主页>技术社区>IT 技术与微软技术>服务器技术>FTP服务器

用tar包配置高可用性vsftp (中)

eIT.com.cn 2008/3/22 19:43:31 阅读 140 次

打印


二、高级配置

1、使用单独服务

a.vi/etc/xinetd.d/vsftpd把disable=no还改成yes,不再需要他了!

b.vi/etc/vsftpd.conf在结尾加上listen=YES

c.servicexinetdrestart

d./usr/local/sbin/vsftpd/etc/vsftpd.conf&

OK!现在vsftp已是单独启动的服务了!

2、使用很规的端口(2121)

a.vi/etc/vsftpd.conf

添加listen_port=2121,保存退出

b.killall-9vsftpd

c./usr/local/sbin/vsftpd/etc/vsftpd.conf&

OK!现在用ftp127.0.0.1将提示您连接被拒绝了(ftp:connect:Connetionrefuesd)!然后ftp127.0.0.12121输入用户名和密码,OK!能够登录!

3、实现不同用户不同权限

现在我们就来实现三个用户的不同权限:a.upload用户,能够上传下载,能够新建文档夹,但不能删除文档和文档夹,不能重命名原有文档和文档夹;b.download用户,只能下载;c.admin用户,管理员,能够上传,能够下载,能够新建文档夹,能够删除和更改文档和文档夹名。这些用户都不能登录系统,并且用ftp连接时锁定在自己的家目录中不能进入系统文档夹。

    a.cat<<!>logins.txt
   >upload
  >*******#upload用户的密码
  >download
  >*******
  >admin
  >****************
  >!

说明,此文本文档的格式是:单数行为用户名,偶数行为密码

b.db_load-T-thash-flogins.txt/etc/vsftpd_login.db

c.chmod600/etc/vsftpd_login.db

d.cdvsftpd-1.2.1/EXAMPLE;cpVIRYUAL_USERS/vsftpd.pam/etc/pam.d/ftp.vu(进入您的解包的源码目录,把虚拟用户的认证文档拷贝到/etc/pam.d/下)

e.useradd-d/home/ftpsitevirtual;chmod700/home/ftpsite;su-virtual-c"echohello>/homt/ftpsite/test.file(建立虚拟用户所要访问的ftp目录并配置仅virtual用户访问的权限和创建一个供下载实验的文档)

f.vi/etc/vsftpd.conf在此文档中插入下面的配置语句

guest_enable=YES(启用虚拟用户)

guest_username=virtual(将虚拟用户映射为本地virtual用户)

pam_service_name=ftp.vu(指定PAM配置文档为ftp.vu)

user_config_dir=/etc/vsftpd_user_conf(指定不同虚拟用户配置文档的存放路径)

保存退出

g.mkdir/etc/vsftpd_user_conf

h.开放不同用户的不同权限echo"anon_world_readable_only=MO">/etc/vsftpd_user_conf/download(开放download用户的下载权限——只能下载;注意这个不地方不要写成YES,否则将不能列出文档和目录)

cp/etc/vsftpd_user_conf/download/etc/vsftpd_user_conf/upload

vi/etc/vsftpd_user_conf/upload,添加下列行

write_enable=YES(增加写权限)

anon_upload_enable=YES(增加上传权限)

anon_mkdir_write_enable=YES(增加创建目录的权限)

cp/etc/vsftpd_user_conf/upload/etc/vsftpd_user_conf/admin

增加一行:

anno_other_writer_enable=YES(增加管理员用户的删除/重命名的权限)

i.测试

killall-9vsftpd;/usr/local/sbin/vsftpd/etc/vsftpd.conf&

ftp127.0.0.12121

以用户名download和您配置的密码登录,ls,能够看到文档,下载,成功!put一个文档,提示Permissiondenied。renametest.file同样权限被拒绝;deletetest.file同样不成功!

输入quit退出,以upload用户登录,OK!能够上传,下载,mkdirlsf,提示“/lsf"created;renamelsflsf1提示Permissiondenied,删除文档同样不成功!

输入quit退出,以admin用户登录,能够有上述任何权限,然后rmdirlsf,提示Removedirectoryo[erationsuccessful;deletetest.file提示Deleteoperationsuccessful!OK,大功告成了!

4、更有限速,限制同一个IP的连接数,限制最大连接数等,我在另外的文章中已写过,在此不再赘述!


原文出处:华夏名网





相关内容

• linuxFTP服务器访问权限珍藏版 (2010/7/27 19:22:15)
• 精通SERV-U配置文件 (2009/7/18 18:15:17)
• 加密使企业FTP服务器更安全_5 (2009/7/18 18:15:15)
• 加密使企业FTP服务器更安全_4 (2009/7/18 18:15:12)
• 加密使企业FTP服务器更安全_3 (2009/7/18 18:15:11)
• 加密使企业FTP服务器更安全_2 (2009/7/18 18:15:10)
• 加密使企业FTP服务器更安全 (2009/7/18 18:15:08)
• 稍加改造WindowsFTP服务器更安全_4 (2009/7/18 18:15:04)
• 稍加改造WindowsFTP服务器更安全_3 (2009/7/18 18:15:03)
• 稍加改造WindowsFTP服务器更安全_2 (2009/7/18 18:15:02)



热门栏目


特别声明


最新资讯
热讯排行



合作媒体友情链接
科技与视觉 软件开发教程 智慧城市生活网 息县通生活服务[移动版] 息县商圈[移动版] 美食菜谱
健康养生 百科常识 法律知识 科技频道 同城生活系统 留学考研学习


关于我们 | 联系我们 | 合作媒体 | 使用条款 | 隐私权声明 | 版权声明
      Copyright © eIT.com.cn. All Rights Reserved. 豫ICP备20006152号-2