Linux系統(tǒng)上架設VSFTP服務器實例解析

實驗目標：架設VSFTP服務器

這次我們來學習Linux系統(tǒng)中的 vsftp服務器的配置。 下面我們開始了！首先我們安裝vsftp服務器端的軟件。

vsftpd服務器的安裝文件位于第1張安裝光盤中。

使用rpm命名可順利安裝該軟件包。

# rpm -ivh vsftpd-2.0.1-5.i386.rpm

安裝完后默認就可以啟動vsftp服務了，

[root@localhost ~]# service vsftpd start

Starting vsftpd for vsftpd: [ OK ]

但是默認我們只能看，不能上傳。

1.下面我們開啟匿名用戶上傳

[root@localhost /]# vi /etc sftpd sftpd.conf

將 anon_upload_enable=YES

anon_mkdir_write_enable=YES

前面的#去掉

[root@localhost /]# service vsftpd restart

Shutting down vsftpd: [ OK ]

Starting vsftpd for vsftpd: [ OK ]

2.將FTP本地用戶禁錮在宿主目錄中

在vsftpd.conf文件中添加設置項。

chroot_local_user=YES

重新啟動vsftpd服務。

# service vsftpd restart

3.建立虛擬帳號

a,建立虛擬用戶口令庫文件。

[root@localhost ~]# cat logins.txt

mike

123

john

321

口令庫文件中奇數(shù)行設置用戶名，偶數(shù)行設置口令 。

b,生成vsftpd的認證文件(在第3張光盤中安裝)。

[root@localhost RPMS]# rpm -ivh db4-utils-4.2.52-7.1.i386.rpm

warning: db4-utils-4.2.52-7.1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e

Preparing... ########################################### [100%]

1:db4-utils ########################################### [100%]

[root@localhost RPMS]# db_load -T -t hash -f /root/logins.txt /etc sftpd sftpd_login.db 生成認證文件。

c, 設置認證文件只對用戶可讀可寫。

# chmod 600 /etc sftpd sftpd_login.db

d,建立虛擬用戶所需的PAM配置文件。

手工建立vsftpd.vu文件。

# cat /etc/pam.d sftpd.vu

auth required  b curity/pam_userdb.so db=/etc sftpd sftpd_login

account required  b curity/pam_userdb.so db=/etc sftpd sftpd_login

e,建立虛擬用戶及要訪問的目錄并設置相應的權(quán)限。

建立所有FTP虛擬用戶帳號使用的系統(tǒng)用戶帳號，并設置該帳號宿主目錄的權(quán)限。

# useradd -d /home/ftpsite virtual

# chmod 700 /home/ftpsite

f,設置vsftpd.conf配置文件。

在配置文件中添加虛擬用戶的配置內(nèi)容。

guest_enable=YES

guest_username=virtual

pam_service_name=vsftpd.vu

重新啟動vsftpd服務程序。

g,對vsftpd.conf文件修改后需要重新啟動vsftpd服務程序。

# service vsftpd restart

現(xiàn)在就應該可以用虛擬帳號登陸了

4.對虛擬用戶設置不同的權(quán)限

設置主配置文件。

在vsftpd.conf文件中添加用戶配置文件目錄設置。

user_config_dir=/etc sftpd_user_conf

建立用戶配置文件目錄。

使用mkdir命令建立用戶配置文件目錄。

# mkdir /etc sftpd_user_conf

為虛擬用戶建立單獨的配置文件。

用戶配置文件名稱與用戶名相同。

/etc sftpd_user_conf/mike

/etc sftpd_user_conf/john

里面的內(nèi)容如下：

anon_world_readable_only=NO 表示用戶可以瀏覽FTP目錄和下載文件

anon_upload_enable=YES 表示用戶可以上傳文件

anon_mkdir_write_enable=YES 表示用戶具有建立和刪除目錄的權(quán)限

anon_other_write_enable=YES 表示用戶具有文件改名和刪除文件的權(quán)限

沒有的配置項默認按照vsftpd.conf的配置內(nèi)容

5.FTP服務器的資源限制

max_clients=100 允許最大的客戶端連接數(shù)

max_per_ip=5 同一IP最大客戶端的連接數(shù)

local_max_rate=5000000 設置本地用戶最大傳輸數(shù)率

anon_max_rate=2000000 匿名用戶最大的傳輸數(shù)率

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]