Linux网络服务第二章构建文件服务器幻灯片.pptVIP

* 本页中的配置项主要针对于Linux本地用户，有一个共同的特点是包含“local_”字串 本地用户的默认FTP根目录为该用户的宿主目录 由于vsftpd.conf配置文件中使用的配置项种类众多，这里不再一一列举，更多相关内容请参考教材，或者使用“man vsftpd.conf”命令查阅帮助手册 local_enable=YES 是否允许本地系统用户访问。 local_umask=022 设置本地用户所上传文件的默认权限掩码值。 local_root=/var/ftp 设置本地用户的FTP根目录（缺省为用户的宿主目录） chroot_local_user=YES 是否将FTP本地用户禁锢在宿主目录中。 local_max_rate=0 限制本地用户的最大传输速率（0为无限制），单位为字节。 * 匿名FTP的默认根目录为“/var/ftp”，子目录“/var/ftp/pub”用于上传，pub子目录的权限默认为755，属于root用户、root组，因此只需要将属主改为ftp，即可赋予匿名用户写入权限 如果vsftpd服务已经在运行，则可以执行“service vsftpd reload”重新加载配置即可 展示并讲解在vsftpd.conf文件中进行的主要修改之处（上传权限开放、掩码设置等）， 对上述过程进行操作演示，并使用ftp命令进行测试，简单介绍相关命令及通过“?”获取帮助的方法 * 默认情况下，vsftpd服务器已经开放了本地用户的登录许可，否则也可以简单的通过设置“local_enable=YES”来启用 为了使修改的vsftpd.conf配置文件生效，执行“service vsftpd reload“重新加载配置或者”service vsftpd restart“重启服务都可以 为了进一步加强对FTP本地用户的安全性控制，建议增加“chroot_local_user=YES”配置项，另外结合user_list列表文件只允许特定的几个用户登录FTP，例如只允许vina用户登录： [root@filesvr ~]# vi /etc/vsftpd/user_list laya //添加此行，并清空其他内容 [root@filesvr ~]# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES userlist_deny=NO * 以上是为vsftpd实现虚拟用户支持的总体操作过程，前面5个步骤是比较关键的操作 下面将分别进行讲述 * 在使用 db_load 命令时，“-f”选项用于指定用户名/密码列表文件，“-T”选项允许非Berkeley DB的应用程序使用从文本格式转换的DB数据文件，“-t hash”选项指定读取数据文件的基本方法。关于db_load命令的详细说明可参阅/usr/share/doc/db4-utils-4.3.29/utility/db_load.html文件 将帐号文件的权限设置为600，可以有效提高安全性 * vsftpd虚拟用户需要有一个对应的系统用户帐号（该帐号无需设置密码及登录Shell），该用户帐号的宿主目录作为所有虚拟用户登录后的共同FTP根目录 PAM配置文件（名称可以自行定义）主要用于为程序提供用户认证控制，vsftpd服务使用的默认PAM配置文件为/etc/pam.d/vsftpd，可以参考该文件的格式建立新的PAM配置文件，用于虚拟用户认证控制 * 在vsftpd.conf配置文件中添加guest_enable、guest_username配置项，将访问FTP服务的所有虚拟用户对应到同一系统用户帐号virtual。并修改pam_service_name配置项，指向上一步建立的PAM配置文件/etc/pam.d/vsftpd.vu 在vsftpd服务中，虚拟用户帐户默认作为匿名用户处理以降低权限，因此对应的权限设置通常使用以anon_开头的配置项。例如，在设置虚拟用户所上传文件的默认权限掩码时应采用配置项anon_umask而不是local_umask * 此步骤实际上是可选的，如果不需要为个别用户设置单独的选项，则无需此步骤 虽然不需要为mike用户添加额外权限设置，但是也要建立一个空配置文件 如果需要禁用或者仅允许一部分虚拟用户帐号，同样可以使用/etc/vsftpd/user_list列表文件，具体方法请参考2.2.3小节中的例2.13。需要注意的是，在/etc/vsftpd/ftpusers文件中加入虚拟用户名，并不能禁用对应的系统帐号 * 完成前面讲述各个步骤以后，重新加载vsftpd服务器，并使用不同的用户访问FTP服务器进行测试，比较效果 演示虚拟用户F