- 論壇徽章:
- 0
|
首先安裝Linux 企業(yè)版第一張光盤中的vsftpd-2.0.1-5.i386.rpm
#rpm –ivh
/media/cdrom/RedHat/RPMS/vsftpd-3.0.1-5.i386.rpm
啟動(dòng)vsftpd服務(wù)
#service vsftpd start
刷新防火墻
#iptables -F
這樣一個(gè)簡(jiǎn)單linux下的FTP就已經(jīng)搭建好了�!
下面就來慢慢優(yōu)化我們的FTP服務(wù)器:
[color="#ff0000"]實(shí)驗(yàn)一:如果我不允許FTP匿名登陸�����,我們可以修改vsftpd的主配置文件來實(shí)現(xiàn)
#vi /etc/vsftpd/vsftpd.conf
把a(bǔ)nonymous_enable=YES
改為anonymous_enable=NO
重啟vsftpd即可��!
[color="#ff0000"]實(shí)驗(yàn)二:windows中FTP服務(wù)器可以設(shè)置歡迎詞�����,最大連接數(shù)�����,那我們?cè)贚inux的FTP服務(wù)器中設(shè)置呢�����?我要回答的是:同樣可以���,我們同樣可以vsftpd的主配置文件來實(shí)現(xiàn)
# vi /etc/vsftpd/vsftpd.conf
在最后添加
ftpd_banner=welcome to
here!
這就是歡迎詞
Max_clients=100
這就表示最多可以有100個(gè)用戶同時(shí)訪問
重啟vsftpd即可����!
[color="#ff0000"]實(shí)驗(yàn)三:如果我想把借我錢不還的同事(lilei),不想讓他登陸到我們的FTP站點(diǎn)����,那我可以把用戶lilei添加到vi /etc/vsftpd.ftpusers
重啟vsftpd服務(wù)即可。
[color="#ff0000"]實(shí)驗(yàn)四:上午總經(jīng)理說要提拔公司的一小部分人�����,聽到這個(gè)消息�����,趕緊行動(dòng)����,我只允許總經(jīng)理一個(gè)人可以登陸FTP服務(wù)器����,其他人休想,拍經(jīng)理馬匹��,限制其他人����。我可以這樣做:
# vi /etc/vsftpd/vsftpd.conf
到最后添加2條��,
userlist_deny=NO
/這個(gè)列表里的人不拒絕��,其他人拒絕(包括匿名)
userlist_file=/etc/mp
/指明列表的路徑
然后:#vi /etc/mp
把經(jīng)理的名字添加上去
重啟vsftpd 服務(wù)即可�!
但是下午經(jīng)理把提拔的人的名字給公布了�����,憤怒的是既然沒有我���。為了表現(xiàn)一下我的憤怒���,我決定讓經(jīng)理不能登陸FTP服務(wù)器,其他人都可以�。我可以這樣做:
# vi
/etc/vsftpd/vsftpd.conf
把上午添加的userlist_deny=NO
改為userlist_deny=YES
/這個(gè)列表中的人拒絕,其他人通過�。
重啟vsftpd 服務(wù)即可!
[color="#ff0000"]實(shí)驗(yàn)五:注冊(cè)的用戶我們可以給他很高的下載速度(200k)�,匿名用戶的話,給他們20K的速度����,可以這樣做:
# vi /etc/vsftpd/vsftpd.conf
在最后添加
Local_max_rate=200000
Anon_max_rate=20000
重啟vsftpd 服務(wù)即可!
[color="#f70909"]實(shí)驗(yàn)六:前天同事一(zhangsan)發(fā)了一根煙給我��,昨天同事二(lisi)給了我一包煙,今天同事三(wangwu)給了我一條煙�����,我想根據(jù)他們給我的煙�����,來給他們?cè)O(shè)置不同的FTP下載速度�,我可以這樣做:
# vi /etc/vsftpd/vsftpd.conf
到最后添加
User_config_dir=/etc/vsftpd
/定義用戶的配置文件
#vi
/etc/vsftpd/zhangsan
添加以下
Local_max_rate = 3000
/與一根煙等價(jià)
#vi
/etc/vsftpd/lisi
添加以下
Local_max_rate = 30000
/與一包煙等價(jià)
#vi
/etc/vsftpd/wangwu
添加以下
Local_max_rate = 300000
/與一條煙等價(jià)
重啟vsftpd 服務(wù)即可!
