網(wǎng)絡(luò)服務(wù)器搭建第2版(項(xiàng)目7-FTP)-課件

1、網(wǎng)絡(luò)服務(wù)器搭建第2版（項(xiàng)目7 FTP） 楊云項(xiàng)目7 配置與管理FTP服務(wù)器 項(xiàng)目描述：某學(xué)院組建了校園網(wǎng)，建設(shè)了學(xué)院網(wǎng)站，架設(shè)了Web服務(wù)器來為學(xué)院網(wǎng)站安家，但在網(wǎng)站上傳和更新時(shí)，需要用到文件上傳和下載，功能因此還要架設(shè)FTP服務(wù)器，為學(xué)院內(nèi)部和互聯(lián)網(wǎng)用戶提供FTP等服務(wù)。本單元先實(shí)踐配置與管理Apache服務(wù)器。 項(xiàng)目目標(biāo) ：掌握FTP服務(wù)的工作原理 學(xué)會(huì)配置vsftpd服務(wù)器 掌握配置基于虛擬用戶的FTP服務(wù)器 實(shí)踐典型的FTP服務(wù)器配置案例7.1 相關(guān)知識(shí) 7.3 項(xiàng)目實(shí)施 7.6 項(xiàng)目實(shí)錄7.7 練習(xí)題 7.8 實(shí)踐習(xí)題7.9 超級(jí)鏈接 項(xiàng)目7 配置與管理FTP服務(wù)器7.2 項(xiàng)目設(shè)計(jì)與

2、準(zhǔn)備 7.4 企業(yè)實(shí)戰(zhàn)與應(yīng)用 7.5 FTP排錯(cuò) 7.1 相關(guān)知識(shí) FTP服務(wù)就是文件傳輸服務(wù)，F(xiàn)TP的全稱是File Transfer Protocol，顧名思義，就是文件傳輸協(xié)議，具備更強(qiáng)的文件傳輸可靠性和更高的效率。 7.1.1 FTP工作原理7.1.2 匿名用戶 FTP服務(wù)不同于WWW，它首先要求登錄到服務(wù)器上，然后再進(jìn)行文件的傳輸，這對(duì)于很多公開提供軟件下載的服務(wù)器來說十分不便，于是匿名用戶訪問就誕生了。通過使用一個(gè)共同的用戶名anonymous，密碼不限的管理策略（一般使用用戶的郵箱作為密碼即可），讓任何用戶都可以很方便地從這些服務(wù)器上下載軟件。7.1.3 FTP服務(wù)的傳輸模式 F

3、TP服務(wù)有兩種工作模式：主動(dòng)傳輸模式（Active FTP）和被動(dòng)傳輸模式（Passive FTP）。1主動(dòng)傳輸模式7.1.3 FTP服務(wù)的傳輸模式 2被動(dòng)傳輸模式7.1.4 流行的FTP服務(wù)器軟件簡(jiǎn)介 1Vsftpd 2PureFTPD3Wu-ftpd4Proftpd 7.1.5 FTP命令 Linux系統(tǒng)中FTP命令的登錄界面 7.1.5 FTP命令 Windows系統(tǒng)中FTP命令的登錄界面 7.2 項(xiàng)目設(shè)計(jì)與準(zhǔn)備 7.2.1 項(xiàng)目設(shè)計(jì) 在VMWare虛擬機(jī)中啟動(dòng)3臺(tái)虛擬機(jī)，其中一臺(tái)Linux服務(wù)器作為vsftpd服務(wù)器（），在該系統(tǒng)中添加用戶user1和user2；一臺(tái)Linux客戶端c

