用tar包配置高可用性vsftp (中)

　　二、高档摆设

　　[list:93f3c4a2db]　　1.运用独力效劳 　　a.vi /etc/xinetd.d/vsftpd把disable=no还改成yes，不复须要它了！ 　　b.vi /etc/vsftpd.conf在结果加上listen=yes 　　　c.service xinetd restart 　　　d./usr/local/sbin/vsftpd /etc/vsftpd.conf & 　　　ok！此刻vsftp仍旧是独力启用的效劳了！ 　　2.运用非惯例的端口(2121) 　　 a.vi /etc/vsftpd.conf 　　　增添listen_port=2121，生存退出 　　b.killall -9 vsftpd 　　　c./usr/local/sbin/vsftpd /etc/vsftpd.conf & 　　ok!此刻用ftp 127.0.0.1将提醒你贯穿被中断了(ftp:connect:connetion refuesd)！而后ftp 127.0.0.1 2121输出用户名和暗号，ok！不妨登录！ 　　3.实行各别用户各别权力 　　此刻咱们就来实行三个用户的各别权力：a.upload用户，不妨上传载入，不妨兴建文献夹，但不许简略文献和文献夹，不许重定名原有文献和文献夹；b.download用户，只能载入；c.admin用户，处置员，不妨上传，不妨载入，不妨兴建文献夹，不妨简略和变动文献和文献夹名。那些用户都不许登录体例，而且用ftp贯穿时锁定在本人的家目次中不许加入体例文献夹。 　　a.cat <<!>logins.txt 　　　>upload 　　　>******* #upload用户的暗号 　　　>download 　　　>******* 　　　>admin 　　　>**************** 　　　>! 　　　证明，此文本文献的方法是：单数动作用户名，双数动作暗号 　　b.db_load -t -t hash -f logins.txt /etc/vsftpd_login.db 　　c.chmod 600 /etc/vsftpd_login.db 　　d.cd vsftpd-1.2.1/example;cp viryual_users/vsftpd.pam /etc/pam.d/ftp.vu (加入你的解包的源码目次，把假造用户的认证文献正片到/etc/pam.d/下） 　　e.useradd -d /home/ftpsite virtual；chmod 700 /home/ftpsite;su - virtual -c "echo hello>/homt/ftpsite/test.file（创造假造用户所要考察的ftp目次并树立仅virtual用户考察的权力和创造一个供载入试验的文献） 　　f.vi /etc/vsftpd.conf在此文献中插入底下的摆设语句 　　 guest_enable=yes（起用假造用户） 　　 guest_username=virtual（将假造用户映照为当地virtual用户） 　　 pam_service_name=ftp.vu（指定pam摆设文献为ftp.vu） 　　 user_config_dir=/etc/vsftpd_user_conf（指定各别假造用户摆设文献的寄存路途） 　　生存退出 　　g.mkdir /etc/vsftpd_user_conf 　　h.盛开各别用户的各别权力　echo "anon_world_readable_only=mo">/etc/vsftpd_user_conf/download（盛开download用户的载入权力——只能载入；提防这个不场合不要写成yes，要不将不许列出文献和目次） 　　 cp /etc/vsftpd_user_conf/download /etc/vsftpd_user_conf/upload 　　 vi /etc/vsftpd_user_conf/upload，增添下列行 　　 write_enable=yes （减少写权力） 　　 anon_upload_enable=yes（减少上传权力） 　　 anon_mkdir_write_enable=yes (减少创造目次的权力） 　　 cp /etc/vsftpd_user_conf/upload /etc/vsftpd_user_conf/admin 　　 减少一条龙： 　　 anno_other_writer_enable=yes（减少处置员用户的简略/重定名的权力） 　　i.尝试 　　killall -9 vsftpd;/usr/local/sbin/vsftpd /etc/vsftpd.conf & 　　ftp 127.0.0.1 2121 　　以用户名download和你树立的暗号登录，ls，不妨看到文献，载入，胜利！put一个文献，提醒  permission denied。rename test.file同样权力被中断；delete test.file同样不可功！ 　　输出quit退出，以upload用户登录，ok！不妨上传，载入，mkdir lsf，提醒“/lsf" created；rename lsf lsf1提醒permission denied,简略文献同样不可功！ 　　输出quit退出，以admin用户登录，不妨有上述一切权力，而后rmdir lsf,提醒remove directory o[eration successful;delete test.file提醒delete operation successful!ok，大功成功了！ 　　4.再有限制速度，控制同一个ip的贯穿数，控制最大贯穿数等，我在其余的作品中仍旧写过，在此不复赘述！[/list:u:93f3c4a2db]