当前位置:首页 > 资讯 > 热门博客 > 正文

菜鸟学Linux之五:FTP的管理之虚拟用户的搭建与部署

发表于: 2009-06-16   作者:devilangel   来源:转载   浏览次数:
摘要:  项目环境:        西安凌云高科技有限公司由于业务的需求,需要架设一台FTP服务器。由于系统稳定和安全等方面的考虑。公司决定采用RHEL.4作为服务器平台,在平台上面安装VSFTP软件包。在安装的过程中考虑系统安全性和流量控制。配置VSFTP服务器对最大连接数、最大传输速率等进行限制,保证系统资源的合法性。项目标准:     能够实现FTP虚拟目录的上传和下载保证公用虚拟目录的上传下载。针
 
项目环境:
        西安凌云高科技有限公司由于业务的需求,需要架设一台FTP服务器。由于系统稳定和安全等方面的考虑。公司决定采用RHEL.4作为服务器平台,在平台上面安装VSFTP软件包。在安装的过程中考虑系统安全性和流量控制。配置VSFTP服务器对最大连接数、最大传输速率等进行限制,保证系统资源的合法性。
项目标准:
      能够实现FTP虚拟目录的上传和下载保证公用虚拟目录的上传下载。针对不同的虚拟目录设置不同的权限。
项目实施:
      配置虚拟目录之前,VSFTP软件包我们已经安装完成。关于FTP的简单部署《菜鸟学Linux之四:FTP的安装以及简单的上传和下载》,在配置虚拟用户的时候我们首先来了解一下用户的类型有哪几种。在VSFTPD服务器中支持的有匿名用户、本地用户、虚拟用户三种用户帐号:但是三种帐号确实运用于不同的场合,匿名用户是为“anonymous”或“ftp”的用户,匿名的可以供大家都可以使用;本地用户帐号是FTP服务器中的系统用户帐号,使用FTP本地用户帐号登陆FTP服务器,登陆目录为本地用户的宿主目录。虚拟用户帐号是为了保证FTP服务器的安全性,由vsftpd服务器提供的非系统的用户帐号,虚拟用户FTP登陆后将把指定的目录作为FTP根目录,虽然本地用户和虚拟用户有类似相同的功能,但是虚拟用户相对来说是十分的安全所以正在逐步的取代本地用户帐号。
1.1.1.1. 建立虚拟用户口令库文件。在创建虚拟用户库口令的时候我们需要注意的是文件中奇数行设置虚拟用户的用户名。偶数行设置用户的口令。如图1-1所示我们是通过文本编辑器(VI)来建立的名为logins.tzt的用户和口令文件,文件中设置了用angeldevil的口令123.com和用户zhangkeyuan的口令123.com.。在本次的实验中我们把用户“angeldevil”看作是公共的帐号;而把“zhangkeyuan”看作是私有的帐号;
  clip_image002
 
1.1.1.2. 生成Vsftpd的认证文件。使用db_load命令来生成认证文件,“-f”命令选项设置的值是虚拟用户的口令文件,即logins.txt。命令只的参数设置需要生成的认证文件名sftpd――login.db,该文件放置在“/etc/sftpd/”中。配置完成之后我们来查看文件夹;具体的配置如图1-2所示:
 
clip_image004  
 
1.1.1.3. 配置完成之后我们来设置不同的权限,在这里我们只是允许管理员的权限是读和写的权限,其他用户的权限没有,这样做的目的是为了更加的安全,具体的配置如图1-3所示:
 
clip_image006  
 
1.1.1.4. 建立虚拟帐号所需要的PAM的配置文件。在“/etc/pam.d/vsftpd.conf”中来编辑配置文件,配置文件的名字是vsftpd.vu,当然我们还是来使用文本编辑(VI)来编辑 “/etc/pam.d/vsftpd.conf”,当编辑完成之后我们来查看所编辑的配置文件。如图1-4所示:
 
clip_image008  
 
1.1.1.5. 创建虚拟用户所对应的不同的目录。我们在这里还是创建虚拟账户对应的系统用户,如图1-5所示:
 
  clip_image010
 
1.1.1.6. 创建完虚拟账户之后我们为公用目录angeldevil设置权限,但是对于私有目录zhangkeyuan我们在这里不设置任何权限,对公用目录angeldevul设置的权限只允许下载不允许修改这样就增加了安全性。“-R”表示强制到子目录当中,具体的配置如图1-6所示:
  clip_image012
 
1.1.1.7. 修改vsftpd.conf的主配置文件。一般在配置之前是要对配置文件要备份的,以防止在配置的时候出错方便恢复。但是在这里我们就不需要对配置文件备份了。如图1-7所示:
 
  clip_image014
 
1.1.1.8. 设置虚拟用户配置文件;首先我们在“/etc/vsftpd”下创建“users_config”,然后在“sftpd”下创建文件angeldevil和zhangkeyuan。具体如图1-8所示:
 
clip_image016  
 
1.1.1.9. 编辑共用帐户angeldevil,如图1-9所示:
  clip_image018
 
1.1.1.10. 编辑私有帐户zhangkeyuan,如图1-10所示:
  clip_image020
 
1.1.1.11. 当配置完成之后我们来重启服务;如图1-11所示:
  clip_image022
 
1.1.1.12. 配置完成之后我们来进入我们创建的目录分别为用户“angeldevil”和“zhangkeyuan”它们创建。如图1-12所示:
 
clip_image024 clip_image026  
 
1.1.1.13. 在客户端我们来查看FTP的配置。如图1-13所示:
 
clip_image028  
 
1.1.1.14. 然后我们选择用户登录到主目录“angeldevil”如图1-14所示:
 
clip_image030  
 
1.1.1.15. 当我们以angeldevil登录之后,然后我们在创建用户测试能不能成功,因为我们能在为他没有赋予相应的权限。如图1-15所示:
 
clip_image032  
 
1.1.1.16. 然后我们用私有的“zhangkeyuan”来看是否能创建文件,图1-16是用户登录的界面,图1-17所示:是创建文件的界面:
 
clip_image034
 
 
clip_image036
 
 

菜鸟学Linux之五:FTP的管理之虚拟用户的搭建与部署

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
书接上回,上次跟大家概括的说了说JSP的九种常用内置对象。接下来就该聊聊它们各自的特点了,今天先
  FTP(File Transfer Protocol)是在服务器与客户端进行文件传输的一种传输协议。本次介绍的是vs
只要做过WEB开发人对于“404”已经再熟悉不过了吧。当我们访问的资源不存在时,它就会跑出来跟你打
使用linux搭建FTP服务器不仅功能较windows多,而且在安全性上也是值得放心的。那么如何用linux搭建F
/etc/passwd: 用户的信息是保存在/etc/passwd下面(早期的时候,用户的密码也是放在该文件中。后来
1、图解 客户端初始化一个请求,容器通过加载web.xml来获取过滤器,请求经过一些列的过滤器,接着Fi
先简单介绍下Button 和TextView常用属性: android:text:指定标签的值,也就是文本。 android:type
在这个教程里,我们一起来玩第一个OpenGL程序.它将显示一个空的OpenGL窗口,可以在窗口和全屏模式下切
1、struts2处理web应用请求过程mvc实现 2、HTTP请求 提交 Struts2StrutsPrepareAndExecuteFilter 核
JSTL(JSP Standard Tag Library ,JSP标准标签库)是一个实现 Web应用程序中常见的通用功能的定制标
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号