功能扩充
虽然第一个vsftpd已经可以运行,但下面的内容可以扩充“VIRTUAL_USERS”,使设置变得稍微复杂一些。假定需要两类虚拟用户,一类仅仅能浏览和下载内容,另一种除能下载存在的内容之外还能上传新内容。
可使用vsftpd强大的单用户使用配置能力(版本1.1.0以上)来完成这个设置。我们在早先的虚拟用户样例中创建了tom和fred两个用户,并设置fred拥有写权限,可访问上传的新文件;tom仅能下载。1.激活单用户配置能力
要激活vsftpd的这个强大功能,增加下面的内容到“/etc/vsftpd.conf”:
user_config_dir=/etc/vsftpd_user_conf
并用“mkdir /etc/vsftpd_user_conf”创建目录。
2.给tom读取所有文件/目录的能力
在上个样例的末尾, 我们注意到虚拟用户仅能看全可读文件和目录。可以使“/home/ftpsite”目录全可读,并且上传有全可读许可的文件。但是做到这点的另一种方法是给tom下载非全可读文件的能力。
对于用户tom,强行提供一个配置设置给“anon_world_readable_only”,代码如下:
echo "anon_world_readable_only=NO" > /etc/vsftpd_user_conf/tom
然后检测一下,用tom登录,键入“ls”将返回目录清单。而用fred登录则应不显示。
可以重启vsftpd使刚才对“/etc/vsftpd.conf”文件的更改有效(高级用户可发送SIGHUP给vsftpd监听进程)。
3.给fred读取所有文件/目录和创建新文件/目录的权限,但是不具有干扰已经存在文件的能力,代码如下:
echo "anon_world_readable_only=NO" > /etc/vsftpd_user_conf/fred
echo "write_enable=YES" >> /etc/vsftpd_user_conf/fred
echo "anon_upload_enable=YES" >> /etc/vsftpd_user_conf/fred
最后检测一下,用tom登陆应该不能上传;而用fred登录能上传。并试着分别用tom和fred删除一个文件,应不能删除。
总结
以上实例均在Red Hat 8.0系统上试验通过,如遇到问题请仔细检查每个细节的正确性。实例中的内容可以根据具体环境进行增减、修改。相信稍加变通便可以打造出一个满意的、安全的FTP服务器。
更多内容请看FreeBSD系统安全管理 FTP的安全 FTP服务器专题,或进入讨论组讨论。
·FTP服务器 (5813篇文章)
·打造安全服务器 (12814篇文章)
·服务器行业应用 (5344篇文章)
·服务器配件 (5481篇文章)
·服务器技术 (5344篇文章)
·服务器分类 (5344篇文章)
·MySQL安全 (9495篇文章)
·IMail服务器 (5432篇文章)
·电子邮件安全 (8020篇文章)
·教你如何用双SATA硬盘组建RAID系统 (24125次浏览)
·DHCP 服务器的安装和配置 (15138次浏览)
·Win2003服务器安全配置技巧 (14529次浏览)
·WEB专用服务器的安全设置的实战技巧 (12947次浏览)
·PERC5 RAID配置中文手册 (12504次浏览)
·windows下cvs服务器端配置 (939次浏览)
·[精华]架设个人服务器(包括WWW,FTP,Mail等 (787次浏览)
·在Windows下安装Apache服务器端Web软件 (663次浏览)
·企业邮件服务器MagicMail轻松建 (257次浏览)
·WEB专用服务器的安全设置的实战技巧 12-09
·板载RAID功能制作磁盘阵列并安装操作系统 12-09
·教你如何用双SATA硬盘组建RAID系统 12-09
·Win2003服务器安全配置技巧 12-09
·DHCP 服务器的安装和配置 12-09
·企业邮件服务器MagicMail轻松建 11-19
·WebSphere服务器安装配置全攻略 11-19
·利用天雁Web服务器系统创建自己的网站服务器 11-13
·Exchange 2007 新特性与二次开发 11-09