4、lient（11）對(duì)vsftpd服務(wù)器進(jìn)行測(cè)試，一臺(tái)Windows 7客戶端（00，也可以用Windows 7物理機(jī)來代替，但那樣的網(wǎng)絡(luò)連接方式都應(yīng)是橋接。一定注意網(wǎng)絡(luò)連接方式。）。7.2.2 項(xiàng)目準(zhǔn)備需要如下設(shè)備。 1PC計(jì)算機(jī)2臺(tái)，其中一臺(tái)安裝企業(yè)版Linux網(wǎng)絡(luò)操作系統(tǒng)，另一臺(tái)作為測(cè)試客戶端。 2推薦使用虛擬機(jī)進(jìn)行網(wǎng)絡(luò)環(huán)境搭建。7.3 項(xiàng)目設(shè)計(jì)任務(wù)7-1 安裝、啟動(dòng)與停止vsftpd服務(wù)1安裝vsftpd服務(wù)rootRHEL6 桌面# rpm -q vsftpdrootRHEL6 桌面# mkdir /isorootRHEL6 桌面# mount /dev/cdrom /isomount

5、: block device /dev/sr0 is write-protected, mounting read-onlyrootRHEL6桌面# yum clean all /安裝前先清除緩存rootRHEL6 桌面# yum install vsftpd yrootRHEL6 桌面# yum install ftp y/同時(shí)安裝ftp軟件包rootRHEL6 桌面# rpm qa|grep vsftpd/檢查安裝組件是否成功7.3 項(xiàng)目實(shí)施任務(wù)7-1 安裝、啟動(dòng)與停止vsftpd服務(wù)可以使用下面的命令檢查系統(tǒng)是否已經(jīng)安裝了vsftpd服務(wù)：rootRHEL6 桌面# rpm -qa |g

6、rep ftpgvfs-obexftp-1.4.3-15.el6.x86_64vsftpd-2.2.2-11.el6.x86_64ftp-0.17-53.el6.x86_64任務(wù)7-1 安裝、啟動(dòng)與停止vsftpd服務(wù)2vsftpd服務(wù)啟動(dòng)、重啟、隨系統(tǒng)啟動(dòng)、停止rootRHEL6 桌面# service vsftpd startrootRHEL6 桌面# service vsftpd restartrootRHEL6 桌面# chkconfig vsftpd on/每次開機(jī)后自動(dòng)啟動(dòng)rootRHEL6 桌面# service vsftpd stop任務(wù)7-1 安裝、啟動(dòng)與停止vsftpd服務(wù)

7、3在客戶端client測(cè)試vsftpd服務(wù) 在虛擬機(jī)client上進(jìn)行測(cè)試，安裝ftp軟件包，測(cè)試時(shí)出現(xiàn)錯(cuò)誤：rootclient 桌面# mount /dev/cdrom /isomount: block device /dev/sr0 is write-protected, mounting read-onlyrootclient 桌面# yum install vsftpd yrootclient 桌面# yum install ftp y/同時(shí)安裝ftp軟件包rootclient 桌面# ftp ftp: connect: 沒有到主機(jī)的路由/出現(xiàn)錯(cuò)誤ftp exit任務(wù)7-1 安裝、啟

8、動(dòng)與停止vsftpd服務(wù)3在客戶端client測(cè)試vsftpd服務(wù) 在虛擬機(jī)client上進(jìn)行測(cè)試，安裝ftp軟件包，測(cè)試時(shí)出現(xiàn)錯(cuò)誤： 分析：只能是防火墻和SELinux。一是讓防火墻放行FTP服務(wù)，關(guān)閉SELinux；二是關(guān)閉防火墻和SELinux。任務(wù)7-1 安裝、啟動(dòng)與停止vsftpd服務(wù)3在客戶端client測(cè)試vsftpd服務(wù) 關(guān)閉防火墻和SELinux后的測(cè)試結(jié)果如圖7-6所示。默認(rèn)FTP目錄下有個(gè)文件夾pub。任務(wù)7-2 認(rèn)識(shí)VSftpd的配置文件vftpd的配置主要通過以下幾個(gè)文件來完成。 1/etc/pam.d/vsftpd 2/etc/vsftpd/vsftpd.conf3

