RedHat4下的FTP服务器实现虚拟目录实现管理

RedHat4 下的 FTP 服务器实现虚拟目录实现管理 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

*****如何允许所有员工上传和下载文件**********

修改：vsftpd.conf

#vi /etc/vsftpd/vsftpd.conf

anonymous_enable=YES 开启匿名用户

anon_upload_enable=YES 运行匿名用户上传

anon_mkdir_write_enable=YES  运行匿名用户写入文件

chmod -R 775 /var/ftp/file  改变目标文件为775

#/etc/init.d/vsftpd restart  重启vsftpd服务

 

********利用FTP服务器管理WEB服务器*********

(1)、创建两个用户

#useradd -s /sbin/nologin team1  建立用户team1和team2，不允许登录本地系统

#useradd -s /sbin/nologin team2

#passwd team1

#passwd team2

(2)、配置vsftpd/vsftpd.conf,并修改相应的权限

#vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO  禁止匿名用户登录

local_enable=YES   允许本地用户登录

local_root=/var/www/html   设置本地用户的根目录为/var/www/html

chroot_list_enable=YES 激活chroot功能

chroot_list_file=/etc/vsftpd/chroot_list 设置锁定用户在根目录中的列表文件

(3)、建立/etc/vsftpd/chroot_list文件，添加team1和team2帐户

#vi /etc/vsftpd/chroot_list

team1

team2

(4)、开启禁用SELinux的FTP传输审核功能  解决“500 00PS：无法改变目录”

setsebool -P allow_ftpd_anon_write off

setsebool -P ftpd_disable_trans on

(5)、重新启动vsftpd restart

#/etc/init.d/vftpd restart

(6)、修改本地权限

#chmod -R 757 /vat/www/html

 

************ 虚拟账户的创建 ****************

1、创建用户数据库

(1)、创建用户文本文件

#vi /etc/vsftpd/vsftpd_login.txt

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

ftpall   ；ftpall属于公共账户

123

tsen  ；tsen属于客户账户

123.com

(2)、生成vsftpd的认证文件

db_load  -T -t hash -f /etc/vsftpd/vsftpd_login.txt  /etc/vsftpd/vsftpd_login.db

(3)、修改数据库文件访问权限,只允许root读和写

chmod 600 /etc/vsftpd/vsftpd_login.db

2、配置PAM文件

修改/etc/pam.d/vsftpd文件

将默认配置全部用“#”注释在最后添加

auth required     /lib/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login

account required  /lib/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login

3、创建虚拟账户对应的系统用户

#useradd -d /var/ftp/ftpall ftpall

#useradd -d /var/ftp/tsen tsen

#chmod -R 500 /var/ftp/ftpall/ 公共账户ftpall只允许下载,不允许修改

4、建立配置文件

(1)、修改vsftpd.conf主配置文件

# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO  禁用匿名用户登录

local_enable=YES   启用本地用户登录

chroot_local_user=YES  将所有本地用户限制在自己的目录中

pam_service_name=vsftpd  配置vsftpd使用的PAM模块为vsftpd

user_config_dir=/etc/vsftpd/users_config  设置虚拟账户配置文件的主目录为 /users_config

max_clients=100  设置FTP服务器最大接入客户端数为100个

max_per_ip=3  设置每个IP地址最大连接数为3个

local_max_rate=300000   FTP服务器的本地用户最大传输速率设置为300KB/s

anon_max_rate=100000    FTP服务器匿名用户最大传输速率设置为100KB/s

(2)、建立虚拟账户配置文件

#mkdir /etc/vsftpd/users_config

#touch /etc/vsftpd/users_config/ftpall

#touch /etc/vsftpd/users_config/tsen

 

#vi /etc/vsftpd/users_config/ftpall

guest_enable=YES  开启虚拟账户登录

guest_username=ftpall  设置ftpall对应的系统账户为ftpall

anon_world_readable_only=NO  允许用户浏览FTP目录和下载文件

anon_max_rate=100000  限制传输速率为100KB/s

 

#vi /etc/vsftpd/users_config/tsen

guest_enable=YES 开启虚拟账户登录

guest_username=tsen 设置tsen目录对应的系统账户为tsen

anon_world_readable_only=NO 允许用户浏览FTP目录和下载文件

anon_other_write_enable=YES 允许用户进行文件改名和删除文件的权限

anon_mkdir_write_enable=YES  表示用户具有建立和删除目录的权利

anon_upload_enable=YES  表示用户可以上传文件

anon_max_rate=300000 限制传输速度为300KB/s

5、重启vsftpd使配置生效

/etc/init.d/vsftpd restart

6、测试

在ftp服务器上测试。

(1)、公共账户ftp测试

复制文件到/vat/ftp/share/,并使用ftp用户登录，测试其下载速度、上传文件

 

(2)、客户账户vip测试

使用ftpall或tsen用户登录，并测试其速度

Yong tsen

转载于:https://blog.51cto.com/tasen/194825