linux認證考試：FTP設置技巧

linux認證考試：FTP設置技巧

　　Linux認證指獲得專業Linux培訓后通過考試得到的資格。目前國際上廣泛承認的Linux認證有Linux Professional Institute(簡稱為LPI)、Sair Linux和GNU、Linux+和Red Hat Certified Engineer。

　　首先安裝Linux 企業版第一張光盤中的vsftpd-2.0.1-5.i386.rpm

　　#rpm –ivh /media/cdrom/RedHat/RPMS/vsftpd-3.0.1-5.i386.rpm

　　啟動vsftpd服務

　　#service vsftpd start

　　刷新防火墻

　　#iptables -F

　　這樣一個簡單linux下的FTP就已經搭建好了!

　　下面就來慢慢優化我們的FTP服務器：

　　實驗一：如果我不允許FTP匿名登陸，我們可以修改vsftpd的主配置文件來實現

　　#vi /etc/vsftpd/vsftpd.conf 把anonymous_enable=YES 改為anonymous_enable=NO

　　重啟vsftpd即可!

　　實驗二：windows中FTP服務器可以設置歡迎詞，最大連接數，那我們在Linux的FTP服務器中設置呢?我要回答的是：同樣可以，我們同樣可以vsftpd的主配置文件來實現

　　# vi /etc/vsftpd/vsftpd.conf

　　在最后添加 ftpd_banner=welcome to here! 這就是歡迎詞

　　Max_clients=100 這就表示最多可以有100個用戶同時訪問

　　重啟vsftpd即可!

　　實驗三：如果我想把借我錢不還的同事(lilei)，不想讓他登陸到我們的FTP站點，那我可以把用戶lilei添加到vi /etc/vsftpd.ftpusers 重啟vsftpd服務即可。

　　實驗四：上午總經理說要提拔公司的一小部分人，聽到這個消息，趕緊行動，我只允許總經理一個人可以登陸FTP服務器，其他人休想，拍經理馬匹，限制其他人。我可以這樣做：

　　# vi /etc/vsftpd/vsftpd.conf 到最后添加2條，

　　userlist_deny=NO /這個列表里的人不拒絕，其他人拒絕(包括匿名)

　　userlist_file=/etc/mp /指明列表的路徑

　　然后：#vi /etc/mp 把經理的名字添加上去

　　重啟vsftpd 服務即可!

　　但是下午經理把提拔的人的名字給公布了，憤怒的是既然沒有我。為了表現一下我的憤怒，我決定讓經理不能登陸FTP服務器，其他人都可以。我可以這樣做：

　　# vi /etc/vsftpd/vsftpd.conf 把上午添加的userlist_deny=NO

　　改為userlist_deny=YES /這個列表中的人拒絕，其他人通過。

　　重啟vsftpd 服務即可!

　　實驗五：注冊的用戶我們可以給他很高的下載速度(200k)，匿名用戶的話，給他們20K的速度，可以這樣做：

　　# vi /etc/vsftpd/vsftpd.conf 在最后添加

　　Local_max_rate=200000

　　Anon_max_rate=20000

　　重啟vsftpd 服務即可!

　　實驗六：前天同事一(zhangsan)發了一根煙給我，昨天同事二(lisi)給了我一包煙，今天同事三(wangwu)給了我一條煙，我想根據他們給我的煙，來給他們設置不同的FTP下載速度，我可以這樣做：

　　# vi /etc/vsftpd/vsftpd.conf 到最后添加

　　User_config_dir=/etc/vsftpd /定義用戶的配置文件

　　#vi /etc/vsftpd/zhangsan 添加以下

　　Local_max_rate = 3000 /與一根煙等價

　　#vi /etc/vsftpd/lisi 添加以下

　　Local_max_rate = 30000 /與一包煙等價

　　#vi /etc/vsftpd/wangwu 添加以下

　　Local_max_rate = 300000 /與一條煙等價

　　重啟vsftpd 服務即可!

