linux杂谈（十五）:ftp的企业应用级的配置（二）

linux杂谈（十五）:ftp的企业应用级的配置（二）

上篇最后我们讲到了匿名用户家目录的修改，今天来看看匿名用户还可以做什么操作。

1.匿名用户创建和删除目录

其实所有的功能都是上篇所列举的那些参数所控制的，通常大家在记不清的时候都可以查看man手册（man vsftpd.conf），里面列举了所有可以修改的参数。关于匿名用户创建和删除目录的参数如下所示：



把这两个参数设置为YES，匿名用户就可已创建目录了，记得每次修改完配置文件都要重新启动/etc/init.d/vsftpd服务。



发现还是无法创建，怎么回事？其实我们考虑问题一定要全面。虽然配置文件修改了，但是查看默认发布目录可发现目录对于匿名用户没有写的权限，而且上图的错误提示也已经告诉了我们，所以我们还要更改目录的权限再重启服务。





这里我们不仅要修改目录的权限，还要修改目录的安全上下文，如果有疑惑来看看以前的安全上下文是public_content_t，并没有写的权限，所以我们要对它进行修改。



此时匿名用户就可以创建目录了，但是现实中我们一定要慎重选择这个选项。

既然可以传见目录，那我们也可以让匿名用户上传和下载文件，修改配置文件：



然后我们发现匿名用户就可以上传文件了。。

然后我们来删除文件：



这样看来基本功能似乎都有了，我们来进行一些细节的讨论。大家在用迅雷下载东西的时候有时候会发现速度总是快不起来。但事实上你的带宽非常的大，所以很有可能是服务器端对匿名用户的上传下载速度做了限制。今天我们来看看对上传的限制：

我们先来看看修改之前的速度，对比起来会非常明细：



速度非常的快，来不及截图，基本是30M每秒。然后我们来限制匿名用户的上传速度：

修改配置文件（这个速度的单位是KB）：




发现速度确实变慢了，才10K每秒，呵呵。这样别人带宽再快也会像蜗牛一样下载东西了。


2.本地用户设置

上面的配置是针对匿名用户进行的，通常我们也要对本地用户进行限制，首先把之前所有的配置恢复原样。



以服务器的本地用户test为例登录：



此刻它进入的是test的家目录，我们可以对本地用户的默认发布目录进行修改.



再次登录试试：



此刻就进入了/var/ftp目录了，并且也可以进行上传和下载：




小结：

上述两个帖子分别设置了匿名用户和本地用户的登录及操作，但是这些功能还是不够全面。下节将会介绍黑名单和白名单，以及内网用户和外网用户访问ftp时的一些限制。下次再说。