构建vsftpd文件传输服务器

实验环境

根据公司的开发部门和市场部门的业务发展要求,需要面向internet搭建一台ftp文件服务器,以提供公测版软件、市场资料的下载与上传、文件管理等应用,同时要对用户访问和下载/上传流量进行控制。考虑到服务器的运行效率及稳定、安全性,选择在rhel5操作系统中构建vsftpd服务器实现。

需求描述

一、 采用ftp虚拟用户的方式,添加三个用户devadm、sales、saleadm.

二、 用户访问及文件权限控制:

1)、开放匿名访问,任何用户均可下载服务器“/var/ftp/soft/”目录中的软件资料。

2)、用户devadm可以对服务器“/var/ftp/soft/”目录进行管理(上传文件、创建目录、删除文件等)。

3)、用户sales可以下载服务器“/var/market/”目录中的市场活动、销售方案等资料。

4)、用户saleadm可以对服务器“/var/market/”目录进行管理(上传文件、创建目录、删除文件等)。

5)、所以经过ftp账户上传的文件,均去除非属主位的写权限(即将权限掩码设为022)。

6)、对服务器中没有明确授权的其他目录,均禁止以上用户访问。

三、下载、上传流量及带宽控制。

1)、最大允许150个并发连接,每ip并发连接不超过5个。

2)、匿名用户及sales用户的下载带宽限制为100kbs。

3)、devadm、saleadm用户的下载、上传带宽限制为500kbs。

推荐步骤

一、 建立虚拟用户数据库。

首先,确认是否安装了vsftpd的软件包

构建vsftpd文件传输服务器_传输

创建所需要的目录并赋予相应的权限等。

构建vsftpd文件传输服务器_vsftpd_02

建立用户数据库

构建vsftpd文件传输服务器_传输_03

二、 设置用于虚拟的pam文件。

首先 安装转换所需要的工具软件包。

构建vsftpd文件传输服务器_服务器_04

利用工具进行db转换。

构建vsftpd文件传输服务器_服务器_05

建立pam文件。

构建vsftpd文件传输服务器_vsftpd_06

三、 修改vsftpd.conf主配置文件,启用虚拟用户支持,添加带宽限制。

构建vsftpd文件传输服务器_文件_07

四、 为个虚拟用户建立单独的配置文件,分别赋予权限。

构建vsftpd文件传输服务器_文件_08

构建vsftpd文件传输服务器_构建_09

构建vsftpd文件传输服务器_传输_10

五、 重启vsftpd服务。

构建vsftpd文件传输服务器_构建_11

六、 验证vsftpd服务。

匿名验证:

构建vsftpd文件传输服务器_文件_12

构建vsftpd文件传输服务器_构建_13

构建vsftpd文件传输服务器_构建_14

Devadm 用户

构建vsftpd文件传输服务器_文件_15构建vsftpd文件传输服务器_vsftpd_16

Sales用户验证:

构建vsftpd文件传输服务器_构建_17

构建vsftpd文件传输服务器_vsftpd_18

Saleadm用户验证:

构建vsftpd文件传输服务器_构建_19

构建vsftpd文件传输服务器_vsftpd_20

构建vsftpd文件传输服务器_服务器_21