VSFTP配置的示例分析

這篇文章主要介紹了VSFTP配置的示例分析，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

使用rpm命名可順利安裝該軟件包。
# rpm -ivh vsftpd-2.0.1-5.i386.rpm
安裝完后默認(rèn)就可以啟動vsftp服務(wù)了，
[root@localhost ~]# service vsftpd start
Starting vsftpd for vsftpd: [ OK ]
但是默認(rèn)我們只能看，不能上傳。
1.下面我們開啟匿名用戶上傳
[root@localhost /]# vi /etc/vsftpd/vsftpd.conf
把 anon_upload_enable=YES
anon_mkdir_write_enable=YES
前面的#去掉
[root@localhost /]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
2.把FTP本地用戶禁錮在宿主目錄中
在vsftpd.conf文件中添加設(shè)置項(xiàng)。
chroot_local_user=YES
重新啟動vsftpd服務(wù)。
# service vsftpd restart
3.建立虛擬帳號
a,建立虛擬用戶口令庫文件。
[root@localhost ~]# cat logins.txt
mike
123
john
321
口令庫文件中奇數(shù)行設(shè)置用戶名，偶數(shù)行設(shè)置口令 。
b,生成vsftpd的認(rèn)證文件(在第3張光盤中安裝)。
[root@localhost RPMS]# rpm -ivh db4-utils-4.2.52-7.1.i386.rpm
warning: db4-utils-4.2.52-7.1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing... ########################################### [100%]
1:db4-utils ########################################### [100%]
[root@localhost RPMS]# db_load -T -t hash -f /root/logins.txt /etc/vsftpd/vsftpd_login.db 生成認(rèn)證文件。
c, 設(shè)置認(rèn)證文件只對用戶可讀可寫。
# chmod 600 /etc/vsftpd/vsftpd_login.db
d,建立虛擬用戶所需的PAM配置文件。
手工建立vsftpd.vu文件。
# cat /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
e,建立虛擬用戶及要訪問的目錄并設(shè)置相應(yīng)的權(quán)限。
建立所有FTP虛擬用戶帳號使用的系統(tǒng)用戶帳號，并設(shè)置該帳號宿主目錄的權(quán)限。
# useradd -d /home/ftpsite virtual
# chmod 700 /home/ftpsite
f,設(shè)置vsftpd.conf配置文件。
在配置文件中添加虛擬用戶的配置內(nèi)容。
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
重新啟動vsftpd服務(wù)程序。
g,對vsftpd.conf文件修改后需要重新啟動vsftpd服務(wù)程序。
# service vsftpd restart
現(xiàn)在就應(yīng)該可以用虛擬帳號登陸了，
4.對虛擬用戶設(shè)置不同的權(quán)限
設(shè)置主配置文件。
在vsftpd.conf文件中添加用戶配置文件目錄設(shè)置。
user_config_dir=/etc/vsftpd_user_conf
建立用戶配置文件目錄。
使用mkdir命令建立用戶配置文件目錄。
# mkdir /etc/vsftpd_user_conf
為虛擬用戶建立單獨(dú)的配置文件。
用戶配置文件名稱與用戶名相同。
/etc/vsftpd_user_conf/mike
/etc/vsftpd_user_conf/john
里面的內(nèi)容如下：
anon_world_readable_only=NO 表示用戶可以瀏覽FTP目錄和下載文件
anon_upload_enable=YES 表示用戶可以上傳文件
anon_mkdir_write_enable=YES 表示用戶具有建立和刪除目錄的權(quán)限
anon_other_write_enable=YES 表示用戶具有文件改名和刪除文件的權(quán)限
沒有的配置項(xiàng)默認(rèn)按照vsftpd.conf的配置內(nèi)容
5.FTP服務(wù)器的資源限制
max_clients=100 允許最大的客戶端連接數(shù)
max_per_ip=5 同一IP最大客戶端的連接數(shù)
local_max_rate=5000000 設(shè)置本地用戶最大傳輸數(shù)率
anon_max_rate=2000000 匿名用戶最大的傳輸數(shù)率
()

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“VSFTP配置的示例分析”這篇文章對大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識等著你來學(xué)習(xí)!