linux認證考試：FTP設定技巧

Linux認證指獲得專業Linux培訓後通過考試得到的資格。目前國際上廣泛承認的Linux認證有Linux Professional Institute(簡稱為LPI)、Sair Linux和GNU、Linux+和Red Hat Certified Engineer。

首先安裝Linux 企業版第一張光碟中的

#rpm –ivh /media/cdrom/RedHat/RPMS/

　　啟動vsftpd服務

#service vsftpd start

　　重新整理防火牆

#iptables -F

這樣一個簡單linux下的FTP就已經搭建好了!

下面就來慢慢優化我們的FTP伺服器：

　　實驗一：如果我不允許FTP匿名登陸，我們可以修改vsftpd的主配置檔案來實現

#vi /etc/vsftpd/ 把anonymous_enable=YES 改為anonymous_enable=NO

重啟vsftpd即可!

　　實驗二：windows中FTP伺服器可以設定歡迎詞，最大連線數，那我們在Linux的FTP伺服器中設定呢?我要回答的是：同樣可以，我們同樣可以vsftpd的主配置檔案來實現

# vi /etc/vsftpd/

在最後新增 ftpd_banner=welcome to here! 這就是歡迎詞

Max_clients=100 這就表示最多可以有100個使用者同時訪問

重啟vsftpd即可!

　　實驗三：如果我想把借我錢不還的同事(lilei)，不想讓他登陸到我們的FTP站點，那我可以把使用者lilei新增到vi /etc/sers 重啟vsftpd服務即可。

　　實驗四：上午總經理說要提拔公司的一小部分人，聽到這個訊息，趕緊行動，我只允許總經理一個人可以登陸FTP伺服器，其他人休想，拍經理馬匹，限制其他人。我可以這樣做：

# vi /etc/vsftpd/ 到最後新增2條，

userlist_deny=NO /這個列表裡的人不拒絕，其他人拒絕(包括匿名)

userlist_file=/etc/mp /指明列表的路徑

然後：#vi /etc/mp 把經理的名字新增上去

重啟vsftpd 服務即可!

但是下午經理把提拔的人的名字給公佈了，憤怒的是既然沒有我。為了表現一下我的憤怒，我決定讓經理不能登陸FTP伺服器，其他人都可以。我可以這樣做：

# vi /etc/vsftpd/ 把上午新增的userlist_deny=NO

改為userlist_deny=YES /這個列表中的人拒絕，其他人通過。

重啟vsftpd 服務即可!

　　實驗五：註冊的使用者我們可以給他很高的下載速度(200k)，匿名使用者的'話，給他們20K的速度，可以這樣做：

# vi /etc/vsftpd/ 在最後新增

Local_max_rate=200000

Anon_max_rate=20000

重啟vsftpd 服務即可!

　　實驗六：前天同事一(zhangsan)發了一根菸給我，昨天同事二(lisi)給了我一包煙，今天同事三(wangwu)給了我一條煙，我想根據他們給我的煙，來給他們設定不同的FTP下載速度，我可以這樣做：

# vi /etc/vsftpd/ 到最後新增

User_config_dir=/etc/vsftpd /定義使用者的配置檔案

#vi /etc/vsftpd/zhangsan 新增以下

Local_max_rate = 3000 /與一根菸等價

#vi /etc/vsftpd/lisi 新增以下

Local_max_rate = 30000 /與一包煙等價

#vi /etc/vsftpd/wangwu 新增以下

Local_max_rate = 300000 /與一條煙等價

重啟vsftpd 服務即可!

　　實驗七：如何建立簡單的虛擬使用者呢?我只想讓他們可以登陸FTP，但不能登陸我的linux系統，這樣可以保證FTP伺服器的安全。可以這樣做：

Adduser –g ftp –s /sbin/nolgin user01 /直接新增user01使用者到ftp組，

Passwd user01 /給user01設定密碼

　　實驗八：上面所說的雖然簡單，但還是不安全，那還有沒有其他的方法來建立更安全的虛擬使用者呢?有!我們可以這樣做：

1，建立虛擬使用者的口令庫檔案

#vi 新增以下

Zhangsan /使用者名稱

123 /密碼

Lisi

234

Wangwu

345

2，生產vsftpd的認證資料庫

#db_load –T –t hash –f /etc/vsftpd/vsftpd_

改資料庫許可權

#chmod 600 /etc/vsftpd/vsftpd_

3，建立虛擬使用者所需的PAM配置檔案

#vi /etc/pam.d/ 新增以下：

auth required /lib/security/pam_ db=/etc/vsftpd/vsftpd_logins

Account required /lib/security/pam_ db=/etc/vsftpd/vsftpd_logins

4，建立虛擬使用者及所要訪問的目錄並設定相應的許可權

#useradd -d /home/ftpsite virtual /建立vsftpd虛擬使用者所需的系統帳號

#chmod 700 /home/ftpsite/ 設定宿主目錄的許可權為700

5，設定配置檔案

#vi /etc/vsftpd/ 新增如下：

Guest_enable=YES

Guest_username=virtual

Pan_service_name=

Anon_world_readable_only=NO

重啟vsftpd服務即可!

　　實驗九：管理虛擬使用者，要求如下：

Wangwu有瀏覽目錄、上傳、改名、刪除等許可權

Lisi 有瀏覽目錄、上傳、下載許可權

Zhangsan 有瀏覽目錄、下載的許可權(且只能在/misc/abc目錄下，速度為20k)

我們可以這樣做：

首先編輯vsftpd的主配置檔案，

#vi /etc/vsftpd/ 新增如下：

User_config_dir=/etc/vsftpd /指定虛擬使用者配置檔案的存放處

然後滿足wangwu的需求：

Vi /etc/vsftpd/wangwu 新增如下：

Anon_world_readable_only=NO //開放讀的許可權(如果沒有新增此項，使用者看到的目錄是隱藏的)

Anon_upload_enable=YES

Anon_mkdir_write_enable=YES

Anon_other_write_enable=YES

滿足lisi的需求：

Vi /etc/vsftpd/lisi 新增如下：

Anon_world_readable_only=NO //開放讀的許可權(如果沒有新增此項，使用者看到的目錄是隱藏的)

Anon_upload_enable=YES

滿足zhangsan的需求：

Vi /etc/vsftpd/zhangsan 新增如下：

Anon_world_readable_only=NO //開放讀的許可權(如果沒有新增此項，使用者看到的目錄是隱藏的)

Local_root=/misc/abc //設定目錄為本地

Anon_max_rate=20000

最後重啟vsftpd服務即可!

　　實驗十：如何設定匿名的使用者可以上傳以及刪除的許可權

我們可以這樣做：

#vi /etc/vsftpd/ 新增如下：

Anon_upload_enable=YES

Anon_mkdir_write_enable=YES

Anon_other_write_enable=YES

#chmod – R 777 /var/ftp/pub /改變pub目錄的許可權

重啟vsftpd服務即可。