FTP檔案傳輸服務
---------Isuncle
1.安裝vsftp軟體
建立匿名通路的FTP服務
1.在匿名使用者上傳的檔案夾一個匿名使用者的權限
2.開放匿名使用者配置,并啟動vsftpd服務
3.驗證
使用者驗證的FTP服務
1.修改配置檔案
重新載入配置
2.驗證,本地使用者可以登入
使用user_list使用者清單檔案
1.将ii、ll兩個使用者寫入user_list清單
2.啟用user_list使用者清單檔案
User_list清單以外的使用者
修改vsftp服務的監聽位址、端口
允許使用FTP伺服器的被動模式
限制FTP連接配接的并發數、傳輸速度
基于虛拟使用者的FTP服務
1.建立虛拟使用者的賬号資料庫(需安裝db4-utils軟體包)
2.建立文本格式的使用者名、密碼清單xnyh.list
3.建立Berkeley DB 格式的資料庫檔案(在db_load指令中,-f用于指定資料源檔案,-T選項允許非BerkeleyDB的應用程式使用從文本格式轉換的DB資料檔案,-t hash 選項指定讀取資料檔案的基本方法)
為了提高虛拟使用者的安全性,應将檔案權限設定為600,以免資料外洩
4.添加虛拟使用者的映射賬号、建立FTP根目錄
調整權限以允許浏覽目錄
5.為虛拟使用者建立PAM認證檔案
6.修改vsftpd配置,添加虛拟使用者支援
重新加載vsftpd服務
7.為不同的虛拟使用者建立獨立的配置檔案
8.建立使用者配置檔案夾
9.為使用者aa建立獨立的配置檔案
10.為使用者bb建立獨立的配置檔案
11.重新加載配置
這裡說明一下在vsftpd.conf檔案中啟用了”user_config_dir”配置項後,應為每一個虛拟使用者建立一個單獨的配置檔案(可以是空檔案),否則可能會無法登入。在這裡我就給了
aa:可以登入,且可以正常浏覽、下載下傳檔案、也可以上傳檔案
bb: 可以登入,且可以正常浏覽、下載下傳檔案、但不能上傳檔案