某區域網中的ftp伺服器配置實驗

案例：

某區域網需要進行資料共享，現需要在一台安裝了linux系統的伺服器上配置FTP伺服器，使能為區域網內客戶機提供ftp文件下載上傳服務。

配置基本步驟

1、檢查是否安裝了FTP伺服器軟體（目前常用的是vsftp軟體）

[root@localhost ~]# rpm -qa | grep vsftp

2、安裝vsftp

在安裝光碟中的Server目錄下找到

vsftpd-2.0.5-10.el5.i386.rpm

複製到主目錄下進行安裝

[root@dns ~]# rpm –ivhvsftpd-2.0.5-10.el5.i386.rpm

3、配置vsftp伺服器配置文件

3.1、vsftp相關信息

3.2、打開主配置文件，配置時主要按照配置的需求改動配置參數達到配置目的。

anonymous_enable=YES

#是否允許匿名訪問

anon_umask=022

#匿名用戶的文件生成掩碼

anon_upload_enable=YES

#是否開放匿名用戶上傳文件

anon_mkdir_write_enable=YES

#是否允許匿名用戶創建目錄

anon_other_write_enable=YES

#是否允許匿名用戶修改、刪除文件

chown_uploads=YES

#是否允許匿名用戶修改上傳文件的許可權

chown_username=本地用戶

#將匿名用戶的上傳文件的所有者修改為本地某用戶

local_enable=YES

#是否允許本地/系統用戶訪問

write_enable=YES

#是否開放對本地用戶的寫許可權

local_umask=022

#本地用戶的文件生成掩碼

dirmessage_enable=YES

#是否在切換目錄時顯示其下的.message文件內容

xferlog_enable=YES

#是否啟用上傳和下載日誌

connect_from_port_20=YES

#是否啟用FTP數據埠20的連接請求

xferlog_std_format=YES

#是否使用標準的ftpd xferlog日誌格式

pam_service_name=vsftpd

#設置PAM認證服務的配置文件名稱

userlist_enable=YES

#是否檢查userlist_file設置文件中指定的用戶是否訪問vsftpd伺服器

listen=YES

#是否處於獨立啟動模式

tcp_wrappers=YES

#是否使用tcp_wrappers作為主機訪問控制方式

3.3、其實對默認配置文件不做任何修改，已經可以匿名登錄ftp伺服器了（訪問默認目錄）。

注意：防火牆和SELinux的影響。

3.4、重新啟動vsftpd服務程序

對vsftpd.conf文件修改後需要重新啟動vsftpd服務程序

[root@dns ~]# service vsftpd restart

4、本地用戶登錄配置

4.1、利用ftpusers控制用戶登錄

ftpusers文件中的用戶禁止登錄，所以應該保證登錄用戶不在其中

4.2、利用userlist控制用戶登錄

userlist_enable=YES 和 userlist_deny=YES將禁止/etc/vsftpd/user_list中用戶登錄

userlist_enable=YES 和 userlist_deny=NO將只允許/etc/vsftpd/user_list中用戶登錄

4.3、配置一個本地用戶登錄

4.4、利用chroot_list控制用戶登錄后的訪問範圍

將chroot_list以外的登錄用戶限定在自己的主目錄中

需修改配置文件

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftp/chroot_list

然後將用戶添加到/etc/vsftp/chroot_list中即可

5、ftp訪問質量設置

例如：允許匿名用戶登陸，匿名用戶限速為60K/S，只允許下載。監聽埠為22，最大連接數為10。新建用戶ftp1，限速為200K/S，允許上傳下載刪除新建文件夾。

5.1、進入目錄/etc/vsftpd，用編輯器打開vsftpd.conf主配置文件：

5.2、添加

anon_max_rate=60000

anon_upload_enable=no

anon_other_write_enable=no

anon_mkdir_write_enable=no

max_clients=10

local_max_rate=200000

5.3、重啟vsftp服務:

歡迎關注「浪風口上的科技」，更多乾貨技術文章，不定期更新....