FTP文件传输服务
---------Isuncle
1.安装vsftp软件
建立匿名访问的FTP服务
1.在匿名用户上传的文件夹一个匿名用户的权限
2.开放匿名用户配置,并启动vsftpd服务
3.验证
用户验证的FTP服务
1.修改配置文件
重新载入配置
2.验证,本地用户可以登录
使用user_list用户列表文件
1.将ii、ll两个用户写入user_list列表
2.启用user_list用户列表文件
3.验证
User_list列表以外的用户
修改vsftp服务的监听地址、端口
允许使用FTP服务器的被动模式
限制FTP连接的并发数、传输速度
基于虚拟用户的FTP服务
1.建立虚拟用户的账号数据库(需安装db4-utils软件包)
2.创建文本格式的用户名、密码列表xnyh.list
3.创建Berkeley DB 格式的数据库文件(在db_load命令中,-f用于指定数据源文件,-T选项允许非BerkeleyDB的应用程序使用从文本格式转换的DB数据文件,-t hash 选项指定读取数据文件的基本方法)
为了提高虚拟用户的安全性,应将文件权限设置为600,以免数据外泄
4.添加虚拟用户的映射账号、创建FTP根目录
调整权限以允许浏览目录
5.为虚拟用户建立PAM认证文件
6.修改vsftpd配置,添加虚拟用户支持
重新加载vsftpd服务
7.为不同的虚拟用户建立独立的配置文件
8.创建用户配置文件夹
9.为用户aa建立独立的配置文件
10.为用户bb建立独立的配置文件
11.重新加载配置
这里说明一下在vsftpd.conf文件中启用了”user_config_dir”配置项后,应为每一个虚拟用户创建一个单独的配置文件(可以是空文件),否则可能会无法登录。在这里我就给了
aa:可以登录,且可以正常浏览、下载文件、也可以上传文件
bb: 可以登录,且可以正常浏览、下载文件、但不能上传文件
