用tar包配置高可用性vsftp (中)

1、使用獨(dú)立服務(wù)

a.vi/etc/xinetd.d/vsftpd把disable=no還改成yes，不再需要它了！

b.vi/etc/vsftpd.conf在結(jié)尾加上listen=YES

c.servicexinetdrestart

d./usr/local/sbin/vsftpd/etc/vsftpd.conf&

OK！現(xiàn)在vsftp已經(jīng)是獨(dú)立啟動(dòng)的服務(wù)了！

2、使用非常規(guī)的端口(2121)

a.vi/etc/vsftpd.conf

添加listen_port=2121，保存退出

b.killall-9vsftpd

c./usr/local/sbin/vsftpd/etc/vsftpd.conf&

OK!現(xiàn)在用ftp127.0.0.1將提示你連接被拒絕了(ftp:connect:Connetionrefuesd)！然后ftp127.0.0.12121輸入用戶名和密碼，OK！可以登錄！

3、實(shí)現(xiàn)不同用戶不同權(quán)限

現(xiàn)在我們就來實(shí)現(xiàn)三個(gè)用戶的不同權(quán)限：a.upload用戶，可以上傳下載，可以新建文件夾，但不能刪除文件和文件夾，不能重命名原有文件和文件夾；b.download用戶，只能下載；c.admin用戶，管理員，可以上傳，可以下載，可以新建文件夾，可以刪除和更改文件和文件夾名。這些用戶都不能登錄系統(tǒng)，并且用ftp連接時(shí)鎖定在自己的家目錄中不能進(jìn)入系統(tǒng)文件夾。

    a.cat<<!>logins.txt
  >upload
>*******#upload用戶的密碼
>download
>*******
>admin
>****************
>!

說明，此文本文件的格式是：單數(shù)行為用戶名，偶數(shù)行為密碼

b.db_load-T-thash-flogins.txt/etc/vsftpd_login.db

c.chmod600/etc/vsftpd_login.db

d.cdvsftpd-1.2.1/EXAMPLE;cpVIRYUAL_USERS/vsftpd.pam/etc/pam.d/ftp.vu(進(jìn)入你的解包的源碼目錄，把虛擬用戶的認(rèn)證文件拷貝到/etc/pam.d/下）

e.useradd-d/home/ftpsitevirtual；chmod700/home/ftpsite;su-virtual-c"echohello>/homt/ftpsite/test.file（建立虛擬用戶所要訪問的ftp目錄并設(shè)置僅virtual用戶訪問的權(quán)限和創(chuàng)建一個(gè)供下載實(shí)驗(yàn)的文件）

f.vi/etc/vsftpd.conf在此文件中插入下面的配置語句

guest_enable=YES（啟用虛擬用戶）

guest_username=virtual（將虛擬用戶映射為本地virtual用戶）

pam_service_name=ftp.vu（指定PAM配置文件為ftp.vu）

user_config_dir=/etc/vsftpd_user_conf（指定不同虛擬用戶配置文件的存放路徑）

保存退出

g.mkdir/etc/vsftpd_user_conf

h.開放不同用戶的不同權(quán)限echo"anon_world_readable_only=MO">/etc/vsftpd_user_conf/download（開放download用戶的下載權(quán)限——只能下載；注意這個(gè)不地方不要寫成YES，否則將不能列出文件和目錄）

cp/etc/vsftpd_user_conf/download/etc/vsftpd_user_conf/upload

vi/etc/vsftpd_user_conf/upload，添加下列行

write_enable=YES（增加寫權(quán)限）

anon_upload_enable=YES（增加上傳權(quán)限）

anon_mkdir_write_enable=YES(增加創(chuàng)建目錄的權(quán)限）

cp/etc/vsftpd_user_conf/upload/etc/vsftpd_user_conf/admin

增加一行：

anno_other_writer_enable=YES（增加管理員用戶的刪除/重命名的權(quán)限）

i.測(cè)試

killall-9vsftpd;/usr/local/sbin/vsftpd/etc/vsftpd.conf&

ftp127.0.0.12121

以用戶名download和你設(shè)置的密碼登錄，ls，可以看到文件，下載，成功！put一個(gè)文件，提示Permissiondenied。renametest.file同樣權(quán)限被拒絕；deletetest.file同樣不成功！

輸入quit退出，以u(píng)pload用戶登錄，OK！可以上傳，下載，mkdirlsf，提示“/lsf"created；renamelsflsf1提示Permissiondenied,刪除文件同樣不成功！

輸入quit退出，以admin用戶登錄，可以有上述所有權(quán)限，然后rmdirlsf,提示Removedirectoryo[erationsuccessful;deletetest.file提示Deleteoperationsuccessful!OK，大功告成了！

4、還有限速，限制同一個(gè)IP的連接數(shù)，限制最大連接數(shù)等，我在另外的文章中已經(jīng)寫過，在此不再贅述！

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]