- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Linux下网络配置-FTP
FTP服务器配置
VSFTP主配置文件路径:/etc/vsftpd/vsftpd.conf,重要参数:anonymous_enable=yes/no? ?? ?? ?? ?? ?? 是否允许匿名用户访问anon_upload_enable=yes/no? ?? ?? ?? ?? ? 是否允许匿名用户上传文件anon_mkdir_write_enable=yes/no? ?? ? 是否允许匿名用户创建目录anon_other_write_enable=yes/no? ?? ??? 匿名用户和虚拟用户是否拥有删除权限local_enable=yes/no? ?? ?? ?? ?? ?? ?? ?? ?? ??是否允许本地用户登陆write_enable=yes/no? ?? ?? ?? ?? ?? ?? ?? ?? ??设置全局是否可写anon_root=/var? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??指定匿名用户目录chroot_local_user=yes? ?? ?? ?? ?? ?? ?? ?? ??锁定所有用户到用户主目录chroot_list_enable=yes/no? ?? ?锁定列表中的用户到主目录,需要配合下一参数使用chroot_list_file=/etc/vsftpd/chroot_list?? 指定存储被锁定用户的列表文件位置chown_uploads=yes/no? ?? ?? 匿名用户上传所有者指定功能,需要与下一参数配合使用chown_username=用户名? ?? ?? ?? ?? ?? ?? ? 指定匿名用户上传文件的所有者max_clients=300? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??最大客户端连接数为300anon_max_rate=30000? ?? ?? ?? ?? ?? ?? ?? ?? ? 匿名用户和虚拟用户限速为30K/Slocal_max_rate=30000? ?? ?? ?? ?? ?? ?? ?? ?? ? 本地用户限速为30K/Smax_per_ip=10? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? 每个IP最大连接数listen_port=22? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?更改监听端口
实现如下要求:允许匿名用户登陆,匿名用户限速为60K/S,只允许下载。监听端口为22,最大连接数为10。新建用户ftp1,限速为200K/S,允许上传下载删除新建文件夹。进入目录/etc/vsftpd,用vi编辑器打开vsftpd.conf主配置文件:
直接添加以下选项: [root@LidadeFedora vsftpd]# service vsftpd restart添加用户ftp1,设置登录脚本为 /sbin/nologin:vsftp默认目录为:/var/ftp,为方便测试,在/var/ftp下新建一个文件testLocal,在/var/ftp/pub新建一个文件testAnon。由于使用root用户新建文件,文件的所有者为root,所以需要把文件的权限设置为644其他用户才能读取该文件设置/var/ftp/pub权限为777,表示所有用户均有读写权限.由于端口22被ssh服务器占用,所以需要关闭ssh服务并重启vsftp服务。客户端用Flashfxp测试:新建站点VsftpTest,输入Vsftp服务器的IP地址,端口填22,用户名填ftp1,密码填你设置的密码,然后点击连接按钮:由于没有使用选项:local_root,登陆本地用户时自动跳转到该用户的主目录.没有使用chroot_local_user=yes,所以本地用户可以浏览整个文件系统中他有权限读取的文件和文件夹:
切换到目录/var/ftp/pub,该目录的权限为777,上传一个10M以上的文件,测试ftp1的上传速度:新建文件夹和删除权限测试省略。下面测试匿名用户权限:勾选匿名选项并连接:匿名用户登陆成功: 进入pub目录,尝试删除testAnon文件失败,说明这里是配置文件中的anon_other_write_enable=no生效了。最终权限等于配置文件中的权限和linux文件系统权限相或的结果。比如vsftp配置文件中允许匿名用户下载,但光这样是不够的,还需要被下载的文件或文件夹的能够被其他用户读取。尝试上传文件失败,符合匿名用户只允许下载的要求:最后测试匿名用户的下载速度:
vsftp的配置参数总共也就10来行,但是想要使用好它,绝没有单单理解这
文档评论(0)