第7章 节 VSFTPD服务 Linux .pptVIP

2．VSFTPD主机访问控制示例二 在redhat1（）上配置VSFTPD服务，针对来自/24网段中的匿名连接，限制其下载的速率限制为5KB/s，而对其他网段中的匿名连接，不做速率限制。 解决方案：利用tcp_wrappers提供的特定功能来实现。 （1）编辑VSFTPD的主配置文件/etc/vsftpd/vsftpd.conf，增加如下指令： anon_max_rate=0 指令anon_max_rate 用来设置匿名用户的最高传输速率，其中值“0”表示不限制，即在主配置文件中没有对匿名用户的传输速率做限制。 （2）创建一个新的配置文件/etc/vsftpd/vsftpd_other.conf。 [root@redhat1 vsftpd]# vi /etc/vsftpd/vsftpd_other.conf 内容如下： anon_max_rate=5000 在额外的配置文件vsftpd_other.conf中仅设置了anon_max_rate指令，其目的就是为了与主配置文件中相同的指令产生“矛盾”，可以通过后面的实际测试来进一步说明哪条指令最终有效。 （3）编辑hosts.allow文件，增加相关指令。 为了减少干扰，可先去掉上例中关于vsftpd的设置，再增加如下指令： vsftpd: 192.168.1. :setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd_other.conf 这里用到了特殊的环境变量VSFTPD_LOAD_CONF，利用它可以为VSFTPD提供额外的配置文件。 本例的功能是：当来自网段的主机访问VSFTPD服务器时，加载额外的配置文件/etc/vsftpd/vsftpd_other.conf。 注意：如果额外的配置文件中相关指令与主配置文件vsftpd.conf中的指令相矛盾，则会覆盖掉主配置文件的值，以额外配置文件的值为准。 （4）测试。 以下步骤是从客户机redhat2（）上登录redhat1（），并下载文件screen.png到本地/tmp目录下的过程： [root@redhat2 ~]# ftp Connected to . 220 (vsFTPd 2.0.1) Name (:root): anonymous 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp ls 227 Entering Passive Mode (192,168,1,1,29,215) 150 Here comes the directory listing. drwxr-xr-x 3 0 0 4096 Sep 15 01:33 pub -rw-r--r-- 1 0 0 171370 Jan 11 11:13 screen.png ftp lcd /tmp Local directory now /tmp ftp get screen.png local: screen.png remote: screen.png 227 Entering Passive Mode (192,168,1,1,27,71) 150 Opening BINARY mode data connection for screen.png (171370 bytes). 226 File send OK. 171370 bytes received in 28 seconds (5.6 Kbytes/s) 从上面输出的最后一行可以看出，实际下载速率约为5.6KB/s， 这与额外配置文件中设置的值接近 7.3.4 用户访问控制 VSFTPD的用户访问控制分为两类： ①第一类是传统用户列表文件，在VSFTPD中其文件名是/etc/vsftpd.ftpusers，凡是列在此文件中的用户都没有登录此FTP服务器的权限； ②第二类是改进的用户列表文件/etc/vsftpd.user_list，该文件中用户能否登录FTP服务器由另外一条指令userlist_deny来决定，这样做更加灵活。 1．配置允许root用户登录FTP服务器示例 在redhat1（）上配置VSFTPD服务，使得可以采用root用户身份成功登录VSFTPD服务器。 在此，首先要说明的是：为了安全起见，一般情况下，各种FTP服务器默认都是拒绝采用root身份登录的，VSFTPD服务器更是如此。不过，为了更好地理解用户访问控制