9、/etc/vsftpd/ftpusers4/etc/vsftpd/user_list 5/var/ftp任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器1配置監(jiān)聽地址與控制端口有時(shí)候，也許你不想采用FTP的默認(rèn)21端口來提供服務(wù)。 【例7-1】 設(shè)置客戶端訪問通過2121端口，而不是默認(rèn)的21端口來進(jìn)行。 （1）用文本編輯器打開/etc/vsftpd/vsftpd.conf。rootserver # vim /etc/vsftpd/vsftpd.conf（2）在其中添加如下兩行。listen_address=listen_port=2121任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器2配置FTP模式與數(shù)據(jù)端口

10、vsftpd的主配置文件中還可以決定FTP采用的模式和數(shù)據(jù)傳輸端口。（1）connect_from_port_20。（2）pasv_address。（3）pasv_enable。（4）pasv_min_port。 pasv_max_port（5）pasv_promiscuous。（6）port_enable。任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器3配置ASCII模式（1）ascii_download_enable。設(shè)置是否可用ASCII模式下載。默認(rèn)值為“NO”。（2）ascii_upload_enable。設(shè)置是否可用ASCII模式上傳。默認(rèn)值為“NO”。任務(wù)7-3 配置vsftpd常規(guī)服務(wù)

11、器4配置超時(shí)選項(xiàng) vsftpd中還有超時(shí)定義選項(xiàng)，以防客戶端無限制地連接在FTP服務(wù)器上，占據(jù)寶貴的系統(tǒng)資源。（1）data_connection_timeout。定義數(shù)據(jù)傳輸過程中被阻塞的最長(zhǎng)時(shí)間（以秒為單位），一旦超出這個(gè)時(shí)問，客戶端的連接將被關(guān)閉。默認(rèn)值是“300”。（2）idle_session_timeout。定義客戶端閑置的最長(zhǎng)時(shí)間（以秒為單位，默認(rèn)值是300）。超過300秒后，客戶端的連接將被強(qiáng)制關(guān)閉。（3）connect_timeout。設(shè)置客戶端嘗試連接vsftpd命令通道的超時(shí)時(shí)間。 【例7-2】 設(shè)置客戶端連接超時(shí)時(shí)間為60秒。 connect_timeout=60任務(wù)7

12、-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器 用文本編輯器打開，/etc/vsftpd/vsftpd.conf。rootRHEL6 桌面# vim /etc/vsftpd/vsftpd.conf 在其中添加如下4行：anonymous_enable=YES#允許匿名用戶登錄anon_root=/var/ftp#設(shè)置匿名用戶的根目錄為/var/ftpanon_upload_enable=YES#允許匿名用戶上傳文件anon_mkdir_write_enabl

13、e=YES#允許匿名用戶創(chuàng)建文件夾任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器圖7-7 測(cè)試FTP服務(wù)器出錯(cuò)任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器什么原因呢？系統(tǒng)的本地權(quán)限沒有設(shè)置！ 設(shè)置本地系統(tǒng)權(quán)限，一是將屬主設(shè)為ftp，二是對(duì)pub目錄賦予其他用戶寫的權(quán)限。rootRHEL6 桌面# ll -ld /var/ftp/pubdrwxr-xr-x 2 root root 4096 3月 2 2012 /var/ftp/pub/其他用戶沒有寫入權(quán)限r(nóng)ootRHEL6 桌面# chown ftp /var/ftp/pub/將屬主改為匿名用戶ftprootRHEL6 桌面# ll -ld /var/ftp

14、/pubdrwxr-xr-x 2 ftp root 4096 3月 2 2012 /var/ftp/pub /已將屬主改為匿名用戶ftprootRHEL6 桌面# service vsftpd restart 再次使用Windows 7客戶端測(cè)試，在pub目錄下能夠建立新文件夾。任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器 建立用戶user1和user2，并設(shè)置用戶密碼。rootRHEL6 桌面# useradd -s /sbin/nologin user1rootRHEL6 桌面# u

