NFS,vsftpd共享

NFS

NFS:網絡文件系統（Network File System ）.提供網絡文件系統平臺，須要藉助Rpc（遠程過程調用）協議來發送文件傳輸的控制指令。
發佈時間：1984年
公司：SUN公司。典型產品有JAVA.SUN公司被Orange公司收購

NFS軟件

nfs-utils 、rpcbind
說明：若是是安裝了centos桌面環境，這倆個軟件包都已經安裝好了。
若是是安裝了centos最小環境，須要手動安裝這倆個安裝包。

nfs部署思路：
1.關閉安全功能，並查狀態：
systemctl   stop  firewalld   
systemctl   status  firewalld 
serenforce  0
getenforce
1.查軟件是否安裝，若是未安裝就安裝軟件。
2.啓動服務，並容許開機自動啓動
3.設置共享目錄，從新加載設置

4.作本地（內側）訪問測試，作異地（公測）訪問測試。

環境準備
1.關閉安全功能，並查狀態：
systemctl stop firewalld
systemctl status firewalld
serenforce 0
getenforce

NFS安裝
查軟件是否已安裝：rpm -q nfs-utils rpcbind
安裝 ： yum -y install nfs-utils rpcbind
查配置文件列表：rpm -ql nfs-utils

NFS服務管理：
重啓動服務：systemctl restart nfs rpcbind
容許開機自啓動：systemctl enable nfs rpcbind
查服務狀態：systemctl status nfs rpcbind

共享須要的文件經過/etc/exports共享文件來實現。查man exports來了解配置文件的格式。
exports配置文件語法以下：man exports查幫助中的example列子
共享目錄的絕對路徑 1號客戶主機名或IP(共享選項) n號客戶主機名或IP(共享選項)

/usr (ro) 192.168.11.13(rw)
/opt (rw,no_root_squash) 192.168.11.0/24(rw)

客戶主機名或ip
*號 表示任何ip的主機
主機名 能夠指定客戶機的主機名
192.168.11.0/24 表示容許192.168.11.0這個網段的全部主機訪問共享

共享選項：
ro（經常使用選項）可讀Readonly
rw(經常使用選項) 可讀可寫read + write
sync(經常使用選項) 同步傳輸
async（經常使用選項）異步傳輸
no_root_squash (經常使用選項)不將root映射成nfsnobody匿名用戶，即讓root用本身的身份和權限訪問共享
no_all_squash （默認啓用）不將全部用戶映射成nfsnobody匿名用戶，即讓全部用戶用本身的身份和權限訪問共享
root_squash 將root映射成nfsnobody匿名用戶（默認啓用）
all_squash 將全部用戶映射成nfsnobody匿名用戶
anonuid 匿名用戶的uid號
anongid 匿名用戶的gid號

nfs的其餘配置文件：

![](https://s1.51cto.com/images/blog/201902/23/768510f6e03da72715d63615e8d7ccde.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

例:經過nfs將/usr目錄已只讀方式共享，容許任何人ip的主機來訪問。
vim /etc/exports
/usr *(ro)

平滑重啓（重加載）nfs服務：exports -rav 或 systemctl reload nfs
本地（內側）查共享資源列表：shoumount -e 127.0.0.1

exportfs 命令選項：man exportfs
-r 從新共享全部目錄
-a 打開或取消全部目錄共享
-v 輸出詳細信息。當共享或者取消共享時，顯示在作什麼
-f 在「新」模式下，刷新內核共享表以外的任何東西。

在異地（公測）作掛載訪問測試：
本地（內側）查共享資源列表：showmount -e 192.168.11.11
建立掛載點：mkdir -pv /mynfs
掛載：mount .nfs 192.168.11.11:/usr /mynfs
查磁盤空間使用狀態： df -hT

shoumount選項：man shoumount
-a 或 --all 已host:dir這樣的格式來顯示客戶主機名和掛載點目錄。
-d 或 --directories 僅顯示被客戶掛載的目錄名。
-e 或 --exports 顯示NFS服務器的輸出清單。

