安装配置FTP服务器-vsftpd
FTP服务器,在服务器硬盘上划分出一个空间,用于存储一些文件。其他电脑用户通过访问服务器的ftp目录,来上传/下载这些文件。vsftp软件本身不支持用户管理和磁盘配额,这两个功能都是由Linux自身提供的。vsftp其实相当于提供一个用户以ftp方式远程登录服务器的功能。这和wu-ftp,windows下的filezilla server有本质区别。
一,安装FTP服务器
安装:找到光盘上的vsftpd-2.0.5-12.el5.i386.rpm文件,用以下命令安装。
0
1
mkdir /media/cd
mount /dev/cdrom /media/cd
2
cd /media/cd/Server
3
rpm -ivh vsftpd-2.0.5-12.el5.i386.rpm
也可以(以下命令要求正确配置yum管理工具)
1
yum install vsftpd
配置文件:
编辑文件/etc/vsftpd/vsftpd.conf
1
vim /etc/vsftpd/vsftpd.conf
2
anonymous_enable = yes //允许匿名用户登录服务器
3
anon_upload_enable = yes //允许匿名用户上传文件
4
anon_mkdir_write_enable = yes //允许匿名用户建立目录
5
write_enable = yes //允许普通用户上传文件
6
anon_other_write_enable = yes //允许匿名用户做其他的写操作
7
anon_world_readable_only = no //把匿名用户的只读权限设置为no
如果最后两行无法正常设置,可以在前面加上#,暂时性注释掉。
关于vsftpd.conf的其他配置
1
max_per_ip=5 //限制每个IP允许5个线程连接FTP服务器。
2
max_clients=1000 //限制同时登陆FTP服务器的IP最多为1000个
3
local_max_rate=800000 //限制实名用户上传/下载的最大速度为80kb
4
anon_max_rate=300000 //限制匿名用户下载的最大速度为30kb
限制一些特定主机无法访问vsftp服务器
1
vim /etc/hosts/allow
2
vsftpd: 172.12.2.*: DENY //限制IP为172.12.2.*的主机访问服务器
启动服务:
1
service vsftpd start //启动ftp服务
2
chkconfig vsftpd on
二、配置磁盘配额:
1,首先确定磁盘配额管理软件已经安装。
1
rpm -qa |grep quota
没有,则要在光盘上找到quota-3.13-1.2.5.el5.i386.rpm文件并进行安装
2,编辑/etc/fstab文件将:
1
逻辑分区的配置:
2
LABEL=/ / ext3 default 1 1
3
修改为:
4
LABEL=/ / ext3 default,usrquota,grpquota 1 1
5
-----cut line-----
6
逻辑卷组的配置:
7
/dev/VolGroup00/LogVol00 / ext3 default 1 1
8
修改为:
9
/dev/VolGroup00/LogVol00 / ext3 default,usrquota,grpquota,acl 1 1
重新启动系统:reboot 或者shutdown –r now
输入命令:
1
quotacheck -avug -m
根分区就支持用户与组的磁盘配额了。
注意:
(1)一般不建议使用整个根分区做磁盘配额,建议为做磁盘配额的空间单独做一个分区或者单独用一块硬盘。
(2)没有磁盘配额的FTP服务器,可能会被用户占尽空间。不符合安全标准。
其他:
(1)如果在输入quotacheck命令时出错,请先quotaoff停止磁盘配额,运行quotacheck命令之后,再quotaon。
(2)系统用户受root用户的配额管理。
建立匿名访问ftp服务器的目录,并保持incoming子目录任何人可写入。(实际工作中,匿名用户不允许有写入权限)
1
cd /var/ftp
2
mkdir incoming
3
chmod 777 incoming
建立ftp用户,ftp可以匿名访问,一般对匿名用户只开读权限。只有有正式的ftp帐号和密码的用户有写入权限,并且支持磁盘配额。磁盘配额的定义和意义:服务器分配给每个ftp用户的磁盘空间大小。假设服务器硬盘只有1000GB空余,有15000个ftp用户可以向ftp服务器上传文件。那么系统管理员就要根据不同的ftp用户的权限来将空间分配给用户。
(1)建立一个ftpuser组,统一管理所有ftp用户:
groupadd ftpuser
(2)有多少用户需要用“用户名”和“密码”登录ftp服务器,就建立多少用户,并给他们设置密码。没有密码是无法远程登录的。
1
useradd -g ftpuser -d /home/teacher -s /bin/bash teacher
2
useradd -g ftpuser -d /home/student -s /bin/bash student
以此类推。
-g ftpuser,加入ftpuser组
-d /home/teacher,此用户的主目录设置
如果想使用户只能使用系统的FTP空间,而无法使用Linux用户登录,可以设置:
1
useradd -g ftpuser -d /home/ftpuser1 -s /sbin/nologin ftpuser1
给组员设置磁盘配额的使用量:
1
edquota -u ftpuser
2
Disk quotas for user ftpuser
3
Filesystem blocks soft hard inodes soft hard
4
//文件系统 配额限制* 软限制 硬限制 文件节点* 软限制 硬限制
5
/dev/sda1 54644 10292 10292 4221 0 0
配置方法:
磁盘配额的容量单位为kb,第一个soft和hard控制此用户能使用的最大磁盘空间。soft为软限制,hard为硬限制。soft要小于或等于hard。
文件节点的单位是个,第二个soft和hard控制此用户能建立的文件最大的个数。
文件容量和文件个数,两者哪个先达到限制值,服务器就禁止被写入。
*其中blocks和inodes所对应的两个值是系统自动生成的,请勿进行任何修改。
如果在edquota修改配额的时候,误删除了blocks/inodes的值,可以用以下命令恢复:
1
quotacheck -avug -m
**当soft和hard都设置为0的时候,
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
示不进行限制。
查看某用户的磁盘配额:
1
quota user //查看user用户的磁盘配额
2
Disk quotas for user test (uid 501)
3
Filesystem blocks quota limit grace files quota limit grace
4
/dev/sda1 54644 10292 10292 4221 0 0