[color="#ff0000"]實(shí)驗(yàn)七:如何建立簡(jiǎn)單的虛擬用戶呢�����?我只想讓他們可以登陸FTP��,但不能登陸我的linux系統(tǒng)����,這樣可以保證FTP服務(wù)器的安全�����?梢赃@樣做:
Adduser –g ftp –s /sbin/nolgin
user01
/直接添加user01用戶到ftp組�����,
Passwd user01
/給user01設(shè)置密碼
[color="#ff0000"]實(shí)驗(yàn)八:上面所說的雖然簡(jiǎn)單���,但還是不安全�����,那還有沒有其他的方法來創(chuàng)建更安全的虛擬用戶呢���?有!我們可以這樣做:
1�,
建立虛擬用戶的口令庫(kù)文件
#vi
logins.txt
添加以下
Zhangsan
/用戶名
123
/密碼
Lisi
234
Wangwu
345
2,
生產(chǎn)vsftpd的認(rèn)證數(shù)據(jù)庫(kù)
#db_load –T –t hash
–f
logins.txt
/etc/vsftpd/vsftpd_logins.db
改數(shù)據(jù)庫(kù)權(quán)限
#chmod 600
/etc/vsftpd/vsftpd_logins.db
3,建立虛擬用戶所需的PAM配置文件
#vi /etc/pam.d/vsftpd.vu
添加以下:
auth
required
/lib/security/pam_userdb.so
db=/etc/vsftpd/vsftpd_logins
Account
required
/lib/security/pam_userdb.so
db=/etc/vsftpd/vsftpd_logins
4,建立虛擬用戶及所要訪問的目錄并設(shè)置相應(yīng)的權(quán)限
#useradd
-d
/home/ftpsite
virtual
/建立vsftpd虛擬用戶所需的系統(tǒng)帳號(hào)
#chmod 700
/home/ftpsite/ 設(shè)置宿主目錄的權(quán)限為700
5�,設(shè)置vsftpd.conf配置文件
#vi /etc/vsftpd/vsftpd.conf
添加如下:
Guest_enable=YES
Guest_username=virtual
Pan_service_name=vsftpd.vu
Anon_world_readable_only=NO
重啟vsftpd服務(wù)即可!
[color="#f70909"]實(shí)驗(yàn)九:管理虛擬用戶�,要求如下:
Wangwu有瀏覽目錄、上傳���、改名�、刪除等權(quán)限
Lisi
有瀏覽目錄�����、上傳、下載權(quán)限
Zhangsan
有瀏覽目錄����、下載的權(quán)限(且只能在/misc/abc目錄下,速度為20k)
我們可以這樣做:
首先編輯vsftpd的主配置文件�����,
#vi /etc/vsftpd/vsftpd.conf
添加如下:
User_config_dir=/etc/vsftpd
/指定虛擬用戶配置文件的存放處
然后滿足wangwu的需求:
Vi /etc/vsftpd/wangwu
添加如下:
Anon_world_readable_only=NO
//開放讀的權(quán)限(如果沒有添加此項(xiàng)���,用戶看到的目錄是隱藏的)
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
Anon_other_write_enable=YES
滿足lisi的需求:
Vi
/etc/vsftpd/lisi
添加如下:
Anon_world_readable_only=NO
//開放讀的權(quán)限(如果沒有添加此項(xiàng)�,用戶看到的目錄是隱藏的)
Anon_upload_enable=YES
滿足zhangsan的需求:
Vi
/etc/vsftpd/zhangsan
添加如下:
Anon_world_readable_only=NO
//開放讀的權(quán)限(如果沒有添加此項(xiàng)�,用戶看到的目錄是隱藏的)
Local_root=/misc/abc
//設(shè)置目錄為本地
Anon_max_rate=20000
最后重啟vsftpd服務(wù)即可!
[color="#ff0000"]實(shí)驗(yàn)十:如何設(shè)置匿名的用戶可以上傳以及刪除的權(quán)限
我們可以這樣做:
#vi
/etc/vsftpd/vsftpd.conf
添加如下:
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
Anon_other_write_enable=YES
#chmod
- R
777
/var/ftp/pub
/改變pub目錄的權(quán)限
重啟vsftpd服務(wù)即可�����!
本文來自ChinaUnix博客�����,如果查看原文請(qǐng)點(diǎn):http://blog.chinaunix.net/u/6797/showart_442540.html |
|
免費(fèi)注冊(cè)
發(fā)表于 2007-12-14 20:12