在Win7/10中訪問NFS共享：
1.安裝nfs客戶端(client)程序。
運行Win+R-->control控制面板-->程序-->打開或關閉windows功能-->NFS服務-->勾選「NFS客戶端」-->肯定。
2.運行Win+R-->cmd-->輸入以下命令。
查共享資源列表：showmount -e 192.168.11.11
掛載共享資源爲K盤：mount 192.168.11.11:/usr k:
打開共享：win+E--->雙擊K盤圖標

卸載共享的k盤：右擊K盤圖標--->斷開

練習：用nfs服務以可讀可寫(rw)方式共享/opt目錄，容許任何IP的主機訪問。作本地訪問測試，將其掛載到/optnfs目錄，在掛載點目錄中touch a.txt文件，看是否有寫入權限。

問題：讓root用戶在掛載點目錄下touch a.txt文件時提示"沒法建立/optnfs/a.txt權限不夠"。怎麼辦？
問題分析：
首先，看exports共享中是否以rw可讀可寫方式共享了指定的目錄。
其次，查看共享目錄自身的權限，用ls -ld /opt查看權限結果。權限結果以下：
drwxr-xr-x. 3 root root 16 1月 3 12:11 /opt
請回答權限的五個問題？
再次，root用戶在訪問nfs共享時，root是以匿名訪問的，屬於其餘用戶，而/opt目錄自身對於other其餘用戶的權限是r-x，無w可寫的權限。可是普通用戶是以no_all_squash不以匿名用戶身份，而是以本身真實訪問共享。
權限解決方案：將/opt目錄的other權限用chmod o+w /opt來設置以後，再用touch命令在掛載點目錄作建立測試，發現能夠寫了。

附加操做：查看touch後的a.txt權限以下：
-rw-r--r--. 1 nfsnobody nfsnobody 0 1月 21 10:49 a.txt
說明：a.txt的屬主、屬組均爲nfsnobody匿名用戶帳號。

文件共享權限要考慮的2個要素：
1.用戶對目錄自身的訪問權限。
2.目錄作共享時設置的訪問權限。
警告：用戶訪問共享時想可讀可寫，必須是以上兩個權限都爲可讀可寫。

---

克隆虛擬機

準備工做：
1.將linx系統設置成開機自動進入CLI命令行界面：
cat /etc/inittab 查看inittab系統啓動的運行等級配置文件
systemctl get-default 查看當前系統的啓動運行等級
systemctl set-default multi-user.target 設置系統啓動的運行等級爲3,即多用戶的CLI命令行界面

將node12c虛擬機開機，並執行以下操做。
cd /etc/sysconfig/network-scripts
ls
cp -v ifcfg-ens33{,.bak}
vim ifcfg-ens33 修改網卡配置文件全文內容以下[刪掉不須要的內容便可]
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.11.11
PREFIX=24
GATEWAY=192.168.11.2
DNS1=114.114.114.114
DNS2=8.8.8.8

3.重啓網絡服務：
systemctl restart network
ip a 或 ifconfig

4.將虛擬機用poweroff關機，編輯虛擬機硬件設置，將內存設置爲512M，建立名稱爲"CLI-OK"的快照。

---

vsftpd文件共享：

FTP:是文件傳輸協議的縮寫。用來實現文件的上傳(upload)和下載(download)。
FTP是工做在C/S架構模式下。
C/S架構:是客戶端Client/服務器server訪問模式。C/S的特色是客戶機必須使用專用的客戶端程序去訪問服務器。
B/S架構：是瀏覽器Browser、服務器Server訪問模式。B/S的特色是客戶機只需用IE、Firefox等瀏覽器來訪問服務器。B/S架構一般是用來開發基於web網站的應用程序。

vsftpd：是很是安全的ftp守護進程(Very secure ftp Daemon)。
進程：正在進行（運行running）的程序。
守護進程Daemon：網絡服務類的程序都會有守護進程。守護進程是指實時監測服務訪問狀態的程序。一般都是在系統後臺運行。

FTP的工做端口：
21 控制端口，用於在客戶機和服務器之間創建鏈接。
20 數據端口。用於服務器給客戶機主動進行數據鏈接。
網絡服務端口號的做用：用來標示服務器上的不一樣業務（服務）。

