用Linux構(gòu)建高效FTP服務(wù)器方法分享
進一步配置FTP服務(wù)器
下面將創(chuàng)建一個能夠滿足常用需求的FTP服務(wù)器。實際應用中,F(xiàn)TP服務(wù)器一般要同時提供上傳和下載功能。此外,出于安全考慮,還需要有用戶身份驗證、用戶權(quán)限設(shè)置及空間管理等。下面就來搭建這樣一個FTP服務(wù)器。
1.創(chuàng)建歡迎語。如果希望使用者在進入目錄時,能夠看到歡迎語或?qū)Ρ灸夸浀慕榻B,可以通過以下方法來實現(xiàn)。
確定/etc/vsftpd/vsftpd.conf文件中dirmessage_enable=YES,默認情況下,Red Hat 9.0有此設(shè)置。接著,在目錄中新增名為.message的文件。本例在/home/ylg目錄下創(chuàng)建一個.message文件,其內(nèi)容為“歡迎來到我的FTP站點”。
2.更換FTP服務(wù)器的默認端口。將預設(shè)的21端口改為2121,這樣做是基于安全的考慮。更改方法為,使用vi打開/etc/vsftpd/vsftpd.conf:
#vi /etc/vsftpd/vsftpd.conf
在文件最后增加如下一行內(nèi)容:
listen_port=2121
3.取消anonymous登錄的功能。在vsftpd.conf文件中找到如下一行,并將其值改為“NO”:
anonymous_enable=YES
4.設(shè)定使用者不得更改目錄。這樣做的目的也是基于安全性的考慮。一般情況下,使用者的預設(shè)目錄為/home/username。若是不希望使用者在登錄后能夠切換至上一層目錄/home,則可通過以下設(shè)置來實現(xiàn)。在/etc/vsftpd/vsftpd.conf文件中找到以下三行內(nèi)容:
將其改為:
新增一個文件/etc/vsftpd/chroot_list,文件內(nèi)容為兩個用戶名:
|
5.針對不同的使用者限制不同的速度。假設(shè)用戶ylg所能使用的最高速度為500Kb/s,用戶user1所能使用的最高速度為250Kb/s,可以通過以下方法設(shè)置。在/etc/vsftpd/vsftpd.conf文件尾部新增以下一行:
user_config_dir=/etc/vsftpd/userconf
增加一個名為/etc/vsftpd/userconf的目錄:
#mkdir /etc/vsftpd/userconf
在/etc/vsftpd/userconf下新增一個名為ylg的文件,其內(nèi)容如下所示:
local_max_rate=500000
在/etc/vsftpd/userconf目錄下新增一個名為user1的文件,其內(nèi)容如下所示:
local_max_rate=250000
VSFTP對于速度的限制范圍大概在80%到120%之間,也就是限制最高速度為100Kb/s,但實際的速度可能在80Kb/s到120Kb/s之間。如果頻寬不足,數(shù)值會低于此限制。
6.對于每一個聯(lián)機用戶,都以獨立的進程來運行。一般情況下,在啟動VSFTP時,只會看到一個名為vsftpd的進程在運行。但若是讀者希望每一個聯(lián)機用戶都能以獨立的進程來呈現(xiàn),則可通過在/etc/vsftpd/vsftpd.conf文件中增加以下一行來實現(xiàn):
setproctitle_enable=YES
7.保存/etc/vsftpd/vsftpd.conf文件,然后重新啟動vsftpd:
#service vsftpd restart
8.測試剛創(chuàng)建的FTP服務(wù)器。
以缺省方式登錄會被拒絕,因為此時的默認端口號已經(jīng)更改為2121,所以登錄時需指定端口。
此時也不能再使用匿名方式登錄:
如果以用戶ylg則可以成功登錄(指定端口2121),并顯示歡迎信息:
因為在設(shè)置中設(shè)定了不能切換目錄,所以下列命令無法正確執(zhí)行:
再來測試一下上傳和下載。首先下載服務(wù)器目錄中的test.txt文件:
可以通過!ls命令看到本機目錄中已成功下載該文件。然后上傳本機目錄中的ylg.txt文件到服務(wù)器:
用ls命令查看服務(wù)器目錄,會發(fā)現(xiàn)該文件已成功上傳。
為了測試不同連機用戶使用的是不同進程,可以使用ps -ef指令,顯示如下所示:
到現(xiàn)在為止,一個基本可以滿足普通使用需求的FTP服務(wù)器就已經(jīng)架設(shè)完成。
在實際應用中,有時為了增加安全性,會將FTP服務(wù)器置于防火墻之后。如本文開頭所述,被動傳輸模式適合于帶有防火墻的情況。下面就來創(chuàng)建一個防火墻后的FTP服務(wù)器,該服務(wù)器FTP端口為2121,數(shù)據(jù)傳輸端口為2020。
執(zhí)行以下兩行指令,只允許2121和2020端口打開,其余端口關(guān)閉:
修改/etc/vsftpd/vsftpd.conf文件,在文本最后添加以下兩行:
重新啟動vsftpd:
#service vsftpd restart
有時希望直接在/etc/hosts.allow中定義允許或拒絕某一源地址,可以通過以下配置來實現(xiàn)。先確保/etc/vsftpd/vsftpd.conf中tcp_wrappers=YES,Red Hat 9.0中,這是默認值。重新啟動vsftpd
