Linux操作系统第10章FTP服务器配置.pptVIP

Linux中的VSFTPD在配置时已经支持tcp_wrappers，可以利用tcp_wrappers实现限制用户传输的速度。主机访问控制2示例如下： 3．Linux中利用tcp_wrappers提供功能，编辑VSFTPD的主文件，添加如下指令。 anon_max_rate=0 指令anon_max_rate 用来设置匿名用户的最高传输速率，其中值“0”表示不限制，即在主配置文件中没有对匿名用户的传输速率做限制。 VSFTPD高级配置 4．创建一个新的配置文件/etc/vsftpd/vsftpd_other.conf，如下内容。 anon_max_rate=10000 在额外的配置文件vsftpd_other．conf中仅设置anon_max_rate指令了，其目的就是为了与主配置文件中相同的指令产生“矛盾”，可以通过后面的实际测试来进一步说明哪条指令最终有效。 VSFTPD高级配置 5．编辑hosts.allow文件，增加相关指令。 为了减少干扰，可先去掉上例中关于vsftpd的设置，再增加如下指令： vsftpd:202.198.176.:setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd_other.conf VSFTPD高级配置 这里用到了特殊的环境变量VSFTPD_LOAD_CONF，利用它可以为VSFTPD提供额外的配置文件。 本例的功能是：当来自网段的主机访问VSFTPD服务器时，加载额外的配置文件/etc/vsftpd/vsftpd_other.conf。 注意：如果额外的配置文件中相关指令与主配置文件vsftpd.conf中的指令相矛盾，则会覆盖掉主配置文件的值，以额外配置文件的值为准。 VSFTPD高级配置 用户访问控制 VSFTPD具有灵活的用户访问控制功能。VSFTPD的用户访问控制分为两类：第一类是传统用户列表文件，在VSFTPD中其文件名是/etc/vsftpd.ftpusers，凡是列在此文件中的用户都没有登录此FTP服务器的权限。第二类是改进的用户列表文件/etc/vsftpd.user_list，该文件中用户能否登录FTP服务器由另外一条指令userlist_deny来决定，这样做更加灵活。 在Linux上配置VSFTPD服务，使得可以采用root用户身份成功登录VSFTPD服务器。在此，首先要说明的是：为了安全起见，一般情况下，各种FTP服务器默认都是拒绝采用root身份登录的，VSFTPD服务器更是如此，允许root用户登录FTP服务器示例如下。 1．传统用户列表文件 启动VSFTPD服务 # service vsftpd start 2．尝试以root身份登录 # ftp 1 Connected to 1 220 (vsFTPd 2.0.1) Name (1:root): root 530 Permission denied． Login failed． ftp 很明显，root用户的登录请求被拒绝了。 3．查看文件/etc/vsftpd.ftpusers： # cat /etc/vsftpd.ftpusers # Users that are not allowed to login via ftp root bin … nobody 可以发现此文件中包含root，前面提到过凡是列在此文件中用户都被拒绝登录FTP服务器； 于是，编辑该文件，删除掉root用户或在其行首加上“#”；然后，再次尝试以root身份登录，结果仍然不让root用户登录。 VSFTPD高级配置 查看文件/etc/vsftpd.user_list： # cat /etc/vsftpd.user_list # vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password． # Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers # for users that are denied． root … Linux操作系统 第10章 FTP服务器配置 Linux操作系统实用教程 VSFTPD简介 FTP概述 VSFTPD的特点 VSFTPD安装 VSFTPD 运行 FTP概述 FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协