服務器：提供服務的機器。

vsftpd的部署思路：（網絡服務的部署通用思路）
0.關閉安全功能,並查狀態：
systemctl stop firewalld ; setenforce 0
systemctl status firewalld ; getenforce
1.查軟件是否已安裝，若是未安裝就安裝軟件。
2.啓動服務，並容許開機自動啓動
3.設置共享目錄，從新加載設置。
4.作本地（內測）訪問測試，作異地（公測）訪問測試。

查是否已安裝：rpm -q vsftpd ftp lftp
安裝：yum install -y vsftpd ftp lftp
查軟件的文件列表：rpm -ql vsftpd
查配置文件列表：rpm -qc vsftpd

vsftpd 服務管理：
重啓動服務：systemctl restart vsftpd
容許開啓自動啓動：systemctl enable vsftpd
查服務狀態：systemctl status vsftpd

共享須要的文件：
vsftpd的默認共享目錄：
匿名用戶(ftp或anonymous)共享：/var/ftp目錄
普通用戶：訪問的是普通用戶本身的家目錄，一般是"/home/用戶名"文件夾
注意：root用戶默認不能登陸vsftpd服務器來訪問共享，由於root帳號在黑名單裏。

vsftpf的配置文件：rpm -qc vsftpd
/etc/logrotate.d/vsftpd 日誌輪滾策略文件
/etc/pam.d/vsftpd pam認證文件(重點)
/etc/vsftpd/ftpusers 黑名單文件(重點)
/etc/vsftpd/user_list 用戶訪問列表文件(重點),默認是黑名單，可是能夠設置成白名單
/etc/vsftpd/vsftpd.conf 服務的主配置文件(重點)

練習：將root用戶從ftpusers黑名單文件中註釋掉，重啓vsftpd服務，用root帳號訪問共享資源。
第1步：編輯黑名單文件1。
vim /etc/vsftpd/ftpusers 編輯黑名單文件1
#root 在此行行首添加#號

第1步：編輯黑名單文件2。
vim /etc/vsftpd/user_list 編輯黑名單文件2
#root 在此行行首添加#號

第3步：重啓服務。（修改黑名單文件是當即生效的，能夠不重啓服務）。
systemctl restart vsftpd

第四步，作共享訪問測試。
win7/10訪問vsftpd共享：win+E-->ftp://root:0@192.168.11.11

linux用root訪問共享：
ftp 192.168.11.11 回車---》用戶名root回車--->密碼0回車-->看到successful表示登陸成功
lftp 192.168.11.11 -u root,0

問題：何時讓user_list文件變成白名單？
答：因爲當user_list爲白名單時，僅容許白名單中的用戶訪問vsftpd共享。因此當系統中有1萬個用戶帳號時，我只讓3我的能訪問vsftpd文件共享服務，那麼就得用白名單。

練習：在系統中建立3個用戶tom、lucy、lily，給他們設置登陸密碼爲0。用windows作ftp訪問共享測試，分別上傳一個文件到用戶的家目錄中。
useradd tom
useradd lucy
useradd lily
echo 0 | passwd --stdin tom
echo 0 | passwd --stdin lucy
echo 0 | passwd --stdin lily

練習：採用user_list白名單功能，僅容許tom用戶訪問vsftpd共享。
第一步，將tom用戶加入到user_list文件中。
vim /etc/vsftpd/vsftpd.conf
在最後加入此行 user_list=NO

第三步，重啓服務
systemctl restart vsftpd

Win+R-->cmd--> ftp 192.168.11.11回車--->用戶名和密碼-->看登陸是否成功( successful)
發現只有tom 能夠登陸 其餘人都登不了

小結：vsftpd的用戶名單監測流程以下：
先監測user_list文件（是黑仍是白）----》再監測ftpusers黑名單中是否有這個用戶。

將/etc/vsftpd/vsftpd.conf主配置文件的userlist_deny=NO這行用#號註釋掉，並重啓vsftpd服務，最後用tom、lucy、lily作ftp的命令行訪問測試，確保這3個用戶都能訪問共享

白名單優先級高於黑名單。

---

vsftpd.conf主配置文件：
功能：對vsftpd軟件的功能進行設置，能夠設置限速、匿名和普通用戶訪問權限、chroot等功能。

專家建議：修改主配置文件以前，最好備份一下配置文件。備份文件的後綴一般爲.bak或.org。
cd /etc/vsftpd ; ls
cp -av vsftpd.conf{,.bak}
說明：-a 是複製時包括源文件的全部（all）的權限和屬性、selinux屬性都複製給目標文件。而-p選項時複製時不包含selinux屬性的。