15、seradd -s /sbin/nologin user2rootRHEL6 桌面# passwd user1rootRHEL6 桌面# passswd user2任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器 測(cè)試。 rootclient 桌面# ftp Connected to ().220 (vsFTPd 2.2.2)Name (:root): ftp/輸入匿名用戶ftp登錄331 Please specify the password.Password:clos530 Login incorrect.Login failed./登錄失敗ftp close/關(guān)閉該連接221 Goodbye.ft

16、p open /重新打開ftp服務(wù)器Connected to ().220 (vsFTPd 2.2.2)Name (:root): user1/輸入本地用戶user1331 Please specify the password.Password:/輸入user1的用戶密碼230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp ls/登錄成功，可以列出設(shè)置的根目錄下的文件夾227 Entering Passive Mode (192,168,0,3,102,191).150

17、Here comes the directory listing.drwx- 2 0 0 16384 Dec 03 18:12 lost+founddrwx- 4 501 501 4096 Dec 13 07:50 user1drwx- 4 502 502 4096 Dec 13 07:51 user2drwx- 26 500 500 4096 Dec 03 20:10 yyadmin226 Directory send OK.ftp任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器 重啟服務(wù)及測(cè)試。 任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器 重啟服務(wù)及測(cè)試。 root

18、client 桌面# ftp Connected to ().220 (vsFTPd 2.2.2)Name (:root): user1331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp pwd257 /目前在“/”目錄下。實(shí)際上是在“/home“目錄，從ls命令顯示的內(nèi)容可以看出ftp ls227 Entering Passive Mode (192,168,0,3,41,229).150

19、 Here comes the directory listing.drwx- 2 0 0 16384 Dec 03 18:12 lost+founddrwx- 4 501 501 4096 Dec 13 07:50 user1drwx- 4 502 502 4096 Dec 13 07:51 user2226 Directory send OK.任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器8配置虛擬用戶 基于安全方面的考慮，vsftpd除了支持本地用戶和匿名用戶之外，還支持虛擬用戶，就是將所有非Anonymous（匿名用戶）都映射為一個(gè)虛擬用戶，從而統(tǒng)一限制其他用戶的訪問權(quán)限。 （1）guest_

20、enable。 當(dāng)設(shè)置為“YES”時(shí)（默認(rèn)值為“NO”），所有非匿名用戶都被映射為一個(gè)特定的本地用戶。該用戶通過“guest_username”命令指定。 （2）guest_username。 設(shè)置虛擬用戶映射到的本地用戶，默認(rèn)值為“ftp”。 任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器9配置用戶登錄控制 vsftpd還提供了豐富的登錄控制選項(xiàng)，包括登錄后客戶端可以顯示的信息，允許執(zhí)行的命令等，以及登錄中的一些控制選項(xiàng)。 （1）banner_file。 設(shè)置客戶端登錄之后，服務(wù)器顯示在客戶端的信息，該信息保存在“banner_file”指定的文本文件中。 （2）cmds_allowed。 設(shè)置客戶

21、端登錄vsftpd服務(wù)器后，客戶端可以執(zhí)行的命令集合。需要注意的是，如果設(shè)置了該命令，則其他沒有列在其中的命令都拒絕執(zhí)行。沒有設(shè)置默認(rèn)值。 （3）ftpd-banner。 設(shè)置客戶端登錄vsftpd服務(wù)器后，客戶端顯示的歡迎信息或者其他相關(guān)信息。需要注意的是，如果設(shè)置了“banner_file”，則本命令會(huì)被忽略。沒有設(shè)置默認(rèn)值。任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器10配置目錄訪問控制 vsftpd還針對(duì)目錄的訪問設(shè)置了豐富的控制選項(xiàng)。 （1）dirlist_enable。 設(shè)置是否允許用戶列目錄。默認(rèn)值為“YES”，即允許列目錄。 （2）dirmess

