6.4.1 匿名账户服务器
匿名账号服务器比较常用,如果FTP服务器面向的用户不固定,为了管理方便,就需要启用匿名账号服务。根据具体的需要,匿名账号服务器的设置有很多种,例如是否允许匿名账号上传、哪些IP段不允许匿名访问FTP服务器、允许用户的连接数及最大传输速率等,下面将分类进行介绍。
(1)配置一个简单的匿名账号服务器
为了防止配置过程中出现错误,一般应把原配置文件/etc/vsftpd/vsftpd.conf复制一份到另外一个目录存放,一旦配置后出现无法解决的问题,还可以把原配置文件还原。
下面要配置一个简单的匿名账号服务器,匿名账号可以登录FTP服务器,允许匿名用户具有向FTP服务器文件中执行写的权限,而且只能下载不能上传文件。在/etc/vsftpd.ftpusers中列出的用户不允许登陆FTP服务器,本地用户可以访问FTP服务器。
修改文件/etc/vsftpd/vsftpd.conf如下所示:
如果要使匿名账号有上传文件的功能,则需要修改配置文件/etc/vsftpd/vsftpd.conf,以使下面几行语句生效:
其他配置语句与简单匿名账号的配置相同。
注意:因为上传文件和目录的同时,也就是在FTP服务器的本地目录建立文件和目录,所以,为了能够顺利的上传文件和创建目录,必须为上传目录指定写权限。用户可以在FTP服务器上建立一个新目录并赋予其相应的写权限,操作步骤如下:
①在/var/ftp/中建立一个新目录“up”。
②改变目录“up”的权限,更改“文件所有者”和“文件组群”,因为这里建立的是匿名服务器,所以“文件所有者”属于“ftp-FTPUser”,“文件组群”属于“ftp”,同时赋予“所有者”读取、写入、和执行权限。如下所示:
(3)设置连接服务器的最大并发连接数和用户的最大线程数
作为FTP服务器,必须要为众多用户提供服务;如果同一时段登陆FTP服务器的用户过多或下载数据过量,就会影响服务器的性能;因此,在建立FTP服务器时,一定要设置连接服务器的最大并发用户数和每个用户并发下载文件的最大线程数。修改配置文件/etc/vsftpd/ vsftpd.conf,添加如下语句:
(4)设置匿名用户的最大传输速率
下载速度对FTP服务器的性能影响也很大,限制用户的最大传输速率可以平均分配网络带宽,增强网络的流畅性,避免网络阻塞。可以配置文件/etc/vsftpd/vsftpd.conf中,添加如下语句:
anon_max_rate=20000#设置匿名用户最大传输速率为20Kbps
对本地账户设置:
Local_max_rate=1000000#设置本地账户最大传输速率为1Mbps
(5)禁止某些IP段的匿名用户访问FTP服务器
有时,FTP服务器不想对某些主机开放,但它们又处在同一网络或VLAN中,这时可以限制某些主机访问服务器。操作步骤如下所示:
①确认配置文件/etc/vsftpd/vsftpd.conf中有如下语句:
tcp_wrappers=YES
②编辑/etc/hosts.allow文件,添加两行,如下所示:
(6)只允许匿名用户访问
如果只允许匿名账号访问FTP服务器,那么就要限制本地账号访问,可以修改文件/etc/ vsftpd/vsftpd.conf,把下面两行语句注释掉即可:
(7)设置用ASCII方式传送数据
一般情况下,利用FTP服务器传输数据都是使用ASCII传输方式,所以,有必要对FTP服务器传输数据的格式进行设定,设置采用ASCII传输方式很简单,只需要修改配置文件/etc/ vsftpd/vsftpd.conf,使下面两行语句生效即可,如下所示:
(8)设置欢迎信息
设置访问FTP服务器的欢迎信息,可以使用户访问FTP服务器时感到亲切,在某种程度上是一种很友好的表示。设置欢迎信息由很多种方法,这里只介绍登陆服务器时和改换目录时的欢迎信息设置方法。
①设置登陆FTP服务器时显示的欢迎信息。修改配置文件/etc/vsftpd/vsftpd.conf文件,去除最前面的“#”符号,如下所以:
ftpd_banner=Welcome to blah FTP service.#设置欢迎登陆的信息
②设置更改目录时显示的欢迎信息。例如编辑匿名账号更改目录时,提示欢迎信息。在匿名账号登录FTP服务器的目录下新增加一个“.message”文件,在“.message”文件输入欢迎信息“How are you?Welcome this diretcory.”
(9)设置数据传输中断的时间间隔
如果用户和FTP服务器之间已经停止了数据的传输,但用户仍一直连接FTP服务器,则会占用网络带宽和FTP服务器的最大用户限制等资源;因此对数据传输完成后多长时间中断与服务器的会话进行设置是很有必要的。
修改配置文件/etc/vsftpd/vsftpd.conf,使下面两行语句生效即可,如下所示:
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
