实验环境：AS4最小化安装

实验目标：架设VSFTP服务器

这次我【zhè cì wǒ】🎮们来学🌘习【xí】Linux系统中🐙的 vsftp服务器【fú wù qì】的配置。

下面我🏄们开始🔛了!首先我【shǒu xiān wǒ】🐈们安装vsftp服务器【fú wù qì】端的软【duān de ruǎn】件。

vsftpd服务器🔘的安装【de ān zhuāng】文件位【wén jiàn wèi】于第🏺1张安装光盘中。

使用rpm命名可顺利安装该软件包。

# rpm -ivh vsftpd-2.0.1-5.i386.rpm

安装完【ān zhuāng wán】⚽后默认就可以【jiù kě yǐ】启动💔vsftp服务了，

[root@localhost ~]# service vsftpd start

Starting vsftpd for vsftpd: [ OK ]

但是默认我们只能看，不能上传。

1.下面我们开启匿名用户上传

[root@localhost /]# vi /etc/vsftpd/vsftpd.conf

将【jiāng】🤘 anon_upload_enable=YES

anon_mkdir_write_enable=YES

前面的#去掉

[root@localhost /]# service vsftpd restart

Shutting down vsftpd: [ OK ]

Starting vsftpd for vsftpd: [ OK ]

2.将FTP本地用户禁锢在宿主目录中

在🥘vsftpd.conf文件中【wén jiàn zhōng】添加设【tiān jiā shè】置项🚑。

chroot_local_user=YES

重新启动vsftpd服务。

# service vsftpd restart

3.建立虚拟帐号

a,建立虚拟用户口令库文件。

[root@localhost ~]# cat logins.txt

mike

123

john

321

口令库文件中【wén jiàn zhōng】奇数行【qí shù háng】👄设置用🥑户名【hù míng】，偶数行设置口🚕令 。

b,生成🎗vsftpd的认证㊙文件(在第【zài dì】3张光盘【zhāng guāng pán】中安装)。

[root@localhost RPMS]# rpm -ivh db4-utils-4.2.52-7.1.i386.rpm

warning: db4-utils-4.2.52-7.1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e

Preparing... ########################################### [100%]

1:db4-utils ########################################### [100%]

[root@localhost RPMS]# db_load -T -t hash -f /root/logins.txt /etc/vsftpd/vsftpd_login.db 生成认【shēng chéng rèn】🏴证文件。

c, 设置认证文件只对用户可读可写。

# chmod 600 /etc/vsftpd/vsftpd_login.db

d,建立虚拟用户所需的PAM配置文件。

手工建立vsftpd.vu文件。

# cat /etc/pam.d/vsftpd.vu

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

e,建立虚拟用户🌏及要访【jí yào fǎng】问的目【wèn de mù】📇录并设置相应【zhì xiàng yīng】的权限🐌。

建立所有【yǒu】FTP虚拟用户帐号【hù zhàng hào】使用的系统用【xì tǒng yòng】👙户帐号【hù zhàng hào】，并设置【bìng shè zhì】该帐号宿主目👛录的权💂限💕。

# useradd -d /home/ftpsite virtual

# chmod 700 /home/ftpsite

f,设置🎟vsftpd.conf配置文【pèi zhì wén】件。

在配置文件中添加虚拟用户的配置内容。

guest_enable=YES

guest_username=virtual

pam_service_name=vsftpd.vu

重新启【chóng xīn qǐ】🆕动vsftpd服务程【fú wù chéng】🗽序。---www.bianceng.cn

g,对【duì】🌬vsftpd.conf文件修改后需要重新【yào chóng xīn】启动🐈vsftpd服务程✴序【xù】。

# service vsftpd restart

现在就应该可以用虚拟帐号登陆了，

4.对虚拟用户设置不同的权限

设置主配置文件。

在vsftpd.conf文件中【wén jiàn zhōng】添加用户配置【hù pèi zhì】☔文件目录设置🖍。

user_config_dir=/etc/vsftpd_user_conf

建立用户配置文件目录。

使用mkdir命令建立用户👚配置文【pèi zhì wén】件目录【jiàn mù lù】🏺。

# mkdir /etc/vsftpd_user_conf

为虚拟用户建立单独的配置文件。

用户配置文件名称与用户名相同。

/etc/vsftpd_user_conf/mike

/etc/vsftpd_user_conf/john

里面的内容如下：

anon_world_readable_only=NO 表示用【biǎo shì yòng】👄户可以【hù kě yǐ】浏览🀄FTP目录和下载文件

anon_upload_enable=YES 表示用🕍户可以【hù kě yǐ】上传文件【jiàn】🅿

anon_mkdir_write_enable=YES 表示用户具有【hù jù yǒu】🏖建立和删除目🥟录的权【lù de quán】限

anon_other_write_enable=YES 表示用【biǎo shì yòng】户具有【hù jù yǒu】🌜文件改名和删🐄除文件的权限

没有的【méi yǒu de】😟配置项默认按照vsftpd.conf的配置【de pèi zhì】🕍内容

5.FTP服务器的资源限制

max_clients=100 允许最【yǔn xǔ zuì】🐍大的客户端连【hù duān lián】接数🍔

max_per_ip=5 同一【tóng yī】🔢IP最大客🔺户端的连接数【lián jiē shù】

local_max_rate=5000000 设置本【shè zhì běn】地用户🏗最大传【zuì dà chuán】输数率⛴

anon_max_rate=2000000 匿名用【nì míng yòng】🌞户最大的传输【de chuán shū】🕠数率