ftp 服务器

 

vsftp 服务器

 1.安装 ftp 服务包

  Vsftpd 

 2.配置文档

  etc/vsftpd/vsftpd.conf

  Anonymos_enable=yes 允许匿名登录

  Local_enable=yes 允许本地登录

  Write_enable=yes 为用户分配写权限

  Local_umask=022 本地屏蔽码

  Anon_umask=077 匿名用户屏蔽权限

  Anon_upload_enable=YES允许匿名上传

  Anon_mkdir_write_enable=YES允许创建文件

  Anon_other_write_enable=YES允许改名和删除

  Dirmessage_enable=YES 在目录下建.message 文件写注释

  Xferlog_enable=YES 启用日志

  Xferlog_file=/var/log/vsftpd.log 日志存放目录

  Xferlog_std_format=YES 日志格式

  Log_ftp_protocal=NO详细日志 （日志格式要改为no）

  Idle_session_timeout=600 会话超时时间

  Data_connection_timeout=120 连接超时

  Ascii_upload_enable=YES

  Ascii_download_enable=YES 是否用ascii 传输

  ftp_banner=welcome to blah   欢迎语

  Banned_email_file=/etc/vsftpd/banned_emails 

   Banned_emails 中可以写不允许以邮箱作为登录密码的邮箱

Chroot_list_file=/etc/vsftpd/chroot_list

Chroot_list_enable=yes

用于指定在chroot_list 文件中指定的用户只能访问个人家目录的文件

Chroot_local_user=yes 加入改行可以限定所有人只能访问自己家目录  

Listen=YES 让vsftp 以独立的进程运行。

Userlist_enable=YES 

Userlist_deny=yes/no /文件中的用户 拒绝/允许 /etc/vsftpd/userlist

Tcp_wrappers=yse 简易防火墙

/etc/host.allow 写的是允许的服务

/etc/host.deny 写的是拒绝的服务

如 vsftpd 192.168.101.0/24:allow

    Vsftpd all:deny

案例：用一块专用的硬盘作ftp 存放资料的目录

   条件：public 中放共享的文档要求匿名用户只能读取

         本地用户分配十兆的上传空间

          同时在线人数10 每用户连接数 2

       下载速率限定：本地用户 1M/s 匿名用户 100k/s

步骤：

   1. 分区 fdisk   /dev/sdb   n 新建   p 查看详情 w 保存退出

   2. 格式化 mkfs -t ext3 /dev/sdb1  

   3. 创建挂载点并启用磁盘配额

      Vim /etc/fstab

      /dev/sdb1  /mnt/part1    auto    defaults,usrquota   0  0

      Mount -a  让系统重新识别磁盘

      为用户分配配额空间

      Quotacheck -augvc  让系统识别配额磁盘

      Cd /mnt/part1

      Edquota -u user1  

      Blocks 已使用   soft 警告   hard 限制    inodes 以创建文件的个数  soft  hard

        Edquota -u user1 user2

        Quotaon   /dev/sdb1  启用配额

        开机启动

        Vim /etc/rc.d/rc.local 

        Quotaon /dev/sdb1

     4. 创建目录并该权限

        Mkdir public  并在public目录下建立文件f1 和f2

     5. 改变用户家目录

        Mkdir home    在/mnt/part1/下建立

        改动 passwd 文件

        Useradd -D 添加用户所使用的系统默认信息

        Useradd -D -b /mnt/part1/home  改变创建用户的家目录

6. 改变匿名用户访问的源目录 使其为 /mnt/part1/public而不 
       /var/ftp/

   在/etc/vsftpd/vsftpd.conf 添加 

    Anon_root=/mnt/part1

测试：
       dd  if=/dev/zero   of=f2   bs=1M    count=5  创建一个
       5M 的文件 然后用user1 上传 看user1 的配额使用情况
       quota user1

最大连接数 ，每用户连接数和速率设
       max_clients=3
       max_per_ip=2
       local_max_rate=1000000
       anon_max_rate=100000

转载于:https://blog.51cto.com/ranrunliang/677326