Linux認證指獲得專業Linux培訓後通過考試得到的資格。目前國際上廣泛承認的Linux認證有Linux Professional Institute(簡稱爲LPI)、Sair Linux和GNU、Linux+和Red Hat Certified Engineer。
首先安裝Linux 企業版第一張光盤中的
#rpm –ivh /media/cdrom/RedHat/RPMS/
啓動vsftpd服務
#service vsftpd start
刷新防火牆
#iptables -F
這樣一個簡單linux下的FTP就已經搭建好了!
下面就來慢慢優化我們的FTP服務器:
實驗一:如果我不允許FTP匿名登陸,我們可以修改vsftpd的主配置文件來實現
#vi /etc/vsftpd/ 把anonymous_enable=YES 改爲anonymous_enable=NO
重啓vsftpd即可!
實驗二:windows中FTP服務器可以設置歡迎詞,最大連接數,那我們在Linux的FTP服務器中設置呢?我要回答的是:同樣可以,我們同樣可以vsftpd的主配置文件來實現
# vi /etc/vsftpd/
在最後添加 ftpd_banner=welcome to here! 這就是歡迎詞
Max_clients=100 這就表示最多可以有100個用戶同時訪問
重啓vsftpd即可!
實驗三:如果我想把借我錢不還的同事(lilei),不想讓他登陸到我們的FTP站點,那我可以把用戶lilei添加到vi /etc/sers 重啓vsftpd服務即可。
實驗四:上午總經理說要提拔公司的一小部分人,聽到這個消息,趕緊行動,我只允許總經理一個人可以登陸FTP服務器,其他人休想,拍經理馬匹,限制其他人。我可以這樣做:
# vi /etc/vsftpd/ 到最後添加2條,
userlist_deny=NO /這個列表裏的人不拒絕,其他人拒絕(包括匿名)
userlist_file=/etc/mp /指明列表的路徑
然後:#vi /etc/mp 把經理的名字添加上去
重啓vsftpd 服務即可!
但是下午經理把提拔的人的名字給公佈了,憤怒的是既然沒有我。爲了表現一下我的憤怒,我決定讓經理不能登陸FTP服務器,其他人都可以。我可以這樣做:
# vi /etc/vsftpd/ 把上午添加的userlist_deny=NO
改爲userlist_deny=YES /這個列表中的人拒絕,其他人通過。
重啓vsftpd 服務即可!
實驗五:註冊的用戶我們可以給他很高的下載速度(200k),匿名用戶的'話,給他們20K的速度,可以這樣做:
# vi /etc/vsftpd/ 在最後添加
Local_max_rate=200000
Anon_max_rate=20000
重啓vsftpd 服務即可!
實驗六:前天同事一(zhangsan)發了一根菸給我,昨天同事二(lisi)給了我一包煙,今天同事三(wangwu)給了我一條煙,我想根據他們給我的煙,來給他們設置不同的FTP下載速度,我可以這樣做:
# vi /etc/vsftpd/ 到最後添加
User_config_dir=/etc/vsftpd /定義用戶的配置文件
#vi /etc/vsftpd/zhangsan 添加以下
Local_max_rate = 3000 /與一根菸等價
#vi /etc/vsftpd/lisi 添加以下
Local_max_rate = 30000 /與一包煙等價
#vi /etc/vsftpd/wangwu 添加以下
Local_max_rate = 300000 /與一條煙等價
重啓vsftpd 服務即可!
實驗七:如何建立簡單的虛擬用戶呢?我只想讓他們可以登陸FTP,但不能登陸我的linux系統,這樣可以保證FTP服務器的安全。可以這樣做:
Adduser –g ftp –s /sbin/nolgin user01 /直接添加user01用戶到ftp組,
Passwd user01 /給user01設置密碼
實驗八:上面所說的雖然簡單,但還是不安全,那還有沒有其他的方法來創建更安全的虛擬用戶呢?有!我們可以這樣做:
1,建立虛擬用戶的口令庫文件
#vi 添加以下
Zhangsan /用戶名
123 /密碼
Lisi
234
Wangwu
345
2,生產vsftpd的認證數據庫
#db_load –T –t hash –f /etc/vsftpd/vsftpd_
改數據庫權限
#chmod 600 /etc/vsftpd/vsftpd_
3,建立虛擬用戶所需的PAM配置文件
#vi /etc/pam.d/ 添加以下:
auth required /lib/security/pam_ db=/etc/vsftpd/vsftpd_logins
Account required /lib/security/pam_ db=/etc/vsftpd/vsftpd_logins
4,建立虛擬用戶及所要訪問的目錄並設置相應的權限
#useradd -d /home/ftpsite virtual /建立vsftpd虛擬用戶所需的系統帳號
#chmod 700 /home/ftpsite/ 設置宿主目錄的權限爲700
5,設置配置文件
#vi /etc/vsftpd/ 添加如下:
Guest_enable=YES
Guest_username=virtual
Pan_service_name=
Anon_world_readable_only=NO
重啓vsftpd服務即可!
實驗九:管理虛擬用戶,要求如下:
Wangwu有瀏覽目錄、上傳、改名、刪除等權限
Lisi 有瀏覽目錄、上傳、下載權限
Zhangsan 有瀏覽目錄、下載的權限(且只能在/misc/abc目錄下,速度爲20k)
我們可以這樣做:
首先編輯vsftpd的主配置文件,
#vi /etc/vsftpd/ 添加如下:
User_config_dir=/etc/vsftpd /指定虛擬用戶配置文件的存放處
然後滿足wangwu的需求:
Vi /etc/vsftpd/wangwu 添加如下:
Anon_world_readable_only=NO //開放讀的權限(如果沒有添加此項,用戶看到的目錄是隱藏的)
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
Anon_other_write_enable=YES
滿足lisi的需求:
Vi /etc/vsftpd/lisi 添加如下:
Anon_world_readable_only=NO //開放讀的權限(如果沒有添加此項,用戶看到的目錄是隱藏的)
Anon_upload_enable=YES
滿足zhangsan的需求:
Vi /etc/vsftpd/zhangsan 添加如下:
Anon_world_readable_only=NO //開放讀的權限(如果沒有添加此項,用戶看到的目錄是隱藏的)
Local_root=/misc/abc //設置目錄爲本地
Anon_max_rate=20000
最後重啓vsftpd服務即可!
實驗十:如何設置匿名的用戶可以上傳以及刪除的權限
我們可以這樣做:
#vi /etc/vsftpd/ 添加如下:
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
Anon_other_write_enable=YES
#chmod – R 777 /var/ftp/pub /改變pub目錄的權限
重啓vsftpd服務即可。