22、age_enable。 設(shè)置當(dāng)用戶切換到一個(gè)目錄時(shí)，是否顯示目錄切換信息。如果設(shè)置為“YES”，則顯示“message_file”指定文件中的信息（默認(rèn)是顯示.message文件信息）。在項(xiàng)目實(shí)錄中的子項(xiàng)目3對(duì)此有詳細(xì)講解。 （3）message_file。 用于指定目錄切換時(shí)顯示的信息所在的文件，默認(rèn)值為“.message”。 任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器 測(cè)試。 （4）force_dot_file。（5）hide_ids。 任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器13日志設(shè)置vsftpd還可以讓我們記錄服務(wù)

23、器的工作狀態(tài)，以及客戶端的上傳、下載操作。（1）dual_log_enable。（2）log_ftp_protocol。（3）syslog_enable。（4）xferlog_enable。（5）xferlog_std_format。 任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器14配置限制服務(wù)器連接數(shù) 限制在同一時(shí)刻內(nèi)允許連接服務(wù)器的數(shù)量是一種非常有效的保護(hù)服務(wù)器并減少負(fù)載的方式之一。主配置文件中常用的字段有以下兩種。 （1）max_clients。設(shè)置FTP同一時(shí)刻的最大連接數(shù)。默認(rèn)值為0，表示不限制最大連接數(shù)。 （2）max_per_ip。設(shè)置每個(gè)IP的最大連接數(shù)。默認(rèn)值為0，表示不限制最大連

24、接數(shù)。任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器（4）關(guān)閉防火墻和SELinux。 利用setup命令打開防火墻對(duì)話框，將“啟用”前面的“*”按空格去掉，保存退出即可。 編輯/etc/sysconfig/selinux文件，將“SELINUX=enforcing”改為“SELINUX=disabled”，存盤退出，重啟系統(tǒng)即可。如果臨時(shí)設(shè)定,則可以使用:“setenforc

25、e 0”命令，但該命令重啟后失效。 任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器任務(wù)7-3 配置vsftpd常規(guī)服務(wù)器（7）測(cè)試結(jié)果如圖 任務(wù)7-4 設(shè)置vsftp虛擬賬號(hào)1創(chuàng)建用戶數(shù)據(jù)庫 （1）創(chuàng)建用戶文本文件。 首先，建立保存虛擬賬號(hào)和密碼的文本文件，格式如下。虛擬賬號(hào)1密碼虛擬賬號(hào)2密碼任務(wù)7-4 設(shè)置vsftp虛擬賬號(hào) 使用vi編輯器建立用戶文件vuser.txt，添加虛擬賬號(hào)user10和user20。如下所示。 rootserver # mkdir /vftprootserver # vim /vftp/vuser.txtuser10123456user20123456任務(wù)7-4 設(shè)置v

26、sftp虛擬賬號(hào)任務(wù)7-4 設(shè)置vsftp虛擬賬號(hào)（3）修改數(shù)據(jù)庫文件訪問權(quán)限。 數(shù)據(jù)庫文件中保存著虛擬賬號(hào)和密碼信息，為了防止非法用戶盜取，可以修改該文件的訪問權(quán)限。rootserver # chmod 700 /vftp/vuser.dbrootserver # ll /vftp任務(wù)7-4 設(shè)置vsftp虛擬賬號(hào)2配置PAM文件 為了使服務(wù)器能夠使用數(shù)據(jù)庫文件，對(duì)客戶端進(jìn)行身份驗(yàn)證，需要調(diào)用系統(tǒng)的PAM模塊。PAM（Plugable Authentication Module）為可插拔認(rèn)證模塊，不必重新安裝應(yīng)用程序，通過修改指定的配置文件，調(diào)整對(duì)該程序的認(rèn)證方式。PAM模塊配置文件路徑為/