#service vsftpd restart
假設(shè)提供168.192.2.1和210.31.8.1到210.31.8.254的連接,則可對/etc/hosts.allow進行如下設(shè)定:
|
配置虛擬用戶FTP
上面配置的FTP服務(wù)器有一個特點,就是FTP服務(wù)器的用戶本身也是系統(tǒng)用戶。這顯然是一個安全隱患,因為這些用戶不僅能夠訪問FTP,也能夠訪問其它的系統(tǒng)資源。如何解決這個問題呢?答案就是創(chuàng)建一個虛擬用戶的FTP服務(wù)器。虛擬用戶的特點是只能訪問服務(wù)器為其提供的FTP服務(wù),而不能訪問系統(tǒng)的其它資源。所以,如果想讓用戶對FTP服務(wù)器站內(nèi)具有寫權(quán)限,但又不允許訪問系統(tǒng)其它資源,可以使用虛擬用戶來提高系統(tǒng)的安全性。
在VSFTP中,認證這些虛擬用戶使用的是單獨的口令庫文件(pam_userdb),由可插入認證模塊(PAM)認證。使用這種方式更加安全,并且配置更加靈活。
下面介紹配置過程。
1.生成虛擬用戶口令庫文件。為了建立此口令庫文件,先要生成一個文本文件。該文件的格式如下,單數(shù)行為用戶名,偶數(shù)行為口令:
2.生成口令庫文件,并修改其權(quán)限:
3.新建一個虛擬用戶的PAM文件。加上如下兩行內(nèi)容:
4.建立虛擬用戶,設(shè)置該用戶所要訪問的目錄,并設(shè)置虛擬用戶訪問的權(quán)限:
經(jīng)過該步驟的設(shè)置,/ftpsite就是virtual_user用戶的主目錄,該用戶也是/ftpsite目錄的擁有者。除root用戶之外,只有該用戶具有對該目錄的讀、寫和執(zhí)行的權(quán)限。
5.生成一個測試文件。先切換至virtual_user用戶身份,然后在/ftpsite目錄下創(chuàng)建一個文件:
6.編輯/etc/vsftpd/vsftpd.conf文件,使其整個文件內(nèi)容如下所示(去掉了注釋內(nèi)容):
上面代碼中,guest_enable=YES表示啟用虛擬用戶;guest_username=virtual則是將虛擬用戶映射為本地用戶,這樣虛擬用戶登錄后才能進入本地用戶virtual的目錄/ftpsite;pam_service_name=vsftp.vu指定PAM的配置文件為vsftp.vu。
7.重新啟動VSFTP
#service vsftpd restart
8.以虛擬用戶gou(Linux中并無該賬號)進行測試:
測試下載服務(wù)器目錄中的一個文件mytest:
測試上傳本機目錄中的文件vsftpd.conf:
可以看到,使用沒有系統(tǒng)賬號的虛擬用戶可以成功完成上傳、下載的工作。但該FTP虛擬服務(wù)器只允許虛擬用戶登錄,其它系統(tǒng)用戶無法登錄,如系統(tǒng)用戶user1不是虛擬用戶,則不能登錄該虛擬服務(wù)器。
在虛擬FTP服務(wù)器中,也可以對各個用戶的權(quán)限進行設(shè)置。方法是在/etc/vsftpd.conf文件中添加如下一行:
user_config_dir=用戶配置文件目錄
然后在用戶配置文件目錄下創(chuàng)建相應的用戶配置文件,比如為上述名為gou的用戶創(chuàng)建一個配置文件(假設(shè)配置文件目錄為/etc/user_config_dir):
重啟FTP服務(wù)器,這時再使用賬號gou來登錄,就已經(jīng)沒有上傳的權(quán)限了。
相關(guān)文章
Serv-U停止服務(wù)的另類解決方案(批處理監(jiān)測并運行)
執(zhí)行計劃+批處理。設(shè)置執(zhí)行計劃,每30分鐘執(zhí)行一個批處理任務(wù)。批處理的作用:讀取進程列表,查看Serv-U進程是否存在;如果進程不存在,啟動該服務(wù)并輸出日志2013-04-04Serv-U使用教程與設(shè)置教程(Serv-U個性化參數(shù))
Serv-U是一種被廣泛運用的FTP服務(wù)器端軟件,支持Windows 9x/2000/XP操作系統(tǒng)。它安裝簡單,功能強大,可以用同一個IP設(shè)定多個FTP服務(wù)器、限定登錄用戶的權(quán)限、登錄主目錄及空間大小、支持遠程登錄管理等2013-03-03阿里云云服務(wù)器Linux系統(tǒng)FTP服務(wù)器搭建設(shè)置教程
這篇文章主要介紹了阿里云云服務(wù)器Linux系統(tǒng)FTP服務(wù)器搭建設(shè)置教程,本文包括Redhat、CentOS、Ubuntu、Debian等系統(tǒng)安裝vsftp軟件教程,需要的朋友可以參考下2014-09-09FTP服務(wù)器設(shè)置虛擬目錄(Serv-u與FileZilla Server)
這篇文章主要介紹了FTP服務(wù)器設(shè)置虛擬目錄,這篇文章主要是針對最常用的兩款ftp服務(wù)器軟件Serv-u與FileZilla Server的設(shè)置方法,需要的朋友可以參考一下啊2016-09-09Windows?Server?2012下FTP服務(wù)器站點搭建程序
這篇文章主要為大家詳細介紹了Windows?Server?2012下FTP服務(wù)器站點搭建程序,文中安裝步驟介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們可以參考一下2022-08-08