构建vsftpd文件传输服务器
实验环境
根据公司的开发部门和市场部门的业务发展要求,需要面向internet搭建一台ftp文件服务器,以提供公测版软件、市场资料的下载与上传、文件管理等应用,同时要对用户访问和下载/上传流量进行控制。考虑到服务器的运行效率及稳定、安全性,选择在rhel5操作系统中构建vsftpd服务器实现。
需求描述
一、 采用ftp虚拟用户的方式,添加三个用户devadm、sales、saleadm.
二、 用户访问及文件权限控制:
1)、开放匿名访问,任何用户均可下载服务器“/var/ftp/soft/”目录中的软件资料。
2)、用户devadm可以对服务器“/var/ftp/soft/”目录进行管理(上传文件、创建目录、删除文件等)。
3)、用户sales可以下载服务器“/var/market/”目录中的市场活动、销售方案等资料。
4)、用户saleadm可以对服务器“/var/market/”目录进行管理(上传文件、创建目录、删除文件等)。
5)、所以经过ftp账户上传的文件,均去除非属主位的写权限(即将权限掩码设为022)。
6)、对服务器中没有明确授权的其他目录,均禁止以上用户访问。
三、下载、上传流量及带宽控制。
1)、最大允许150个并发连接,每ip并发连接不超过5个。
2)、匿名用户及sales用户的下载带宽限制为100kbs。
3)、devadm、saleadm用户的下载、上传带宽限制为500kbs。
推荐步骤
一、 建立虚拟用户数据库。
首先,确认是否安装了vsftpd的软件包
创建所需要的目录并赋予相应的权限等。
建立用户数据库
二、 设置用于虚拟的pam文件。
首先 安装转换所需要的工具软件包。
利用工具进行db转换。
建立pam文件。
三、 修改vsftpd.conf主配置文件,启用虚拟用户支持,添加带宽限制。
四、 为个虚拟用户建立单独的配置文件,分别赋予权限。
五、 重启vsftpd服务。
六、 验证vsftpd服务。
匿名验证:
Devadm 用户
Sales用户验证:
Saleadm用户验证:
