网络服务器搭建、配置与管理——Linux版 国家级精品课程配套教材 新 作者 杨云 马立新 网络服务器搭建（项目七） [杨云].pptVIP

7.4.3 解决方案 2．配置PAM文件 修改vsftp对应的PAM配置文件/etc/pam.d/vsftpd，如下所示。 7.4.3 解决方案 3．创建虚拟账户对应系统用户 对于公共账户和客户账户，因为需要配置不同的权限，所以可以将两个账户的目录进行隔离，控制用户的文件访问。公共账户ftp对应系统账户ftpuser，并指定其主目录为/var/ftp/share，而客户账户vip对应系统账户ftpvip，指定主目录为/var/ftp/vip。 7.4.3 解决方案 4．建立配置文件 设置多个虚拟账户的不同权限，若使用一个配置文件无法实现该功能，这时需要为每个虚拟账户建立独立的配置文件，并根据需要进行相应的设置。 step1：修改vsftpd.conf。 配置主配置文件vsftpd.conf，添加虚拟账号的共同设置，并添加user_config_dir字段，定义虚拟账号的配置文件目录，如下所示。 Anonymous_enable=NO Anon_upload_enable= NO Anon_mkdir_write_enable=NO Anon_other_write_enable=NO Local_enable=YES Chroot_local_user=YES listen=YES pam_service_name=vsftpd ① user_config_dir=/ftpconfig ② max_clients=300 ③ max_per_ip=10 ④ 7.4.3 解决方案 以上文件中其后带序号的几行代码的功能说明如下。 ① 配置vsftp使用的PAM模块为vsftpd。 ② 设置虚拟账号的主目录为/ftpconfig。 ③ 设置FTP服务器最大接入客户端数量为300。 ④ 每个IP地址最大连接数为10。 7.4.3 解决方案 step2：建立虚拟账号配置文件。 设置多个虚拟账号的不同权限，若使用一个配置文件无法实现此功能，需要为每个虚拟账号建立独立的配置文件，并根据需要进行相应的设置。 在user_config_dir指定路径下，建立与虚拟账号同名的配置文件，并添加相应的配置字段。首先创建公共账号ftp的配置文件，如下所示。 7.4.3 解决方案 以上文件中其后带序号的几行代码的功能说明如下。 ① 开启虚拟账号登录。 ② 设置ftp对应的系统账号为ftpuser。 ③ 配置虚拟账号全局可读，允许其下载数据。 ④ 限定传输速率为30KB/s。 7.4.3 解决方案 同理设置ftpvip的配置文件。 以上文件中其后带序号的几行代码的功能说明如下。 ① 设置vip账户对应的系统账户为ftpvip。 ② 关闭匿名账户只读。 ③ 允许在文件系统使用ftp命令进行操作。 ④ 开启匿名账户的上传功能。 ⑤ 限定传输速度为60KB/s。 7.4.3 解决方案 5．启动vsftpd 6．测试 （1）首先使用公共账户ftp登录服务器，可以浏览下载文件，但是当尝试上传文件时，会提示错误信息。 （2）接着使用客户账号vip登录测试，vip账号具备上传权限，上传“XXX文件”，测试成功。 （3）但是该账户删除文件时，会返回550错误提示，表明无法删除文件。 7.5 FTP排错 1．拒绝账户登录（错误提示：OOPS无法改变目录） （1）目录权限设置错误。 该错误一般在本地账户登录时发生，如果管理员在设置该账户主目录权限时，忘记添加执行权限（X），那么就会收到该错误信息。FTP中的本地账号，需要拥有目录的执行权限，请使用chmod命令添加“X”权限，保证用户能够浏览目录信息，否则拒绝登录。对于FTP的虚拟账号，即使不具备目录的执行权限也可以登录FTP服务器，但会有其他错误提示。为了保证FTP用户的正常访问，请开启目录的执行权限。 7.5 FTP排错 2．客户端连接FTP服务器超时 造成客户端访问服务器超时的原因，主要有以下几种情况。 （1）线路不通。 使用ping命令测试网络连通性，如果出现“Request Timed Out”，说明客户端与服务器的网络连接存在问题，检查线路的故障。 （2）防火墙设置。 如果防火墙屏蔽了FTP服务器控制端口21以及其他的数据端口，则会造成客户端无法连接服务器，形成“超时”的错误提示。需要设置防火墙开放21端口，并且，还应该开启主动模式的20端口，以及被动模式使用的端口范围，防止数据的连接错误。 7.5 FTP排错 3．账户登录失败 （1）密码错误。 请保证登录