vsftp的配置与使用

max_clients=numerical value
此参数在VSFTPD使用单独(standalone)模式下有效.此参数定义了FTP服务器最大的并发连接数,当超过此连接数时,服务器拒绝客户端连接.默认值为0,表示不限最大连接数.
max_per_ip=numerical value
此参数在VSFTPD使用单独(standalone)模式下有效.此参数定义每个IP地址最大的并发连接数目.超过这个数目将会拒绝连接.此选项的设置将影响到象网际快车这类的多进程下载软件.默认值为0,表示不限制.
anon_max_rate=value
设定匿名用户的最大数据传输速度value,以Bytes/s为单位.默认无.
local_max_rate=value
设定用户的最大数据传输速度value,以Bytes/s为单位.默认无.

三.功能实现,以案例为主

案例一：利用vsftpd配置一台支持匿名用户和本地用户登录,具体要求如下:
 允许匿名用户登录和本地用户登录
 禁止匿名用户上传
 允许本地用户上传和下载,且锁定本地用户主目录,允许用户删除用户主目录的文件
 建立用户组ftpusers,同时建立用户ftp1,ftp2属于ftpusers组,并设置用户的主目录为/soft
 设置/soft目录允许ftpusers组中的用户可以写入,但不能删除目录中的非自己拥有的文件
 本地用户的文件生成掩码为022
 空闲的会话时间为600秒,空闲数据连接时间为60秒,自动中断时间为30秒,自动激活时间为10秒
 本地用户的最大传输速率为50000b/s,匿名用户的最大传输速率为30000b/s
 客户端的连接端口为5000-6000（被动模式中使用）
 使用独占启动方式,侦听192.168.5.1接口的21号端口
 禁止192.168.5.128主机访问FTP服务器
 并发连接的客户数为300,每台客户机的最大连接为5
1. 安装相关软件包
#yum install vsftpd

2.修改/etc/vsftpd/vsftpd.conf
#vim /etc/vsftpd/vsftpd.conf
修改如下:
anonymous_enable=yes
local_enable=yes
anon_upload_enable=no
write_enable=yes
local_mask=022
idle_session_timeout=600
data_connection_timeout=60
accept_timeout=30
connect_timeout=10
local_max_rate=50000
anon_max_rate=30000
pasv_min_port=5000
pasv_max_port=6000
chroot_local_user=yes
listen=yes
listen_address=192.168.5.1
listen_port=21
max_clients=300
max_per_ip=5
3.创建相关用户组和用户
#mkdir /soft
#chmod 1777 /soft
#groupadd ftpusers
#useradd -d /soft -g ftpusers ftp1
#passwd ftp1
#useradd -d /soft -g ftpusers ftp2
#passwd ftp2
4. 设置hosts.allow文件
#vi /etc/hosts.allow
vsftpd:192.168.5.128:DENY
5. 启动服务
#service vsftpd start
6.进行实验效果验证,用新添加的用户进行家目录的访问
#vi /etc/vsftpd/vlogin.txt //建立虚拟用户文件
添加如下内容:
vftp1 (用户名)
123 (密 码)
vftp2
123

4.生成口令库文件,运行db_load之前先安装db4-utils的RPM包

#yum -y install db4 db4-tcl db4-utils
#db_load -T -t hash -f /etc/vsftpd/vlogin.txt /etc/vsftpd/vlogin.db
#chmod 600 /etc/vsftpd/vlogin.db
5. 设置PAM验证
#cp /etc/pam.d/vsftpd /etc/pam.d/ftp
#vim /etc/pam.d/ftp
添加如下内容:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vlogin
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vlogin
6. 设置主机访问控制
#vim /etc/hosts.allow
添加如下内容:
vsftpd:192.168.5.0/24:ALLOW
7. 启动服务
#service vsftpd start

8.实验效

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!