一安装FTP
设定一个静态的IP地址
netconfig -d eth0
用光盘安装
rpm -ivh vsftp-1.1.3-8……
进入FTP中主配制文件
(1)配制FTP中的启动模式
listen=yes/no
设置FTP是否采用独立模式
listen_address=IP地址
设置FTP监听的地址
listen_port=端口号
设置FTP的端口号
pasv_enable=yes/no
设置FTP是否采用被动的数据连接
port_enable=yes/no
设置FTP是否采用主动的数据连接
pasv_min_port=端口号
设置被动连接最小端口号
pasv_max_port=端口号
设置被动连接最大的端口号
(二)配制用户的登录选项
anonymous_enable=yes/no
设置是否允许匿名用户登录
local_enable=yes/no
设置是否允许本地用户登录
guest_enable=yes/no
设置是否允许虚拟用户登录
guest_username=用户名
设置虚拟用户对应的系统用户
user_config_dir=路径
设置用户登录后的个人主目录
local_root=路径
设置本地用户登录后的路径
anon_root=路径
设置匿名用户登录后路径
pam_server_name=文件名
设置pam的配制文件名
(三)配制安全选项
chroot_local_user=yes/no
设置是否锁定所有用户的主目录
chroot_list_enable=yes/no
chroot_list_file=路径
设置是否锁定chroot_list_file中的用户的主目录
write_enable=yes/no
设置服务器是否可写的权限
anon_upload_enable=yes/no
设置匿名用户是否可有上传的权限
anon_mkdir_write_enable=yes/no
设置匿名用户是否可以创建目录
anon_other_write_enable=yes/no
设置匿名用户是否可以删除文件、目录等权限
local_umask=权限掩码
设置本地用户的权限掩码
anon_umask=权限掩码
高置匿名用户的权限掩码
userlist_enable=yes/no
userlist_file=路径
设置服务器是否加载userlist_file里面的文件
userlist_dney=yes/no
设置是否锁定userlist_file里面的文件的主目录
(四)配制性能选项
max_clients=数字
设置最多并发多少个用户
max_per_ip=数字
设置每个客户机最多访问多少个服务器
local_max_rate=数字
限制本地用户的传输速度
anon_max_rate=数字
限制匿名用户的传输速度
idle_session_timeout=数字
设置与服务器的超时
data_connection_timeout=数字
设置与服务器建立连接后的多长时间不动则断开连接
建立相关的目录及改相应的权限
mkdir -p 目录的路径
chmod 权限掩码 目录的路径
touch 路径
建立相应的用户
useradd 用户名(创建用户)
passwd 用户名 (给用户设密码)
启动服务
service vsftpd start
关闭防火墙
service vsftpd stop
某公司需要利用vsftpd来配置一台文件服务器,具体要求如下:
(1) 支持本地系统用户登录,拒绝匿名用户登录,且本地系统用户能上传和下载
(2) 服务器采用独立启动模式,监听服务器所有地址的21端口,支持主动与被动数据连接模式,被动端口连接范围为5000-6000
(3) 每个用户登录后都进入/data/ftp目录中,其中具有public子目录,该目录只允许用户下载;还存在upload子目录,允许用户上传,但只允许上传的用户删除和下载
(4) 限制服务器的最大并发连接数为150,每个客户机的最大连接数为2
2. 配置过程
(1) 配置静态IP
...
(2) 安装vsftpd
...
(3) 修改vsftpd.conf
#vi /etc/vsftpd/vsftpd.conf
......
anonymous_enable=no
local_enable=yes
write_enable=yes
....
listen=yes
port_enable=yes
pasv_enable=yes
pasv_min_port=5000
pasv_max_port=6000
.....
local_root=/data/ftp
local_umask=077
.....
max_clients=150
max_per_ip=2
(4) 创建相关目录及文件,并修改权限
-创建/data/ftp/public和/data/ftp/upload
#mkdir -p /data/ftp/public
#mkdir -p /data/ftp/upload
#chmod 555 /data/ftp/public
#chmod 1777 /data/ftp/upload
(5) 启动服务
#service vsftpd restart
阅读(1574) | 评论(0) | 转发(0) |