FTP服务器高级配置案例.doc

###########################################################FTP服务器高级配置案例 企业环境:公司为了宣传最新的产品信息，计划搭建FTP服务器，为客户提供相关文档的下载。对所有权互联网开放共享目录，允许下载产品信息，禁止上传。公司的合作单位能够使用FTP服务器进行上传和下载，但不可以删除数据。并且保证服务器的稳定性，进行适当优化设置需 求分析:根据企业的需求，对于不同用户进行不同的权限限制，FTP服务器需要实现用户的审核。需考虑到服务器的安全性，所以关闭实体用户登录，使用虚拟帐 号验证机制，并对不同虚拟帐号设置不同的权限。为了保证服务器的性能，还需要根据用户的等级，限制客户端的连接数及下载速度。再加一点：上传资源通过管理员审核合格后再提供给学生下载，服务器要实现IP限制（如限制外网访问），时间限制：（晚上12点到早上6点不能下载）*****netstat -tnl 查看 21端口如果有就证明了ftp 打开了。如果你还不信可以在局域网的 另外一台机登陆 你的ftp服务器看看。 使用root权限运行netstat -lnp 看看20、21端口是给哪个程序占用了，如果不是vsftpd，就要把那个程序先停下来在启动vsftpd。不然端口冲突了。查看/etc/hosts.allow文件，添加语句 vsftpd : ALL (开启ftp) 查看防火墙21端口是否开放 /etc/init.d/iptables status 若没有，开放端口 /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT /etc/rc.d/init.d/iptables save /etc/init.d/iptables restart 你的linux能上网么 如果能执行下面命令就安装了（不一定成功） 然后你去网上找个配置的教材 或者你直接搜 鸟哥 vsftpd 就可以#wget http://ftp.yz.yamagata-u.ac.jp/pub/linux/centos/4/os/SRPMS/vsftpd-2.0.1-8.el4.src.rpm#rpm -ivh vsftpd-2.0.1-8.el4.src.rpm#####可能会遇到的问题  1、输入命令启动 service vsftpd start时提示:unrecognized service 解答：很显然，你的vsftp应该由xinetd来管理。 运行： #service xinetd restart or:vi /etc/xinetd.d/vsftpd 把disable=yes改成no，然后打开ftp服务 把server_args = -l -a 改成 server_args = -l 把 -a 去掉，这样系统的用户才有权限用ftp登陆 [root@BZXXDBS02 ~]#[root@BZXXDBS02 ~]# service xinetd restart 2、[root@service root]# ftp localhost Connected to localhost (). 500 OOPS: could not bind listening IPv4 socket 解答： 因为xinetd已经启动了vsftpd，而vsftpd设置成了stardalone模式，所以，先 停止xinetd服务， service xinetd stop ，然后 /usr/local/sbin/vsftpd  启动ftp服务_______________ 一、创建用户数据库1. 创建用户文本文件 touch /etc/vsftpd/vsftpd_virtualuser.txt vi /etc/vsftpd/vsftpd_virtualuser.txtpublic123vip4562. 生成数据库db_load -T -t -f /etc/vsfptd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db3. 修改数据库文件访问权限chmod 600 /etc/vsftpd/vsftpd_virtualuser.db 二、创建PAM文件 vi /etc/pam.d/vsftpdauth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_vritualuseraccount r