27、etc/pam.d，該目錄下保存著大量與認(rèn)證有關(guān)的配置文件，并以服務(wù)名稱命名。 下面修改vsftp對(duì)應(yīng)的PAM配置文件/etc/pam.d/vsftpd，將默認(rèn)配置使用“#”全部注釋，添加相應(yīng)字段，如下所示。rootRHEL6 桌面# vim /etc/pam.d/vsftpd#PAM-1.0#sessionoptionalpam_keyinit.soforcerevoke#authrequiredpam_listfile.soitem=usersense=deny#file=/etc/vsftpd/ftpusersonerr=succeed#authrequiredpam_shells.so

28、authrequired/lib64/security/pam_userdb.sodb=/vftp/vusersessionrequired/lib64/security/pam_userdb.so db=/vftp/vuser任務(wù)7-4 設(shè)置vsftp虛擬賬號(hào)任務(wù)7-4 設(shè)置vsftp虛擬賬號(hào)4修改vsftpd.confanonymous_enable=NOanon_upload_enable= NOanon_mkdir_write_enable=NOanon_other_write_enable=NOlocal_enable=YESchroot_local_user=YESwrite_en

29、able=NOguest_enable=YESguest_username=vuserlisten=YESpam_service_name=vsftpd以上代碼中其后帶序號(hào)的各行功能說明如下。 為了保證服務(wù)器的安全，關(guān)閉匿名訪問，以及其他匿名相關(guān)設(shè)置。 虛擬賬號(hào)會(huì)映射為服務(wù)器的系統(tǒng)賬號(hào)，所以需要開啟本地賬號(hào)的支持。 鎖定賬戶的根目錄。 關(guān)閉用戶的寫權(quán)限。 開啟虛擬賬號(hào)訪問功能。 設(shè)置虛擬賬號(hào)對(duì)應(yīng)的系統(tǒng)賬號(hào)為vuser。 設(shè)置FTP服務(wù)器為獨(dú)立運(yùn)行。 配置vsftp使用的PAM模塊為vsftpd。任務(wù)7-4 設(shè)置vsftp虛擬賬號(hào)5重啟vsftpd服務(wù)6測(cè)試 使用虛擬賬號(hào)user1登錄FTP服務(wù)

30、器，進(jìn)行測(cè)試，會(huì)發(fā)現(xiàn)虛擬賬號(hào)登錄成功，并顯示FTP服務(wù)器目錄信息。7.4 企業(yè)實(shí)戰(zhàn)與應(yīng)用 7.4.1 企業(yè)環(huán)境 公司為了宣傳最新的產(chǎn)品信息，計(jì)劃搭建FTP服務(wù)器，為客戶提供相關(guān)文檔的下載。對(duì)所有互聯(lián)網(wǎng)用戶開放共享目錄，允許下載產(chǎn)品信息，禁止上傳。公司的合作單位能夠使用FTP服務(wù)器進(jìn)行上傳和下載，但不可刪除數(shù)據(jù)。并且為保證服務(wù)器的穩(wěn)定性，需要進(jìn)行適當(dāng)優(yōu)化設(shè)置。7.4.2 需求分析 根據(jù)企業(yè)的需求，對(duì)于不同用戶進(jìn)行不同的權(quán)限限制，F(xiàn)TP服務(wù)器需要實(shí)現(xiàn)用戶的審核。而考慮服務(wù)器的安全性，所以關(guān)閉實(shí)體用戶登錄，使用虛擬賬戶驗(yàn)證機(jī)制，并對(duì)不同虛擬賬號(hào)設(shè)置不同的權(quán)限。為了保證服務(wù)器的性能，還需要根據(jù)用戶的等

