Linux FTP文件传输服务.docx

FTP文件传输服务
实验目标:
1安装vsftpd服务,
3 使用虚拟用户,添加 zhangsan lisi wht 用户。
4 zhangsan可以对/var/ftp进行上传,lisi可以下载,写入。wht有所有权限。
5 最多允许100个用户连接,每个ip不能超过3个。 lisi的下载带宽为50kb。
步骤:
1挂载光盘,安装vsftp包。
2创建文本格式的用户名,密码列表
3 创建Berkeley DB格式数据库文件(加密文件)
4 添加虚拟用户的映射账号,创建FTP根目录(权限调整为755,以允许浏览)
5为虚拟用户建立PAM认证文件
6 修改主配置文件, 添加虚拟用户支持
7 设置不同的虚拟账户配置文件
8 设置最多允许100个用户连接,每个ip不能超过3个。为 lisi单独配置下载带宽为50kb。
FTP工作方式简介
      FTP的工作方式有两种,一种是PORT FTP,另一种是PASV FTP。下面介绍其工作方式。
二者的区别在于PORT FTP的数据传输端口是由FTP服务器指定的,而PASV FTP则是由FTP客户端指定的,而且每次数据连接所使用的端口号都不同。正因为如此,所以在CuteFTP等FTP客户端软件中,其连接类型设置项中有PORT和PASV两种选择。
      当FTP服务器设置为PASV工作模式时,客户端也必须设置为PASV连接类型。若客户端连接类型设置为PORT,则能建立FTP连接,但在执行ls或get等需要数据请求的命令时,将会出现无响应并最终报告无法建立数据连接。

1、匿名用户:
write_enable=YES              
//是否对登录用户开启写权限。属全局性设置。默认NO
local_enable=YES              
//是否允许本地用户登录FTP服务器。默认为NO
anonymous_enable=YES         
//设置是否允许匿名用户登录FTP服务器。默认为YES
ftp_username=ftp               
//定义匿名用户的账户名称,默认值为ftp。
no_anon_password=YES            
//匿名用户登录时是否询问口令。设置为YES,则不询问。默 认NO
anon_world_readable_only=YES  
//匿名用户是否允许下载可阅读的文档,默认为YES。
anon_upload_enable=YES     
//是否允许匿名用户上传文件。只有在write_enable设置为
YES时,该配置项才有效。而且匿名用户对相应的目录必须有写权限。默认为NO。
anon_mkdir_write_enable=YES
//是否允许匿名用户创建目录。只有在write_enable设置为    YES时有效。且匿名用户对上层目录有写入的权限。默认为NO。
anon_other_write_enable=NO   
//若设置为YES,则匿名用户会被允许拥有多于上传和建立目录的权限,还会拥有删除和更名权限。默认值为NO。
2、设置欢迎信息
用户登录FTP服