#使用ftpd_banner取代VSFTPD默認的歡迎詞，免得泄漏相關信息
　　ftpd_banner=Welcome to this FTP Server
　　#只讓匿名用戶瀏覽可閱讀的文件，不可以瀏覽整個系統(tǒng)
　　anon_world_readable_only=YES
　　#隱藏文件的所有者和組信息，匿名用戶看到的文件的所有者和組全變?yōu)閒tp
　　hide_ids=YES
　　#取消寫權限
　　write_enable=NO
　　anon_upload_enable=NO
　　anon_mkdir_write_enable=NO
　　anon_other_write_enable=NO
　　#使用單獨模式，并指定的IP地址
　　listen_address=ip address
　　#對連接進行控制，還有超時時間，那就根據(jù)具體情況再說了。
　　connect_from_port_20=YES
　　pasv_min_port=50000
　　pasv_max_port=60000
　　#控制并發(fā)數(shù)，限定每個IP地址的并發(fā)數(shù)，這個嘛，根據(jù)用戶自已定了。
　　max_clients=numerical value
　　max_per_ip=numerical value
　　#限定下載速度，具體限多大，就由用戶自己定了，80KB/s，也很快了吧。
　　anon_max_rate=80000
　　#啟用詳細的日志記錄格式
　　xferlog_enable=YES
6.4、基于IP地址的虛擬FTP服務器
　　假定服務器有兩個IP地址，192.168.0.1和192.168.0.2。VSFTPD是建立在192.168.0.1上的，現(xiàn)在我們在192.168.0.2上再提供一個虛擬FTP服務器。如何在一臺服務器上使用多個IP 地址，請參考相關文檔。
　　1、創(chuàng)建虛擬FTP服務器的根目錄。
　　mkdir -p /var/ftp2/pub
　　確保/var/ftp2和/var/ftp2/pub目錄的擁有者和組均為root，掩碼為755。
　　2、增加虛擬FTP服務器的匿名用戶帳號。原先的FTP服務器使用系統(tǒng)用戶ftp作為其匿名用戶帳號。我們要增加一個ftp2用于虛擬FTP服務器。
　　useradd -d /var/ftp2 -M ftp2
　　3、創(chuàng)建虛擬FTP服務器的配置文件。復制原來的vsftpd.conf作為虛擬FTP服務器的配置文件，并修改相關參數(shù)。
　　cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
　　新添或修改以下參數(shù)：
　　listen=YES
　　listen_address=192.168.0.2
　　ftp_username=ftp2
　　注：由于VSFTPD默認是所有的IP地址，當我們設定基于IP的虛擬FTP服務器時，為防止原來的FTP服務器與虛擬FTP服務器發(fā)生上的沖突，原FTP服務器需要指定的IP地址。在這里，原來的配置文件中就要設置listen_address=192.168.0.1。
　　4、啟動虛擬FTP服務器。
　　/etc/rc.d/init.d/vsftpd腳本在啟動時，掃描/etc/vsftpd/目錄下所有的*.conf文件，按照*.conf文件的先后，依次啟用vsftpd進程，每個vsftpd進程對應一個.conf文件。即，“ls /etc/vsftpd/”列表的次序與“ps -aux |grep vsftpd”中的順序一樣。當然了，“ps -aux | grep vsftpd”中也顯示出vsftpd所使用的配置文件，從中也可以看哪個vsftpd進程對應哪個FTP服務器。如果沒有列出配置文件，那就是默認的vsftpd.conf，那么該進程也就是原來的FTP服務器進程。
　　由于第3步中虛擬FTP服務器的配置文件被命名為vsftpd2.conf文件，所以我們可以用/etc/rc.d/init.d/vsftpd腳本同時啟動或關閉原FTP服務器和新加的虛擬FTP服務器。
　　以下命令單獨啟動虛擬FTP服務器：
　　/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf &
　　單獨關閉虛擬FTP服務器，用“ps -aux | grep vsftpd”查出進程號，再用kill指令殺死虛擬FTP的進程。
6.5、虛擬用戶的配置
6.5.1、VSFTPD的虛擬用戶介紹
　　VSFTPD的本地用戶本身是系統(tǒng)的用戶，除了可以登錄FTP服務器外，還可以登錄系統(tǒng)使用其他系統(tǒng)資源，而VSFTPD的虛擬用戶則是FTP服務的專用用戶，虛擬用戶只能訪問FTP服務器資源。對于只需要通過FTP對系統(tǒng)有讀寫權限，而不需要其他系統(tǒng)資源的用戶或情況來說，采用虛擬用戶方式是很適合的。
　　VSFTPD的虛擬用戶采用單獨的用戶名/口令保存方式，與系統(tǒng)賬號（passwd/shadow）分離，這大大增強了系統(tǒng)的安全性。VSFTPD可以采用數(shù)據(jù)庫文件來保存用戶/口令，如hash;也可以將用戶/口令保存在數(shù)據(jù)庫服務器中，如MySQL等。VSFTPD驗證虛擬用戶，則采用PAM方式。由于虛擬用戶的用戶名/口令被單獨保存，因此在驗證時，VSFTPD需要用一個系統(tǒng)用戶的身份來讀取數(shù)據(jù)庫文件或數(shù)據(jù)庫服務器以完成驗證，這就是guest用戶，這正如同匿名用戶也需要有一個系統(tǒng)用戶ftp一樣。當然，guest用戶也可以被認為是用于映射虛擬用戶。
　　配置虛擬用戶分為幾部分：guest用戶的創(chuàng)建、用戶/口令的保存、PAM認證配置、vsftpd.conf文件設置等。具體的配置方法，參考下面小節(jié)。注：在后面的例子中，假定存在虛擬用戶xiaotong和xiaowang。
6.5.2 用戶創(chuàng)建和目錄設置
　　在系統(tǒng)中添加vsftpdguest用戶，作為虛擬用戶在系統(tǒng)中的代表。
　　useradd vsftpdguest
　　當虛擬用戶登錄后，所在的位置為vsftpdguest的自家目錄/home/vsftpdguest。如果要讓虛擬用戶登錄到/var/ftp等其他目錄，修改vsftpdguest的自家目錄即可。
6.5.3、配置文件的設置
6.5.3.1、基本設置。
　　在vsftpd.conf配置文件中，加入以下參數(shù)：
　　guest_enable=YES
　　guest_username=vsftpdguest
6.5.3.2、虛擬用戶的權限配置。
　　VSFTPD-1.2.0添加了virtual_use_local_privs參數(shù)，當該參數(shù)激活（YES）時，虛擬用戶使用與本地用戶相同的權限。當此參數(shù)關閉（NO）時，虛擬用戶使用與匿名用戶相同的權限，這也就是VSFTPD-1.2.0之前版本對虛擬用戶權限的處理方法。這兩者種做法相比，后者更加嚴格一些，特別是在有寫訪問的情形下。默認情況下此參數(shù)是關閉的（NO）。
　　下面先介紹virtual_use_local_privs=NO時，即VSFTPD-1.2.0之前版本對虛擬用戶權限的配置方法：
　?、倏刂铺摂M用戶瀏覽目錄
　　如果讓用戶不能瀏覽目錄，但仍可以對文件操作，那么需要執(zhí)行以下二個步驟：一，配置文件中，anon_world_readable_only=YES。二，虛擬用戶目錄的權限改為只能由vsftpdguest操作：
　　[root@hpe45 vsftpd]# chown vsftpdguest.vsftpdguest /home/vsftpdguest

最新評論