world_readable_only=NO

  重啟vsftpd服務即可!

  實驗九:管理虛擬用戶,要求如下:

  Wangwu有浏覽目錄、上傳、改名、刪除等權限

  Lisi 有浏覽目錄、上傳、下載權限

  Zhangsan 有浏覽目錄、下載的權限(且只能在/misc/abc目錄下,速度為20k)

  我們可以這樣做:

  首先編輯vsftpd的主配置文件,

  #vi /etc/vsftpd/vsftpd.conf 添加如下:

  User_config_dir=/etc/vsftpd /指定虛擬用戶配置文件的存放處

  然後滿足wangwu的需求:

  Vi /etc/vsftpd/wangwu 添加如下:

  Anon_world_readable_only=NO //開放讀的權限(如果沒有添加此項,用戶看到的目錄是隱藏的)

  Anon_upload_enable=YES

  Anon_mkdir_write_enable=YES

  Anon_other_write_enable=YES

  滿足lisi的需求:

  Vi /etc/vsftpd/lisi 添加如下:

  Anon_world_readable_only=NO //開放讀的權限(如果沒有添加此項,用戶看到的目錄是隱藏的)

  Anon_upload_enable=YES

  滿足zhangsan的需求:

  Vi /etc/vsftpd/zhangsan 添加如下:

  Anon_world_readable_only=NO //開放讀的權限(如果沒有添加此項,用戶看到的目錄是隱藏的)

  Local_root=/misc/abc //設置目錄為本地

  Anon_max_rate=20000

  最後重啟vsftpd服務即可!

  實驗十:如何設置匿名的用戶可以上傳以及刪除的權限

  我們可以這樣做:

  #vi /etc/vsftpd/vsftpd.conf 添加如下:

  Anon_upload_enable=YES

  Anon_mkdir_write_enable=YES

  Anon_other_write_enable=YES

  #chmod – R 777 /var/ftp/pub /改變pub目錄的權限

  重啟vsftpd服務即可。

copyright © 萬盛學電腦網 all rights reserved