vsftp服务配置及应用

虚拟用户配置所有虚拟用户将被统一映射为一指定的系统账号，访问的共享位置即为此系统帐号的家目录；各虚拟用户可被赋予不同的访问权限，通过匿名用户的权限控制参数进行指定； 虚拟用户帐号的存储方式文件中：编辑文件奇数行为用户名，偶数行为密码；因为是明文存放的，所以此文件需编码为hash格式，因而修改文件极为麻烦； 关系型数据库的表中即时查询数据库完成用户认证；通常使用的数据库是mysql，由于vsftp的认证是基于pam进行的，所以需要pam能够连接mysql，依赖于pam_mysql模块（pam默认无此模块，需额外安装）# yum
install pam_mysql 演示过程1、准备2台虚拟机：a（172.16.249.230）和b（172.16.249.231），a安装mysql、mysql-server和mysql_devel，作为数据库使用；b安装vsftpd和pam_mysql，作为ftp服务器使用； 其他设置 目录消息设置dirmessage_enable=YES开启此项后，若ftp服务端某目录下有以“.message”结尾的文件，当客户端切换至此目录下时，服务端会显示该文件中的内容以提醒用户 日志设置xferlog_enable=YES开启此项后，用户在ftp客户端上传、下载、修改文件等操作将被记录于日志中xferlog_std_format=YES开启此项后，日志记录将使用标准格式xferlog_file=/var/log/xferlog指明日志文件的记录位置，即使不启用也默认记录在此文件中 上传文件属主设置chown_uploads=YESchown_username=whoever启用此项后，上传文件的属主将被统一修改为第二条命令设定的用户 时长设置idle_session_timeout=600空闲会话超时时长data_connection_timeout=120数据连接超时时长 传输格式设置ascii_upload_enable=YESascii_download_enable=YES启用此项后，将强制使用ASCII格式上传和下载文件，若文件原格式为二进制，则会导致上传和下载的文件为乱码，所以不建议启用，除非确认自己要传输的文件格式本来就为ASCII 欢迎信息设置ftpd_banner=Welcome to blah FTP service. 认证设置pam_service_name=vsftpdvsftp基于pam进行认证，此项指明服务端根据/etc/pam.d/目录下的哪个文件进行认证

vim /etc/pam.d/vsftpd

auth做认证，account检查用户帐号是否在有效期内，session指明前两项检查通过后会话是否予以建立

此项指明一旦用户名出现在文件/etc/vsftpd/ftpusers中，将被拒绝访问ftp服务

用户登录设置userlist_enable=YES开启此项后将启用用户登录控制列表，列表文件默认为：/etc/vsftpd/user_file此文件中的用户是否允许登录依赖于另一个文件：userlist_deny=YES|NO=YES表示不允许登录，此时列表为黑名单，凡是表内的都拒绝登录，凡是表外的都允许登录=NO表示允许登录，此时列表为白名单，凡是表内的都允许登录，凡是表外的都拒绝登录 连接限制max_clients：最大并发连接数；max_per_ip：每个IP可同时发起的最大并发请求数； 传输速率限制anon_max_rate：匿名用户的最大传输速率，单位为“字节/秒”；local_max_rate：系统用户的最大传输速率，单位为“字节/秒”；