31、級(jí)限制客戶端的連接數(shù)以及下載速度。7.4.3 解決方案7.4.3 解決方案7.4.3 解決方案2配置PAM文件修改vsftp對(duì)應(yīng)的PAM配置文件/etc/pam.d/vsftpd，如下所示。#%PAM 1.0# session optional pam_keyinit.so force revoke# auth required pam_listfile.soitem=user sense=deny#file = /etc/vsftpd/ftptestusers onerr = succeed#auth required pam_shells.so# auth include system-a

32、uth# account include system-auth# session include svstem-auth# session required pam_loginuid.soauth required /lib64/security/pam_userdb.so db=/ftptestuser/ftptestuseraccount required /lib64/security/pam_userdb.sodb=/ftptestuser/ftptestuser7.4.3 解決方案3創(chuàng)建虛擬賬戶對(duì)應(yīng)系統(tǒng)用戶 對(duì)于公共賬戶和客戶賬戶，因?yàn)樾枰渲貌煌臋?quán)限，所以可以將兩個(gè)賬戶的目錄進(jìn)

33、行隔離，控制用戶的文件訪問。公共賬戶ftp對(duì)應(yīng)系統(tǒng)賬戶ftpuser，并指定其主目錄為/var/ftp/share，而客戶賬戶vip對(duì)應(yīng)系統(tǒng)賬戶ftpvip，指定主目錄為/var/ftp/vip。7.4.3 解決方案4建立配置文件 設(shè)置多個(gè)虛擬賬戶的不同權(quán)限，若使用一個(gè)配置文件無法實(shí)現(xiàn)該功能，這時(shí)需要為每個(gè)虛擬賬戶建立獨(dú)立的配置文件，并根據(jù)需要進(jìn)行相應(yīng)的設(shè)置。 step1：修改vsftpd.conf。配置主配置文件vsftpd.conf，添加虛擬賬號(hào)的共同設(shè)置，并添加user_config_dir字段，定義虛擬賬號(hào)的配置文件目錄，如下所示。anonymous_enable=NOanon_upl

34、oad_enable= NOanon_mkdir_write_enable=NOanon_other_write_enable=NOlocal_enable=YESchroot_local_user=YESlisten=YESpam_service_name=vsftpduser_config_dir=/ftpconfigmax_clients=300max_per_ip=107.4.3 解決方案以上文件中其后帶序號(hào)的幾行代碼的功能說明如下。 配置vsftp使用的PAM模塊為vsftpd。 設(shè)置虛擬賬號(hào)的主目錄為/ftpconfig。 設(shè)置FTP服務(wù)器最大接入客戶端數(shù)量為300。 每個(gè)IP地址

35、最大連接數(shù)為10。7.4.3 解決方案step2：建立虛擬賬號(hào)配置文件。 設(shè)置多個(gè)虛擬賬號(hào)的不同權(quán)限，若使用一個(gè)配置文件無法實(shí)現(xiàn)此功能，需要為每個(gè)虛擬賬號(hào)建立獨(dú)立的配置文件，并根據(jù)需要進(jìn)行相應(yīng)的設(shè)置。 在user_config_dir指定路徑下，建立與虛擬賬號(hào)同名的配置文件，并添加相應(yīng)的配置字段。首先創(chuàng)建公共賬號(hào)ftp的配置文件，如下所示。7.4.3 解決方案以上文件中其后帶序號(hào)的幾行代碼的功能說明如下。 開啟虛擬賬號(hào)登錄。 設(shè)置ftp對(duì)應(yīng)的系統(tǒng)賬號(hào)為ftpuser。 配置虛擬賬號(hào)全局可讀，允許其下載數(shù)據(jù)。 限定傳輸速率為30KB/s。7.4.3 解決方案同理設(shè)置ftpvip的配置文件。以上文件中其后帶序號(hào)的幾行代碼的功能說明如下。 設(shè)置vip賬戶對(duì)應(yīng)的系統(tǒng)賬戶為ftpvip。 關(guān)