Linux服务器ftp服务用户/目录/带宽权限限制
第1章、 设置用户只能够访问指定的目录
1.1、 设置用户只能够访问指定的目录
如新建一个admin用户,若指定admin只能访问/home/userftp目录下的administer目录。则:
(1)首先要存在administer目录,并且保证administer目录不具备可写的权限,否则将造成登录失败。可使用“chmod a-w + 目录”进行权限的修改。
(2) “vi / etc/vsftpd.conf”,在文件末位添加local_root=/home/userftp/administer.其中administer即是限制访问的目录。
(3) 将chroot_list_enable=YES,chroot_list_file=/etc/vsftpd.chroot_list,注释去掉。
(4) 若没有vsftpd.chroot_list文件,则新建vsftpd.chroot_list文件:“vi / etc/ vsftpd.chroot_list”.
(5) 在文件里添加“admin”用户。
(6) 重启ftp服务器。“sudo service vsftpdrestart”。
第2章、 限制用户上传下载带宽
2.1、 设置匿名用户带宽
2.1.1、 未修改之前的速度
[root@localhost wj]# ftp 192.168.0.113:8765 //匿名登录
ftp 192.168.0.113:~> cd pub/
ftp 192.168.0.113:/pub> get 1.zip //下载文件
[0] get 1.zip &
`1.zip' at 322830336 (13%) 65.74M/seta:30s [正接收数据] //速度65M
2.1.2、 配置参数“anon_max_rate”限制带宽
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
anon_max_rate=30000 //匿名用户的带宽是30kb
2.1.3、 重启服务,测试匿名用户带宽
[root@localhost wj]# service vsftpd restart //重启服务
关闭vsftpd: [失败]
为 vsftpd 启动vsftpd: [确定]
[root@localhost wj]# ftp 192.168.0.113:8765 //匿名登录,注意端口号之前已经修改了
ftp 192.168.0.113:~> cd pub/
ftp 192.168.0.113:/pub> get 1.zip
[0] get 1.zip &
`1.zip' at 1179648 (0%) 28.0K/s eta:22h [正接收数据] //可以看到这里的下载速度很慢,只有28k
2.2、 本机用户的带宽
2.2.1、 未修改之前的速度
[root@localhost wj]# ftp david:543092@192.168.0.113:8765 //用户david登录,密码是543092
ftp david@192.168.0.113:~> ls
-rwxrwxrwx 1 0 0 2375494044 Aug 14 06:54 1.zip
ftp david@192.168.0.113:~> get 1.zip //下载文件
[0] get 1.zip &
`1.zip' at 322830336 (13%) 65.74M/s eta:30s [正接收数据] //速度65M
2.2.2、 配置参数“local_max_rate”限制带宽
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
local_max_rate=30000 //本地用户的带宽是30kb
2.2.3、 重启服务,测试本机用户带宽
[root@localhost wj]# service vsftpd restart //重启服务
关闭vsftpd: [失败]
为 vsftpd 启动vsftpd: [确定]
[root@localhost wj]# ftp david:543092@192.168.0.113:8765 //用户david登录,密码是543092
ftp david@192.168.0.113:~> ls
Linux服务器ftp限制带宽 - 建站服务器
-rwxrwxrwx 1 0 0 2375494044 Aug 14 06:54 1.zip
ftp david@192.168.0.113:~> get 1.zip //下载文件
[0] get 1.zip &
`1.zip' at 322830336 (13%) 35.0K/s eta:30s [正接收数据] //速度30k
[root@localhost wj]# ftp weijie:123456@192.168.0.113:8765 //用户david登录,密码是123456
ftp david@192.168.0.113:~> ls
-rwxrwxrwx 1 0 0 2375494044 Aug 14 06:54 1.zip
ftp david@192.168.0.113:~> get 1.zip //下载文件
[0] get 1.zip &
`1.zip' at 322830336 (13%) 29.0K/s eta:30s [正接收数据] //速度29k
2.3、 设置指定用户的带宽
2.3.1、 设置带宽配置目录
#参数“user_config_dir“可以指定一个目录来存放管理带宽的文件
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/rate_limit //管理用户带宽的目录,这个目录需要用户自己创建
2.3.2、 设置制定带宽用户
#设置用户“weijie“的带宽,在”rate_limit“目录下创建文件”weijie“,在文件中添加参数local_max_rate
[root@localhost wj]# mkdir /etc/vsftpd/rate_limit
[root@localhost wj]# cd /etc/vsftpd/rate_limit/
[root@localhost rate_limit]# touch weijie
[root@localhost rate_limit]# vim weijie
local_max_rate=30000
2.4、 重启vsftpd服务,测试用户“weijie“用户”david“的下载速度
[root@localhost wj]# service vsftpd restart //重启服务
关闭vsftpd: [确定]
为 vsftpd 启动vsftpd: [确定]
[root@localhost wj]# ftp david:543092@192.168.0.113:8765 //用户david登录
ftp david@192.168.0.113:~> ls
-rwxrwxrwx 1 0 0 2375494044 Aug 14 06:54 1.zip
ftp david@192.168.0.113:~> get 1.zip
[0] get 1.zip &
`1.zip' at 276234240 (11%) 54.24M/s eta:37s [正接收数据] //速度52M
[root@localhost wj]# ftp weijie:123456@192.168.0.113:8765 //用户weijie登录
ftp weijie@192.168.0.113:~> ls
-rwxrwxrwx 1 0 0 2375494044 Aug 14 07:13 1.zip
ftp weijie@192.168.0.113:~> get 1.zip
[0] get 1.zip &
`1.zip' at 196608 (0%) 21.4K/s eta:30h [正接收数据] //速度21k