日期:2014-05-16  浏览次数:21123 次

linux杂谈(十五):ftp的企业应用级的配置(二)
上篇最后我们讲到了匿名用户家目录的修改,今天来看看匿名用户还可以做什么操作。

1.匿名用户创建和删除目录

其实所有的功能都是上篇所列举的那些参数所控制的,通常大家在记不清的时候都可以查看man手册(man vsftpd.conf),里面列举了所有可以修改的参数。关于匿名用户创建和删除目录的参数如下所示:



把这两个参数设置为YES,匿名用户就可已创建目录了,记得每次修改完配置文件都要重新启动/etc/init.d/vsftpd服务。



发现还是无法创建,怎么回事?其实我们考虑问题一定要全面。虽然配置文件修改了,但是查看默认发布目录可发现目录对于匿名用户没有写的权限,而且上图的错误提示也已经告诉了我们,所以我们还要更改目录的权限再重启服务。





这里我们不仅要修改目录的权限,还要修改目录的安全上下文,如果有疑惑来看看以前的安全上下文是public_content_t,并没有写的权限,所以我们要对它进行修改。



此时匿名用户就可以创建目录了,但是现实中我们一定要慎重选择这个选项。

既然可以传见目录,那我们也可以让匿名用户上传和下载文件,修改配置文件:



然后我们发现匿名用户就可以上传文件了。。

然后我们来删除文件:



这样看来基本功能似乎都有了,我们来进行一些细节的讨论。大家在用迅雷下载东西的时候有时候会发现速度总是快不起来。但事实上你的带宽非常的大,所以很有可能是服务器端对匿名用户的上传下载速度做了限制。今天我们来看看对上传的限制:

我们先来看看修改之前的速度,对比起来会非常明细:



速度非常的快,来不及截图,基本是30M每秒。然后我们来限制匿名用户的上传速度:

修改配置文件(这个速度的单位是KB):




发现速度确实变慢了,才10K每秒,呵呵。这样别人带宽再快也会像蜗牛一样下载东西了。


2.本地用户设置

上面的配置是针对匿名用户进行的,通常我们也要对本地用户进行限制,首先把之前所有的配置恢复原样。



以服务器的本地用户test为例登录:



此刻它进入的是test的家目录,我们可以对本地用户的默认发布目录进行修改.



再次登录试试:



此刻就进入了/var/ftp目录了,并且也可以进行上传和下载:




小结:

上述两个帖子分别设置了匿名用户和本地用户的登录及操作,但是这些功能还是不够全面。下节将会介绍黑名单和白名单,以及内网用户和外网用户访问ftp时的一些限制。下次再说。