用tar包配置高可用性vsftp (中)

二、高级配置

1、使用独立服务

a.vi/etc/xinetd.d/vsftpd把disable=no还改成yes,不再需要它了!

b.vi/etc/vsftpd.conf在结尾加上listen=YES

c.servicexinetdrestart

d./usr/local/sbin/vsftpd/etc/vsftpd.conf&

OK!现在vsftp已经是独立启动的服务了!

2、使用非常规的端口(2121)

a.vi/etc/vsftpd.conf

添加listen_port=2121,保存退出

b.killall-9vsftpd

c./usr/local/sbin/vsftpd/etc/vsftpd.conf&

OK!现在用ftp127.0.0.1将提示你连接被拒绝了(ftp:connect:Connetionrefuesd)!然后ftp127.0.0.12121输入用户名和密码,OK!可以登录!

3、实现不同用户不同权限

现在我们就来实现三个用户的不同权限:a.upload用户,可以上传下载,可以新建文件夹,但不能删除文件和文件夹,不能重命名原有文件和文件夹;b.download用户,只能下载;c.admin用户,管理员,可以上传,可以下载,可以新建文件夹,可以删除和更改文件和文件夹名。这些用户都不能登录系统,并且用ftp连接时锁定在自己的家目录中不能进入系统文件夹。

    a.cat<<!>logins.txt
   >upload
  >*******#upload用户的密码
  >download
  >*******
  >admin
  >****************
  >!

说明,此文本文件的格式是:单数行为用户名,偶数行为密码

b.db_load-T-thash-flogins.txt/etc/vsftpd_login.db

c.chmod600/etc/vsftpd_login.db

d.cdvsftpd-1.2.1/EXAMPLE;cpVIRYUAL_USERS/vsftpd.pam/etc/pam.d/ftp.vu(进入你的解包的源码目录,把虚拟用户的认证文件拷贝到/etc/pam.d/下)

e.useradd-d/home/ftpsitevirtual;chmod700/home/ftpsite;su-virtual-c"echohello>/homt/ftpsite/test.file(建立虚拟用户所要访问的ftp目录并设置仅virtual用户访问的权限和创建一个供下载实验的文件)

f.vi/etc/vsftpd.conf在此文件中插入下面的配置语句

guest_enable=YES(启用虚拟用户)

guest_username=virtual(将虚拟用户映射为本地virtual用户)

pam_service_name=ftp.vu(指定PAM配置文件为ftp.vu)

user_config_dir=/etc/vsftpd_user_conf(指定不同虚拟用户配置文件的存放路径)

保存退出

g.mkdir/etc/vsftpd_user_conf

h.开放不同用户的不同权限echo"anon_world_readable_only=MO">/etc/vsftpd_user_conf/download(开放download用户的下载权限——只能下载;注意这个不地方不要写成YES,否则将不能列出文件和目录)

cp/etc/vsftpd_user_conf/download/etc/vsftpd_user_conf/upload

vi/etc/vsftpd_user_conf/upload,添加下列行

write_enable=YES(增加写权限)

anon_upload_enable=YES(增加上传权限)

anon_mkdir_write_enable=YES(增加创建目录的权限)

cp/etc/vsftpd_user_conf/upload/etc/vsftpd_user_conf/admin

增加一行:

anno_other_writer_enable=YES(增加管理员用户的删除/重命名的权限)

i.测试

killall-9vsftpd;/usr/local/sbin/vsftpd/etc/vsftpd.conf&

ftp127.0.0.12121

以用户名download和你设置的密码登录,ls,可以看到文件,下载,成功!put一个文件,提示Permissiondenied。renametest.file同样权限被拒绝;deletetest.file同样不成功!

输入quit退出,以upload用户登录,OK!可以上传,下载,mkdirlsf,提示“/lsf"created;renamelsflsf1提示Permissiondenied,删除文件同样不成功!

输入quit退出,以admin用户登录,可以有上述所有权限,然后rmdirlsf,提示Removedirectoryo[erationsuccessful;deletetest.file提示Deleteoperationsuccessful!OK,大功告成了!

4、还有限速,限制同一个IP的连接数,限制最大连接数等,我在另外的文章中已经写过,在此不再赘述!

