實驗環（huán）境：AS4最小化安裝

實驗目標：架設VSFTP服務器

這次我們來（lái）學習Linux係統中的 vsftp服（fú）務器（qì）的配（pèi）置。

下麵我們（men）開始了!首先我們安裝vsftp服務器端的軟件。

vsftpd服務器的安裝文件位於第（dì）1張安裝光盤中。

使（shǐ）用rpm命名（míng）可順利安裝該軟件包。

# rpm -ivh vsftpd-2.0.1-5.i386.rpm

安裝完後默認就可以啟動vsftp服務了，

[root@localhost ~]# service vsftpd start

Starting vsftpd for vsftpd: [ OK ]

但是默認我們隻能看，不能上傳。

1.下麵我們（men）開啟匿（nì）名（míng）用戶上傳

[root@localhost /]# vi /etc/vsftpd/vsftpd.conf

將 anon_upload_enable=YES

anon_mkdir_write_enable=YES

前麵（miàn）的#去掉

[root@localhost /]# service vsftpd restart

Shutting down vsftpd: [ OK ]

Starting vsftpd for vsftpd: [ OK ]

2.將FTP本地用戶禁錮在宿主目錄中

在vsftpd.conf文件中添加設置項。

chroot_local_user=YES

重新啟動vsftpd服務。

# service vsftpd restart

3.建立虛擬帳號

a,建立虛擬用戶口令庫文件。

[root@localhost ~]# cat logins.txt

mike

123

john

321

口令庫文件中奇（qí）數行設置用戶名，偶數行設置口令 。

b,生成vsftpd的認證文件(在第3張光盤中安裝)。

[root@localhost RPMS]# rpm -ivh db4-utils-4.2.52-7.1.i386.rpm

warning: db4-utils-4.2.52-7.1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e

Preparing... ########################################### [100%]

1:db4-utils ########################################### [100%]

[root@localhost RPMS]# db_load -T -t hash -f /root/logins.txt /etc/vsftpd/vsftpd_login.db 生成認證文件。

c, 設置（zhì）認證文件隻對（duì）用（yòng）戶可讀可寫。

# chmod 600 /etc/vsftpd/vsftpd_login.db

d,建立虛擬（nǐ）用戶所需的PAM配置文件。

手工建立vsftpd.vu文件（jiàn）。

# cat /etc/pam.d/vsftpd.vu

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

e,建立虛擬用戶（hù）及要訪（fǎng）問的目錄並設（shè）置相應的權限（xiàn）。

建（jiàn）立所有FTP虛擬用戶帳號（hào）使用的係統用戶帳號，並設置該帳（zhàng）號宿（xiǔ）主目錄（lù）的權限。

# useradd -d /home/ftpsite virtual

# chmod 700 /home/ftpsite

f,設置vsftpd.conf配（pèi）置文件。

在配置文（wén）件中添加虛擬用戶（hù）的配置內容。

guest_enable=YES

guest_username=virtual

pam_service_name=vsftpd.vu

重新啟動vsftpd服（fú）務程序。---www.bianceng.cn

g,對vsftpd.conf文件修改後需要（yào）重新啟動vsftpd服務程序。

# service vsftpd restart

現（xiàn）在就應該可（kě）以用虛擬帳號登陸了，

4.對虛擬用戶設置不同的權限

設置主配置文件。

在vsftpd.conf文件中添（tiān）加用戶配置文件（jiàn）目錄設（shè）置。

user_config_dir=/etc/vsftpd_user_conf

建立（lì）用戶配置文（wén）件目錄。

使用mkdir命令建（jiàn）立用戶配（pèi）置文件目錄。

# mkdir /etc/vsftpd_user_conf

為虛（xū）擬用戶建立單獨的配置文（wén）件。

用戶配置文件名稱與用戶名相同。

/etc/vsftpd_user_conf/mike

/etc/vsftpd_user_conf/john

裏麵的內容如下：

anon_world_readable_only=NO 表（biǎo）示用戶可以瀏覽FTP目錄和下（xià）載文件

anon_upload_enable=YES 表示用戶可以上傳（chuán）文件

anon_mkdir_write_enable=YES 表（biǎo）示用（yòng）戶具有建立和刪除目錄的權限

anon_other_write_enable=YES 表示用戶具有文件改名和刪除文件的權限

沒有的配置項默認按照vsftpd.conf的配置內（nèi）容

5.FTP服務器（qì）的資源限製

max_clients=100 允許（xǔ）最大的客戶端連接數

max_per_ip=5 同一IP最大客戶端的連接數

local_max_rate=5000000 設置本地用戶（hù）最大傳輸數率

anon_max_rate=2000000 匿（nì）名用戶（hù）最（zuì）大的傳輸數率