[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之高级配置
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-17
企业环境
公司为了宣传最新的产品信息,计划搭建FTP服务器,为客户提供相关文档的下载.对所有权互联网开放共享目录,允许下载产品信息,禁止上传.公司的合作单位能够使用FTP服务器进行上传和下载,但不可以删除数据.并且保证服务器的稳定性,进行适当优化设置哈~
需求分析
根据企业的需求,对于不同用户进行不同的权限限制,FTP服务器需要实现用户的审核.需考虑到服务器的安全性, 关闭实体用户登录,使用虚拟帐号验证机制,并对不同虚拟帐号设置不同的权限.为了保证服务器的性能,还需要根据用户的等级,限制客户端的连接数及下载速度.
解决方案
1、创建用户数据库
(1)创建用户文本文件
先建立用户文本文件vsftpd_virtualuser.txt,添加两个虚拟帐号,公共帐号ftp及客户帐号vip
touch /etc/vsftpd/vsftpd_virtualuser.txt
vim /etc/vsftpd/vsftpd_virtualuser.txt
格式:
虚拟帐号1
密码
虚拟帐号2
密码
保存退出哈~
(2)生成数据库
保存虚拟帐号和密码的文本文件无法被系统帐号直接调用哈~我们需要使用db_load命令生成db数据库文件
db_load -T -t hash -f /etc/vsftpd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db
 需要配置不同的权限,可以将两个帐号的目录进行隔离,控制用户的文件访问.公共帐号ftp对应系统帐号ftpuser,并指定其主目录为/var/ftp/share,而客户帐号vip对应系统帐号ftpvip,指定主目录为/var/ftp/vip
chmod -R 700 /var/ftp/vip/ :客户帐号vip允许上传和下载, 对vip目录权限设置为rwx,可读可写可执行.
如果不设置可执行用户登录会出不能更改目录错误.4、建立配置文件 设置多个虚拟帐号的不同权限,若使用一个配置文件无法实现此功能,需要为每个虚拟帐号建立独立的配置文件,并根据需要进行相应的设置. (1)修改vsftpd.conf主配置文件 配置主配置文件/etc/vsftpd/vsftpd.conf添加虚拟帐号的共同设置并添加user_config_dir字段,定义虚拟帐号的配置文件目录 禁用匿名用户登录并启用本地用户登录设置 anonymous_enable=NO local_enable=YES 将所有本地用户限制在家目录中,NO则不限制 chroot_local_user=YES pam_service_name=vsftpd:配置vsftpd使用的PAM模块为vsftpd user_config_dir=/etc/vsftpd/vuserconfig:设置虚拟帐号的主目录为/vuserconfig max_clients=300:设置FTP服务器最大接入客户端数为300个 max_per_ip=10:设置每个IP地址最大连接数为10个 (2)建 |
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之高级配置的所有评论
