學習筆記
環境:虛擬機,cnetos6.5
需求:創建ftp虛擬賬號,一個爲普通賬號,只允許下載(且限制下載速度);一個爲VIP賬號,允許下載上傳。
1、 安裝FTP
使用Yum安裝FTP:yum -y install vsftpd
2、創建用戶文本文件
先建立用戶文本文件virtualuser.txt,添加兩個虛擬用戶。假設非會員賬號爲user,會員賬號爲vip;(奇數爲賬號,偶數爲密碼)
安裝db_load命令
yum -y install db4
通過db_load命令生成db數據庫文件:
db_load -T -t hash -f /etc/vsftpd/virtualuser.txt /etc/vsftpd/virtualuser.db
爲了安全起見刪除virtualuser.txt文件
[root@localhost vsftpd]# rm -rf /etc/vsftpd/virtualuser.txt
修改文件權限
[root@localhost vsftpd]# chmod 600 /etc/vsftpd/virtualuser.db
2、配置PAM文件
將/etc/pam.d/vsftpd文件下的默認配置全部註釋,並添加以下信息
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser
3、創建虛擬賬戶對應系統
創建用戶名並禁止登陸
[root@localhost vsftpd]# useradd ftpuser -s /sbin/nologin
[root@localhost vsftpd]# useradd ftpvip -s /sbin/nologin
4、配置文件
1)修改/etc/vsftpd/vsftpd.config配置文件
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak(備份配置文件)
配置文件如下圖:
修改配置文件之後再追加如下命令:
user_config_dir=/etc/vsftpd/vuserconfig(設置虛擬賬號的主目錄)
max_clients=30 (設置FTP服務器最大接入客戶端爲30個)
max_per_ip=10 (設置每個IP 地址最大連接數爲10 個)
如下圖:
在user_config_dir指定路徑下創建虛擬賬號的主目錄:
[root@localhost vsftpd]# mkdir /etc/vsftpd/vuserconfig
配置虛擬賬號配置文件,
[root@localhost vuserconfig]# touch /etc/vsftpd/vuserconfig/user vip
guest_enable=yes:開啓虛擬帳號登錄
guest_username=ftpvip:設置ftp 對應的系統帳號爲ftpvip
anon_world_readable_only=no:允許匿名用戶瀏覽器整個服務器的文件系統
write_enable=yes:允許在文件系統寫入權限
anon_mkdir_write_enable=yes:允許創建文件夾
anon_upload_enable=yes:開啓匿名帳號的上傳功能
anon_max_rate=100000:限定傳輸速度爲100KB/s
5、重啓服務:service vsftpd restart
完成搭建!