ftp 服务器ftp服务器映射到外网
vsftp 服务器
1.安装 ftp 服务包
Vsftpd
2.配置文档
etc/vsftpd/vsftpd.conf
Anonymos_enable=yes 允许匿名登录
Local_enable=yes 允许本地登录
Write_enable=yes 为用户分配写权限
Local_umask=022 本地屏蔽码
Anon_umask=077 匿名用户屏蔽权限
Anon_upload_enable=YES允许匿名上传
Anon_mkdir_write_enable=YES允许创建文件
Anon_other_write_enable=YES允许改名和删除
Dirmessage_enable=YES 在目录下建.message 文件写注释
Xferlog_enable=YES 启用日志
Xferlog_file=/var/log/vsftpd.log 日志存放目录
Xferlog_std_format=YES 日志格式
Log_ftp_protocal=NO详细日志 (日志格式要改为no)
Idle_session_timeout=600 会话超时时间
Data_connection_timeout=120 连接超时
Ascii_upload_enable=YES
Ascii_download_enable=YES 是否用ascii 传输
ftp_banner=welcome to blah 欢迎语
Banned_email_file=/etc/vsftpd/banned_emails
Banned_emails 中可以写不允许以邮箱作为登录密码的邮箱
Chroot_list_file=/etc/vsftpd/chroot_list
Chroot_list_enable=yes
用于指定在chroot_list 文件中指定的用户只能访问个人家目录的文件
Chroot_local_user=yes 加入改行可以限定所有人只能访问自己家目录
Listen=YES 让vsftp 以独立的进程运行。
Userlist_enable=YES
Userlist_deny=yes/no /文件中的用户 拒绝/允许 /etc/vsftpd/userlist
Tcp_wrappers=yse 简易防火墙
/etc/host.allow 写的是允许的服务
/etc/host.deny 写的是拒绝的服务
如 vsftpd 192.168.101.0/24:allow
Vsftpd all:deny
案例:用一块专用的硬盘作ftp 存放资料的目录
条件:public 中放共享的文档要求匿名用户只能读取
本地用户分配十兆的上传空间
同时在线人数10 每用户连接数 2
下载速率限定:本地用户 1M/s 匿名用户 100k/s
步骤:
1. 分区 fdisk /dev/sdb n 新建 p 查看详情 w 保存退出
2. 格式化 mkfs -t ext3 /dev/sdb1
3. 创建挂载点并启用磁盘配额
Vim /etc/fstab
/dev/sdb1 /mnt/part1 auto defaults,usrquota 0 0
Mount -a 让系统重新识别磁盘
为用户分配配额空间
Quotacheck -augvc 让系统识别配额磁盘
Cd /mnt/part1
Edquota -u user1
Blocks 已使用 soft 警告 hard 限制 inodes 以创建文件的个数 soft hard
Edquota -u user1 user2
Quotaon /dev/sdb1 启用配额
开机启动
Vim /etc/rc.d/rc.local
Quotaon /dev/sdb1
4. 创建目录并该权限
Mkdir public 并在public目录下建立文件f1 和f2
5. 改变用户家目录
Mkdir home 在/mnt/part1/下建立
改动 passwd 文件
Useradd -D 添加用户所使用的系统默认信息
Useradd -D -b /mnt/part1/home 改变创建用户的家目录
6. 改变匿名用户访问的源目录 使其为 /mnt/part1/public而不
/var/ftp/
在/etc/vsftpd/vsftpd.conf 添加
Anon_root=/mnt/part1
测试:
dd if=/dev/zero of=f2 bs=1M count=5 创建一个
5M 的文件 然后用user1 上传 看user1 的配额使用情况
quota user1
最大连接数 ,每用户连接数和速率设
max_clients=3
max_per_ip=2
local_max_rate=1000000
anon_max_rate=100000