Linux下网络配置-FTP.doc

FTP服务器配置 VSFTP主配置文件路径：/etc/vsftpd/vsftpd.conf，重要参数:anonymous_enable=yes/no? ?? ?? ?? ?? ?? 是否允许匿名用户访问anon_upload_enable=yes/no? ?? ?? ?? ?? ? 是否允许匿名用户上传文件anon_mkdir_write_enable=yes/no? ?? ? 是否允许匿名用户创建目录anon_other_write_enable=yes/no? ?? ??? 匿名用户和虚拟用户是否拥有删除权限local_enable=yes/no? ?? ?? ?? ?? ?? ?? ?? ?? ??是否允许本地用户登陆write_enable=yes/no? ?? ?? ?? ?? ?? ?? ?? ?? ??设置全局是否可写anon_root=/var? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??指定匿名用户目录chroot_local_user=yes? ?? ?? ?? ?? ?? ?? ?? ??锁定所有用户到用户主目录chroot_list_enable=yes/no? ?? ?锁定列表中的用户到主目录,需要配合下一参数使用chroot_list_file=/etc/vsftpd/chroot_list?? 指定存储被锁定用户的列表文件位置chown_uploads=yes/no? ?? ?? 匿名用户上传所有者指定功能，需要与下一参数配合使用chown_username=用户名? ?? ?? ?? ?? ?? ?? ? 指定匿名用户上传文件的所有者max_clients=300? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??最大客户端连接数为300anon_max_rate=30000? ?? ?? ?? ?? ?? ?? ?? ?? ? 匿名用户和虚拟用户限速为30K/Slocal_max_rate=30000? ?? ?? ?? ?? ?? ?? ?? ?? ? 本地用户限速为30K/Smax_per_ip=10? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? 每个IP最大连接数listen_port=22? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?更改监听端口 实现如下要求:允许匿名用户登陆，匿名用户限速为60K/S，只允许下载。监听端口为22，最大连接数为10。新建用户ftp1，限速为200K/S，允许上传下载删除新建文件夹。进入目录/etc/vsftpd，用vi编辑器打开vsftpd.conf主配置文件： 直接添加以下选项: [root@LidadeFedora vsftpd]# service vsftpd restart添加用户ftp1,设置登录脚本为 /sbin/nologin:vsftp默认目录为:/var/ftp,为方便测试,在/var/ftp下新建一个文件testLocal,在/var/ftp/pub新建一个文件testAnon。由于使用root用户新建文件，文件的所有者为root，所以需要把文件的权限设置为644其他用户才能读取该文件设置/var/ftp/pub权限为777,表示所有用户均有读写权限.由于端口22被ssh服务器占用，所以需要关闭ssh服务并重启vsftp服务。客户端用Flashfxp测试:新建站点VsftpTest,输入Vsftp服务器的IP地址,端口填22,用户名填ftp1,密码填你设置的密码,然后点击连接按钮:由于没有使用选项:local_root,登陆本地用户时自动跳转到该用户的主目录.没有使用chroot_local_user=yes,所以本地用户可以浏览整个文件系统中他有权限读取的文件和文件夹: 切换到目录/var/ftp/pub,该目录的权限为777,上传一个10M以上的文件,测试ftp1的上传速度:新建文件夹和删除权限测试省略。下面测试匿名用户权限：勾选匿名选项并连接：匿名用户登陆成功: 进入pub目录，尝试删除testAnon文件失败，说明这里是配置文件中的anon_other_write_enable=no生效了。最终权限等于配置文件中的权限和linux文件系统权限相或的结果。比如vsftp配置文件中允许匿名用户下载,但光这样是不够的,还需要被下载的文件或文件夹的能够被其他用户读取。尝试上传文件失败，符合匿名用户只允许下载的要求：最后测试匿名用户的下载速度: vsftp的配置参数总共也就10来行,但是想要使用好它,绝没有单单理解这