ftp的客户端软件 FTP文件传输服务

标签：ftp服务软件

FTP文件传输服务

需求描述：

? 采用FTP虚拟用户的方式，添加三个用户：zhangsan、lisi、wangwu。

? 用户访问及文件权限控制

? 开放匿名访问，任何用户均可下载服务器/var/ftp/soft/目录中的软件资料。ftp的客户端软件

? 用户zhangsan可以对服务器的/var/ftp/soft/目录进行上传、删除等操作。

? 用户lisi可以下载服务器/var/market/目录中的市场活动、销售方案的资料。

? 用户wangwu可以对服务器/var/market/目录进行上传、删除等操作。

? 所有通过FTP上传的文件，均去除非属主位的写权限（即将权限掩码设为022）。

? 对服务器中没有明确授权的其他目录，禁止任何用户访问。

? 传输速率和并发连接控制

? 最多允许150个并发用户连接，每个IP并发连接数不超过5个。

? 匿名用户及lisi用户的下载带宽限制为100KB/s。

? wangwu用户的下载、上传带宽限制为200KB/s。

具体步骤：

插入光盘并挂载，然后安装vsftpd包。如图所示：

vsftpd服务使用Berkeley DB格式的文件来存放虚拟用户账号。建立这种文件需要用到db_load工具，db_load工具由db4_utils软件包提供，而db4_utils软件包需要先从RHEL5光盘目录中进行安装，其安装可以执行以下操作：

创建文本格式的用户名、密码列表

首先需要建立文本格式的用户名/密码列表文件，奇数行为用户名，偶数行为上一行中用户所对应的密码。如图所示：

创建Berkeley DB格式的文件

有了文本格式的用户名/密码列表文件以后，以此文件为数据流通过db_load工具创建出Berkeley DB格式的文件。

在db_load命令中，“-f”选项用于指定数据源文件，“-T”选项允许非Berkeley DB的应用程序使用从文本格式转换的DB数据文件，“-t hash”选项指定读取数据文件的基本方法。

为了提高虚拟用户账号问价的安全性，应将问价权限设置为600，以避免数据外泄。其具体操作如下：

添加虚拟用户的映射账号、创建FTP根目录

vsftp服务器对虚拟用户的控制采用了映射的控制方式，将所有的虚拟用户对应到同一个系统用户，该系统用户宿主目录作为所有虚拟用户登录后共用的FTP根目录。因此还需要添加一个对应的系统用户账户（此账号无需设置密码及shell）。

为虚拟用户建立PAM认证文件

vsftpd服务默认的PAM认证文件位于/etc/pam.d/vsftpd，该文件适用于以Linux主机的系统用户账号进行认证。若要读取虚拟用户的账号文件，就需要创建新的PAM认证配置。

上述PAM配置内容中，通过“db=/etc/vsftpd/vusers”参数指定了要使用的虚拟用户文件位置（省略了.db扩展名），即对应为/etc/vsftpd/vusers.db文件。ftp的客户端软件

修改vsftpd配置，添加虚拟用户支持

在vsftpd.conf配置文件中添加guest_enable、guest_username配置项，将访问FTP服务的所有虚拟用户对应到同一系统用户账号virtual，并修改pam_serivce_name配置项，指向上一步建立的/etc/pam.d/vsftpd.vu认证文件。

在vsftpd服务中，虚拟用户被默认作为匿名用户进行处理以降低权限，因此对应的配置项通常以anon_开头。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/bofangqi/article-62074-1.html