案例需求
——根据公司的开发部门和市场部门的业务发展要求,需要面向Internet搭建一台FTP文件服务器,以提供公测版软件、市场资料的下载与上传、文件管理等应用,同时要对用户访问和下载/上传流量进行控制。考虑到服务器的运行效率及稳定、安全性,选择在RHEL5操作系统中构建vsftpd服务器实现
需求描述
添加三个FTP虚拟用户devadm、sales、saleadm
设置用户访问及文件权限控制:
开放匿名访问,任何用户可以从/var/ftp/soft/目录下载资料
用户devadm可以对/var/ftp/soft/目录进行管理
用户sales可以从/var/market/目录下载资料
用户saleadm可以对/var/market/目录进行管理
所有上传的文件,均去除非属主位的写(w)权限
对服务器中没有明确授权的其他目录,均禁止以上用户访问
下载、上传流量及带宽控制:
最多允许150个并发用户连接,每IP并发连接数不超过5个
匿名用户及sales用户的下载带宽限制为100KB/秒
devadm、saleadm用户的下载、上传带宽限制为500KB/秒
实现思路
A. 安装vsftpd服务包
B. 建立虚拟用户的用户名/密码数据库
1> 从rhel5光盘中安装db4-utils软件包
2> 建立文本格式的用户名/密码列表文件
3> 用db_load工具将列表文件转化为DB数据库文件
C. 建立FTP访问的根目录及虚拟用户对应的系统账号
D. 建立PAM认证文件
E. 修改vsftpd.conf配置文件,添加虚拟用户支持
F. 为不同的虚拟用户建立独立的配置文件
1> 修改”vsftpd.conf”,添加用户配置目录支持
2> 为用户建立独立的配置目录及文件
创建虚拟用户sales,及设置相应权限
创建虚拟用户devadm,及设置相应权限
创建虚拟用户saleadm,及设置相应权限
修改”/etc/vsftpd/vsftpd.conf”主配置文件
G. 启动vsftps服务
H. 验证用户及权限
验证用户 sales 有访问和下载但没有其他权限
验证用户devadm有创建浏览等权限
验证用户saleadm有创建浏览创建目录等权限
可以从上截图看的到,不同用户收到文件的时间也是不一样的,这个就是速度限制起了作用