时间: 2024-12-10 20:29:21

用tar包配置高可用性vsftp (中)的相关文章

用tar包配置高可用性vsftp(一)

昨天看到有朋友说用tar包安装的vsftp不能用本地用户登录,感觉十分诧异.但自己也仅做过rpm的,所以没有发言权.今天在自己机器上用tar包成功安装并配置了一个vsftp,现在把我的过程和大家说一下,希望对大家有所帮助! 一.安装说明:如果你象我一样原来有rpm的vsftp,只是卸载了,可以省略6-11步,如果原来没有安装vsftp,请按部就班. 12.make install 13.vi /etc/xinetd.d/vsftpd 把disable=yes改成no,保存退出.然后service

用tar包配置高可用性vsftp(上)

  昨天看到有朋友说用tar包安装的vsftp不能用本地用户登录,感觉十分诧异.但自己也仅做过rpm的,所以没有发言权.今天在自己机器上用tar包成功安装并配置了一个vsftp,现在把我的过程和大家说一下,希望对大家有所帮助! 一.安装说明:如果你象我一样原来有rpm的vsftp,只是卸载了,可以省略6-11步,如果原来没有安装vsftp,请按部就班. 12.make install 13.vi /etc/xinetd.d/vsftpd 把disable=yes改成no,保存退出.然后servi

用tar包配置高可用性vsftp (下)

# Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES # # Def

Windows下解压linux、unix平台TAR包的乱码问题

WINDOWS与LINUX/UNIX对文件系统字符集的处理方式是不相同的.WINDOWS文件系统驱动层本身就有对字符集转换.处理的模块,无论从操作系统上下达的是什么字符集,最 后要统一转换到不同文件系统的字符处理模块上,比如存储在NTFS上的文件名称,现在几乎统一以$I30方式索引,采用UNICODE方式存储.而LINUX/UNIX则不同,文件系统驱动 层本身并不负责对字符集的处理,操作系统传下来的文件名称以字节流的方式直接记录进文件系统索引结构,并不去理解字符集,所以,在同一个LINUX/UN

linux 安卓-安卓怎么安卓Linux的tar包?

问题描述 安卓怎么安卓Linux的tar包? 我看了一下安卓4.0的目录结构和linux是差不多的,我用终端模拟器进入,常见的linux命令都可以使用 ,用ssh root@ip:port 也能连接到linux的服务器. 我现在想给自己的安卓手机安装一些 linux软件,下载了一个tar包,tar -zxf 包可以正常解压,解压后目录都是.c和.h的文件 ,可以 ./configure 就提示no such file or directory ,configure文件是在目录中存在的 而且可以v

安卓开发 post方法-如何将jar包导入android studio 中?

问题描述 如何将jar包导入android studio 中? 在导入架包时,复制从GitHub中复制的jar包,但无法粘贴到API上面 解决方案 新建一个lib或者bin目录,然后添加进去就可以,如果github提供了gradle导入的方式,可以直接在build.gradle里面配置即可. 解决方案二: 直接粘贴到bin目录下,然后右键add to library 解决方案三: 先把jar包copy到项目libs下,再add就行了 解决方案四: AndroidStudio用于开发安卓Apk非常

SSIS配置问题,如何使用一个包配置来配置多个包的连接信息和文件源信息

问题描述 SSIS配置问题,如何使用一个包配置来配置多个包的连接信息和文件源信息 我拥有多个包,当前能够实现每个包做一个包配置来保存链接信息和文件源信息,但是如果有上百个包呢,我们不可能每一个SSIS包都做一个配置文件吧,怎么使用一个配置文件就能够实现呢?望不吝赐教! 解决方案 问题已经解决 附上解决方案: 所有的配置信息完全可以配置到一个文件里面(我之前怎么辣么笨啊啊啊!),直接写在文件最后面就行了,类似于 Data Source=127.0.0.1;User ID=sa;Password=1

实例学习SSIS(三)--使用包配置

原文:实例学习SSIS(三)--使用包配置 导读: 实例学习SSIS(一)--制作一个简单的ETL包 实例学习SSIS(二)--使用迭代 实例学习SSIS(三)--使用包配置 实例学习SSIS(四)--使用日志记录和错误流重定向 实例学习SSIS(五)--理论介绍SSIS 包配置是干嘛滴!          使用包配置可以从开发环境的外部设置运行时属性和变量. 目标:          从开发环境外部指定Foreach要遍历的文件夹,然后把该文件夹下相应的txt文件内容写入库中. 步骤:    

使用BPM和DB2 HADR配置高可用性和灾难恢复的整体进程

IBM Business Process Manager 是 IBM 最新的http://www.aliyun.com/zixun/aggregation/14359.html">业务流程管理平台,提供可视化的,全面易用的业务流程管理.IBM Business Process Manager 融合了 WebSphere Process Server,WebSphere Lombardi Edition,以及 IBM Integration Designer(以前被称为 WebSphere