首頁(yè) > 服務(wù)器 > Ftp服務(wù)器 > 正文

用tar包配置高可用性vsftp (中)

2018-10-16 21:25:48
字體:
來(lái)源:轉載
供稿:網(wǎng)友

二、高級配置

1、使用獨立服務(wù)

a.vi/etc/xinetd.d/vsftpd把disable=no還改成yes,不再需要它了!

b.vi/etc/vsftpd.conf在結尾加上listen=YES

c.servicexinetdrestart

d./usr/local/sbin/vsftpd/etc/vsftpd.conf&

OK!現在vsftp已經(jīng)是獨立啟動(dòng)的服務(wù)了!

2、使用非常規的端口(2121)

a.vi/etc/vsftpd.conf

添加listen_port=2121,保存退出

b.killall-9vsftpd

c./usr/local/sbin/vsftpd/etc/vsftpd.conf&

OK!現在用ftp127.0.0.1將提示你連接被拒絕了(ftp:connect:Connetionrefuesd)!然后ftp127.0.0.12121輸入用戶(hù)名和密碼,OK!可以登錄!

3、實(shí)現不同用戶(hù)不同權限

現在我們就來(lái)實(shí)現三個(gè)用戶(hù)的不同權限:a.upload用戶(hù),可以上傳下載,可以新建文件夾,但不能刪除文件和文件夾,不能重命名原有文件和文件夾;b.download用戶(hù),只能下載;c.admin用戶(hù),管理員,可以上傳,可以下載,可以新建文件夾,可以刪除和更改文件和文件夾名。這些用戶(hù)都不能登錄系統,并且用ftp連接時(shí)鎖定在自己的家目錄中不能進(jìn)入系統文件夾。

    a.cat<<!>logins.txt
   >upload
  >*******#upload用戶(hù)的密碼
  >download
  >*******
  >admin
  >****************
  >!

說(shuō)明,此文本文件的格式是:?jiǎn)螖敌袨橛脩?hù)名,偶數行為密碼

b.db_load-T-thash-flogins.txt/etc/vsftpd_login.db

c.chmod600/etc/vsftpd_login.db

d.cdvsftpd-1.2.1/EXAMPLE;cpVIRYUAL_USERS/vsftpd.pam/etc/pam.d/ftp.vu(進(jìn)入你的解包的源碼目錄,把虛擬用戶(hù)的認證文件拷貝到/etc/pam.d/下)

e.useradd-d/home/ftpsitevirtual;chmod700/home/ftpsite;su-virtual-c"echohello>/homt/ftpsite/test.file(建立虛擬用戶(hù)所要訪(fǎng)問(wèn)的ftp目錄并設置僅virtual用戶(hù)訪(fǎng)問(wèn)的權限和創(chuàng )建一個(gè)供下載實(shí)驗的文件)

f.vi/etc/vsftpd.conf在此文件中插入下面的配置語(yǔ)句

guest_enable=YES(啟用虛擬用戶(hù))

guest_username=virtual(將虛擬用戶(hù)映射為本地virtual用戶(hù))

pam_service_name=ftp.vu(指定PAM配置文件為ftp.vu

user_config_dir=/etc/vsftpd_user_conf(指定不同虛擬用戶(hù)配置文件的存放路徑)

保存退出

g.mkdir/etc/vsftpd_user_conf

h.開(kāi)放不同用戶(hù)的不同權限echo"anon_world_readable_only=MO">/etc/vsftpd_user_conf/download(開(kāi)放download用戶(hù)的下載權限——只能下載;注意這個(gè)不地方不要寫(xiě)成YES,否則將不能列出文件和目錄)

cp/etc/vsftpd_user_conf/download/etc/vsftpd_user_conf/upload

vi/etc/vsftpd_user_conf/upload,添加下列行

write_enable=YES(增加寫(xiě)權限)

anon_upload_enable=YES(增加上傳權限)

anon_mkdir_write_enable=YES(增加創(chuàng )建目錄的權限)

cp/etc/vsftpd_user_conf/upload/etc/vsftpd_user_conf/admin

增加一行:

anno_other_writer_enable=YES(增加管理員用戶(hù)的刪除/重命名的權限)

i.測試

killall-9vsftpd;/usr/local/sbin/vsftpd/etc/vsftpd.conf&

ftp127.0.0.12121

以用戶(hù)名download和你設置的密碼登錄,ls,可以看到文件,下載,成功!put一個(gè)文件,提示Permissiondenied。renametest.file同樣權限被拒絕;deletetest.file同樣不成功!

輸入quit退出,以upload用戶(hù)登錄,OK!可以上傳,下載,mkdirlsf,提示“/lsf"created;renamelsflsf1提示Permissiondenied,刪除文件同樣不成功!

輸入quit退出,以admin用戶(hù)登錄,可以有上述所有權限,然后rmdirlsf,提示Removedirectoryo[erationsuccessful;deletetest.file提示Deleteoperationsuccessful!OK,大功告成了!

4、還有限速,限制同一個(gè)IP的連接數,限制最大連接數等,我在另外的文章中已經(jīng)寫(xiě)過(guò),在此不再贅述!

發(fā)表評論 共有條評論
用戶(hù)名: 密碼:
驗證碼: 匿名發(fā)表