公司为了宣传最新的产品信息，计划搭建FTP服务器，为客户提供相关文档的下载。对所有权互联网开放共享目录，允许下载产品信息，禁止上传。公司的合作单位能够使用FTP服务器进行上传和下载，但不可以删除数据。并且保证服务器的稳定性，进行适当优化设置哈~

根据企业的需求，对于不同用户进行不同的权限限制，FTP服务器需要实现用户的审核。需考虑到服务器的安全性，所以关闭实体用户登录，使用虚拟帐号验证机制，并对不同虚拟帐号设置不同的权限。为了保证服务器的性能，还需要根据用户的等级，限制客户端的连接数及下载速度。

先建立用户文本文件vsftpd_virtualuser.txt，添加两个虚拟帐号，公共帐号ftp及客户帐号vip

保存退出哈~

保存虚拟帐号和密码的文本文件无法被系统帐号直接调用哈~我们需要使用db_load命令生成db数据库文件

rhel5默认只安装db4-4.3.29-9.fc6.i386.rpm和db4-devel-4.3.29-9.fc6.i386.rpm，

要使用db_load需要将db4-utils-4.3.29-9.fc6.i386.rpm包安装上哈~否则会出现下图的错误：找不到db_load命令。

数据库文件中保存着虚拟帐号的密码信息，为了防止非法用户盗取哈，我们可以修改该文件的访问权限。生成的认证文件的权限应设置为只对root用户可读可写，即600

为了使服务器能够使用数据库文件，对客户端进行身份验证，需要调用系统的PAM模块.PAM(Plugable Authentication Module)为可插拔认证模块，不必重新安装应用系统，通过修改指定的配置文件，调整对该程序的认证方式。PAM模块配置文件路径为/etc/pam.d/目录，此目录下保存着大量与认证有关的配置文件，并以服务名称命名。

修改vsftpd对应的PAM配置文件/etc/pam.d/vsftpd，将默认配置使用“#”全部注释，添加相应字段。

修改成下图效果：

对于公共帐号和客户帐号，因为需要配置不同的权限，所以可以将两个帐号的目录进行隔离，控制用户的文件访问。公共帐号ftp对应系统帐号ftpuser，并指定其主目录为/var/ftp/share，而客户帐号vip对应系统帐号ftpvip，指定主目录为/var/ftp/vip

chmod -R 500 /var/ftp/share/ ：公共帐号ftp只允许下载，修改share目录其他用户权限为rx可读可执行。 
chmod -R 700 /var/ftp/vip/ ：客户帐号vip允许上传和下载，所以对vip目录权限设置为rwx，可读可写可执行。

如果不设置可执行用户登录会出不能更改目录错误。
 

设置多个虚拟帐号的不同权限，若使用一个配置文件无法实现此功能，需要为每个虚拟帐号建立独立的配置文件，并根据需要进行相应的设置。

配置主配置文件/etc/vsftpd/vsftpd.conf添加虚拟帐号的共同设置并添加user_config_dir字段，定义虚拟帐号的配置文件目录

禁用匿名用户登录并启用本地用户登录设置

将所有本地用户限制在家目录中，NO则不限制

pam_service_name=vsftpd：配置vsftpd使用的PAM模块为vsftpd 
user_config_dir=/etc/vsftpd/vuserconfig：设置虚拟帐号的主目录为/vuserconfig 
max_clients=300：设置FTP服务器最大接入客户端数为300个 
max_per_ip=10：设置每个IP地址最大连接数为10个

在user_config_dir指定路径下，建立与虚拟帐号同名的配置文件并添加相应的配置字段哈~

首先建立公共帐号ftp的配置文件

guest_enable=yes：开启虚拟帐号登录 
guest_username=ftpuser：设置ftp对应的系统帐号为ftpuser 
anon_world_readable_only=no：允许匿名用户浏览器整个服务器的文件系统anon_max_rate=50000：限定传输速率为50KB/s

下面是客户帐号的配置文件vip

guest_enable=yes：开启虚拟帐号登录 
guest_username=ftpvip：设置ftp对应的系统帐号为ftpvip 
anon_world_readable_only=no：允许匿名用户浏览器整个服务器的文件系统 
write_enable=yes：允许在文件系统写入权限 
anon_mkdir_write_enable=yes：允许创建文件夹 
anon_upload_enable=yes：开启匿名帐号的上传功能 
anon_max_rate=100000：限定传输速度为100KB/s

在公共帐号测试前，我们先建立个产品信息文件哈~

公共帐号登录ftp服务器哈~

登录成功

测试下载，ok，成功

测试上传文件及文件夹，ok,不成功哈~

最后测试限速50KB/s

达成目标~

客户帐号vip登录

登录成功

测试上传，ok，成功

测试下载,ok，成功

测试删除，ok,不成功

测试限速下载100KB/s

达成目标需求，OK~~~

##########################Michael分割线#########################

本文转自redking51CTO博客，原文链接：http://blog.51cto.com/redking/139371，如需转载请自行联系原作者