在上一篇Linux下安装FTP服务器(vsftpd)(一)中,我向大家介绍如何了在Linux(Ubuntu)下搭建vsftpd,并实现文件的上传下载,但如果你想要更多的控制,比如你想只能让ryan可以上传文件,而其它用户不可以,那么,是时候用到我们先前设置的user_config_dir,之前我们指定的值为/etc/vsftpd_user_conf,那么要在该文件上加上如下内容:
local_root=/usr/ftp_store
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
运行sudo invoke-rc.d vsftpd reload重新加载一下,现在,ryan可以上传文件了,如果你还希望只能上传到限定目录,那么
sudo mkdir /home/ftp/incoming
sudo chown ftp:nogroup incoming
sudo chmod 770 /home/ftp/incoming
sudo chmod -w /home/ftp
这样,ftp用户就不可以上传文件到home/ftp了(ftp是FTP服务目录的拥有者,无法在终端登录,是隐藏在所有虚拟用户背后的真实用户),同时,一般用户也无法列出/home/ftp/incoming下的文件,如果希望ryan能看到自己上传的文件,那么还要在/etc/vsftpd_user_conf加上anon_world_readable_only=NO,这样ryan就能看到自己上传的文件了.

今天因为要部署一个web项目,但是打好的war包在另外一台服务器,怎么样才能把那个war包搞到本地的服务器上,答案自然是FTP了.网上找了一下,都是推荐使用vsftpd(very secure FTP deamon),既然人家叫非常安全的FTP,那还是有必要研究一下,于是我就开始安装这个安全的FTP:),下面是我整理的详细步骤:
1.安装vsftpd:
$ sudo aptitude install vsftpd
2.配置vsftpd:
1)先将配置文件备份一下,以免出错: $ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
2)在这里只是介绍最简单的配置,所以vsftpd.conf文件里大部分可以先不用改动,将local_enable的注释去掉即可
3)为了使用虚拟用户,还要加上如下几句:
guest_enable=YES
guest_username=ftp
user_config_dir=/etc/vsftpd_user_conf  #为以后做准备
3.配置PAM(Pluggable Authentication Modules)
出于安全考虑,而不共享本地的用户论证信息,取之的是采用自己的独立数据库来认证虚拟用户
1)安装:$ sudo aptitude install db4.6-util
2)新建一个文件:login.txt,内容:
ryan
ryanote
奇数行为用户名,用户的下一行为密码
3) 转换为Berkeley DB格式
$ sudo db4.6_load -T -t hash -f login.txt /etc/vsftpd_login.db
$ sudo chmod 600 /etc/vsftpd_login.db
$ rm login.txt
4)编辑/etc/pam.d/vsftpd,注释掉原有内容,加入如下几行:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
5)重启vsftpd,虚拟用户即生效
$ sudo invoke-rc.d vsftpd restart
到此,用户ryan就可以用ryanote这个密码登录了.
先讲到这里,关于如何配置上传功能,以及分用户配置权限,下回分解!

今天想在Ubuntu下集成Apache和Tomcat,结果找了网上的文章,大部分都是直接使用sudo apt-get install 这种方式的,这种方式下载安装虽然方便,但文件存放地址却有点乱…