　　實驗七：如何建立簡單的虛擬用戶呢?我只想讓他們可以登陸FTP，但不能登陸我的linux系統，這樣可以保證FTP服務器的安全�？梢赃@樣做：

　　Adduser –g ftp –s /sbin/nolgin user01 /直接添加user01用戶到ftp組，

　　Passwd user01 /給user01設置密碼

　　實驗八：上面所說的雖然簡單，但還是不安全，那還有沒有其他的方法來創建更安全的虛擬用戶呢?有!我們可以這樣做：

　　1，建立虛擬用戶的口令庫文件

　　#vi logins.txt 添加以下

　　Zhangsan /用戶名

　　123 /密碼

　　Lisi

　　234

　　Wangwu

　　345

　　2，生產vsftpd的認證數據庫

　　#db_load –T –t hash –f logins.txt /etc/vsftpd/vsftpd_logins.db

　　改數據庫權限

　　#chmod 600 /etc/vsftpd/vsftpd_logins.db

　　3，建立虛擬用戶所需的PAM配置文件

　　#vi /etc/pam.d/vsftpd.vu 添加以下：

　　auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins

　　Account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins

　　4，建立虛擬用戶及所要訪問的目錄并設置相應的權限

　　#useradd -d /home/ftpsite virtual /建立vsftpd虛擬用戶所需的系統帳號

　　#chmod 700 /home/ftpsite/ 設置宿主目錄的權限為700

　　5，設置vsftpd.conf配置文件

　　#vi /etc/vsftpd/vsftpd.conf 添加如下：

　　Guest_enable=YES

　　Guest_username=virtual

　　Pan_service_name=vsftpd.vu

　　Anon_world_readable_only=NO

　　重啟vsftpd服務即可!

　　實驗九：管理虛擬用戶，要求如下：

　　Wangwu有瀏覽目錄、上傳、改名、刪除等權限

　　Lisi 有瀏覽目錄、上傳、下載權限

　　Zhangsan 有瀏覽目錄、下載的權限(且只能在/misc/abc目錄下，速度為20k)

　　我們可以這樣做：

　　首先編輯vsftpd的主配置文件，

　　#vi /etc/vsftpd/vsftpd.conf 添加如下：

　　User_config_dir=/etc/vsftpd /指定虛擬用戶配置文件的存放處

　　然后滿足wangwu的需求：

　　Vi /etc/vsftpd/wangwu 添加如下：

　　Anon_world_readable_only=NO //開放讀的權限(如果沒有添加此項，用戶看到的目錄是隱藏的)

　　Anon_upload_enable=YES

　　Anon_mkdir_write_enable=YES

　　Anon_other_write_enable=YES

　　滿足lisi的需求：

　　Vi /etc/vsftpd/lisi 添加如下：

　　Anon_world_readable_only=NO //開放讀的權限(如果沒有添加此項，用戶看到的目錄是隱藏的)

　　Anon_upload_enable=YES

　　滿足zhangsan的需求：

　　Vi /etc/vsftpd/zhangsan 添加如下：

　　Anon_world_readable_only=NO //開放讀的權限(如果沒有添加此項，用戶看到的目錄是隱藏的)

　　Local_root=/misc/abc //設置目錄為本地

　　Anon_max_rate=20000

　　最后重啟vsftpd服務即可!

　　實驗十：如何設置匿名的用戶可以上傳以及刪除的權限

　　我們可以這樣做：

　　#vi /etc/vsftpd/vsftpd.conf 添加如下：

　　Anon_upload_enable=YES

　　Anon_mkdir_write_enable=YES

　　Anon_other_write_enable=YES

　　#chmod – R 777 /var/ftp/pub /改變pub目錄的權限

　　重啟vsftpd服務即可。

《&.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档

【linux認證考試：FTP設置技巧】相關文章：

Linux認證考試科目設置01-18

Linux認證系統管理：linux下搭建ftp03-08

Linux認證操作技巧03-19

Linux認證考試報考條件01-11

Linux系統下ftp的管理03-05

微軟認證考試科目設置01-12

java認證考試科目設置03-19

Linux認證考點03-19

Linux認證的概念03-25