練習：查看並熟悉vsftpd.conf主配置文件中的默認設置。查看時不包含#開頭(^#)的、空白行(^$)，要求顯示行號。
grep -nEv '^#|^$' /etc/vsftpd/vsftpd.conf 內容以下(共13行)
12:anonymous_enable=YES 容許匿名訪問共享
16:local_enable=YES 容許本地普通用戶(是指用useradd建立的用戶)訪問共享
19:write_enable=YES 容許寫操做，便可寫權限
23:local_umask=022 本地用戶的umask值
37:dirmessage_enable=YES 容許顯示目錄信息
40:xferlog_enable=YES 容許xferlog日誌，xferlog文件路徑是/var/log/xferlog文件，僅記錄文件的上傳和下載日誌
43:connect_from_port_20=YES 啓用20號端口的鏈接(data數據端口)
57:xferlog_std_format=YES 啓用xferlog標準（std是standard）格式的日誌
115:listen=NO 不啓用ipv4監聽
124:listen_ipv6=YES 啓用IPV6監聽，會向下兼容ipv4
126:pam_service_name=vsftpd vsftpd的pam用戶認證服務文件，是/etc/pam.d/vsftpd文件
127:userlist_enable=YES 啓用user_list用戶列表文件
128:tcp_wrappers=YES 啓用tcp_wrappers防火牆功能，用來作基於IP的TCP訪問控制

vsftpd.conf默認設置的功能：
1.容許匿名用訪問共享，訪問的是/var/ftp目錄，且只能下載文件，不能上傳文件。
2.容許普通用訪問共享，訪問的是用戶本身的家目錄，既能下載文件，也能上傳文件。
3.普通用戶用ftp命令登陸到vsftpd服務器以後，能chroot到服務器的其餘目錄路徑下，此功能不安全，建議關掉。

練習：設置vsftpd.conf配置文件中不容許anonymous匿名用戶訪問vsftpd共享，重啓服務後，作訪問測試。測試完畢後，將設置還原，並重啓服務。
設置匿名訪問後，匿名就不能訪問了

xferlog是一個上傳下載日誌。只是記錄上傳下載。若是要看更加具體的登陸的一些日誌，須要vsftpd.log日誌文件。
例：/var/log/xferog日誌文件內容以下。
Tue Jan 22 11:53:35 2019，1 ，::ffff:192.168.11.1 ， 2061， /home/tom/qr.png ，b _ i r tom ftp 0 c
發生時間，傳輸所花時間，客戶端IP，文件大小byte，文件名路徑，文件傳輸格式，文件特殊處理標記，i上傳或o下載，r真實用戶登陸，tom用戶，ftp服務器名，認證方式爲0，認證用戶ID爲，傳輸完成狀態爲c已完成。

下面解釋一下xferlog日誌文件中每一列的含義。
列號 列功能 說明 示例
1 發生時間 記錄發生的時間 例：SunJun1612:23:532013
2 文件傳輸時間 傳輸該文件使用的時間 例：1
3 客戶端 客戶端主機的IP或主機名 例：192.168.1.100
4 文件大小 單位：字節 例：12
5 文件名 上傳或下載的文件名稱 例：/pub/dd
6 文件傳輸類型 a表示ASCII（文本），b（二進制） 例：b
7 包括四種文件特殊處理標記，「_」表不作任何處理，C表示文件時壓縮格式，U表示文件是非壓縮格式，T表示是tar格式
8 文件傳輸方向 o表示從服務器到客戶端，i相反 例：i
9 用戶登陸方式 a表示匿名登陸，g表示虛擬用戶登陸，r表示真實用戶登陸。 例：a
10 用戶名稱 用戶名稱 ?（匿名用戶）
11 服務器名 通常爲FTp ftp
12 認證方式 0表示無，1表示RFC931認證 例：0
13 認證的用戶ID 表示沒法得到用戶ID 例：
14 傳輸完成狀態 c表示完成，i表示沒完成 例：i

-----------------------

vsftpd的chroot牢籠功能
#chroot牢籠功能：鎖定用戶在本身的家目錄中，即不容許用戶訪問本身家目錄之外的目錄。（就是不能看其餘的目錄）
#chroot_local_user=YES 容許本地用戶chroot牢籠功能（change root）,默認爲NO不啓用
#chroot_list_enable=YES 啓用chroot_list文件功能，默認NO不啓用此功能
#(default follows)
#chroot_list_file=/etc/vsftpd/chroot_list 指定chroot_list文件及其路徑，默認無此文，須要用戶本身建立

chroot牢籠四種狀況：
1.所有不鎖（默認狀況）
2.所有加鎖(用兩行代碼)
3.少數不加鎖(用四行代碼)
4.少數加鎖(用三行代碼)

狀況1.關閉全部普通用戶的牢籠功能（即不鎖，默認狀況）。設置以下
#chroot_local_user=YES 容許本地用戶chroot牢籠功能（change root）,默認爲NO不啓用
#chroot_list_enable=YES 啓用chroot_list文件功能，默認NO不啓用此功能
#(default follows)
#chroot_list_file=/etc/vsftpd/chroot_list

---

狀況2.啓用全部普通用戶的牢籠功能（即對全部人加鎖）。設置以下
chroot_local_user=YES 啓用本地用戶chroot牢籠功能（change root）,默認爲NO不啓用
allow_writeable_chroot=YES 容許chroot牢籠功能下執行寫操做(centos7中必加此行)

測試練習：將vsftpd.conf文件中的chroot_local_user=YES功能啓用，重啓服務，用tom、lucy用訪問共享，執行ls /etc 發現訪問不了

狀況3.給指定的少數普通用戶不啓用牢籠功能（即少數人不加鎖，白名單）。設置以下

3.狀況3.給指定的少數普通用戶不啓用牢籠功能（即少數人不加鎖，白名單）。設置以下
chroot_local_user=YES 啓用本地用戶chroot牢籠功能（change root）,默認爲NO不啓用
allow_writeable_chroot=YES 容許chroot牢籠功能下執行寫操做(centos7中必加此行)
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 指定chroot_list文件及其路徑
vim /etc/vsftpd/chroot_list 添加以下內容
lucy
lily

測試結果：tom啓用了牢籠功能，lucy、lily是不啓用牢籠功能的。（即tom不能訪問其餘目錄，而lucy和lily能夠。）

---

狀況4.給指定的少數普通用戶啓用牢籠功能（即少數人加鎖，黑名單）。設置以下

#chroot_local_user=YES 啓用本地用戶chroot牢籠功能（change root）,默認爲NO不啓用
allow_writeable_chroot=YES 容許chroot牢籠功能下執行寫操做(centos7中必加此行)
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 指定chroot_list文件及其路徑

第2，修改chroot_list名單文件。（此文件中的用戶不啓用牢籠功能）
vim /etc/vsftpd/chroot_list 添加以下內容
lucy
lily

第3步，重啓服務，分別在ftp命令行用tom、lucy、lily作訪問測試
發現只有tom能夠訪問其餘目錄，而lucy和lily不行

---

需求：實現容許anonymous匿名用戶既能下載又能上傳文件文件。
需求分析：匿名用戶要想對共享目錄有rw可讀可寫的權限，必須知足如下2個條件：
1.文件共享軟件必須容許這個用戶有可讀可寫的權限。
2.用戶對共享目錄自身要有可讀可寫的權限。
3.匿名用戶僅容許上傳文件到/var/ftp中的子目錄中。如/var/ftp/upload，且ftp匿名用戶對upload目錄要有可讀可寫權限。

實施參考：
第1步，在vsftpd.conf配置文件中容許anonymous匿名用戶有可讀可寫的權限。
vim /etc/vsftpd/vsftpd.conf 找到以下代碼，去掉2九、33行的#號
12 anonymous_enable=YES
29 #anon_upload_enable=YES 容許匿名用戶上傳
33 #anon_mkdir_write_enable=YES 容許匿名用戶用mkdir建立目錄
anon_other_write_enable=YES 容許匿名用戶執行rm刪除等操做(添加此行)
anon_world_readable_only=NO 關閉匿名用戶只讀的限制(爲YES時會沒法下載)

第2步，用root用戶建立/var/ftp/upload目錄，權限爲777或屬主和屬組均爲ftp，重啓vsftpd服務，在win7/10中用ftp匿名用戶訪問共享ftp://192.168.11.11，上傳一個文件到upload共享目錄，看是否能傳上去。結果是能夠匿名用戶上傳文件到upload目錄中。
mkdir -v /var/ftp/upload
chown -v ftp:ftp /var/ftp/upload 和 chmod -v 777 /var/ftp/upload
systemctl restart vsftpd

屬主和屬組要改爲ftp ，權限要改爲777

vsftpd.conf的其餘配置選項：man vsftpd.conf
48 #chown_uploads=YES 容許修改上傳後的文件的屬主和屬組
49 #chown_username=whoever 文件的屬主、屬組修改爲當前訪問共享的用戶
53 #xferlog_file=/var/log/xferlog 指定xferlog日誌文件名及其路徑，當xferlog_enable爲YES時，此項默認爲啓用
60 #idle_session_timeout=600 (重點)空閒會話超時爲600秒(即10分鐘)，默認開啓了，時間是300秒
idle空閒會話超時時間是指用戶登陸到ftp服務後，n秒都沒執行操做，服務器自動將此用戶斷開鏈接。(防止客戶機佔用服務器網絡資源)
63 #data_connection_timeout=120 (重點)數據鏈接超時時間爲120秒，默認開啓了，時間是300秒
data_connection超時時間是指當客戶端下載或上傳文件時，因爲網絡不穩定，當數據掉線時間超過120秒，文件就下載或上傳失敗。(防止客戶機佔用服務器網絡資源)
67 #nopriv_user=ftpsecure
72 #async_abor_enable=YES 容許異步方式傳輸數據
83 #ascii_upload_enable=YES 容許以ascii編碼方式上傳文件，默認爲NO，是以binary二進制方式上傳
84 #ascii_download_enable=YES 容許以ascii編碼方式下載文件，默認爲NO，是以binary二進制方式下載
87 #ftpd_banner=Welcome to blah FTP service. (重點)自定義banner歡迎提示語（標語）(用於打廣告)
banner_file=/etc/vsftpd/banner.txt (重點)自定義banner標語文件(用於打廣告)
91 #deny_email_enable=YES
93 #banned_email_file=/etc/vsftpd/banned_emails

---

local_max_rate=0 本地用戶(普通用戶)最大傳輸速度，0是不限速。單位是byte字節
anon_max_rate=0 匿名用戶最大傳輸速度，0是不限速。單位是byte字節
anon_other_write_enable=YES 容許匿名用戶執行除了新建和上傳外的其餘權限，如刪除、更名。

listen_port=21 監聽21號端口（默認開啓）
pasv_enable=YES 啓用pasv被動模式
pasv_min_port=5000 指定pasv被動模式的最小端口號
pasv_max_port=6000 指定pasv被動模式的最大端口號
dual_log_enable=YES 啓用/var/log/xferlog 和 /var/log/vsftpd.log 雙日誌文件(默認關閉)
max_per_ip=數字 單個IP的最大併發量（即單個客戶端IP能同時登陸的數量），同時下載幾個文件
max_clients=數字 最大客戶端數量（即併發量），即容許有多少個IP的客戶端同時訪問服務器

user_config_dir=/etc/vsftpd/userconf 定義用戶我的配置文件所在目錄。定義了這句以後，就要在userconf目錄中建立以用戶名命名的文件，這就是這個用戶的配置文件。其中加入一條local_root=/home/ftp爲指定用戶登陸目錄。
setproctitle_enable=YES 將全部鏈接以不一樣的進程體現出來

練習：要求在vsftpd.conf中對每一個用戶限制不一樣的文件傳輸速度，而且設置不一樣的登陸「標示語」。
第1步，在vsftpd.conf配置文件中添加以下功能選項。
vim /etc/vsftpd.conf 添加以下內容
user_config_dir=/etc/vsftpd/userconf 指定用戶個性化配置文件的主目錄

第2步，建立/etc/vsftpd/userconf目錄，給tom限制上傳和下載速度爲2MB/s（約2000000字節）。
mkdir -v /etc/vsftpd/userconf
vim /etc/vsftpd/userconf/tom 添加以下設置內容
local_max_rate=2000000

第3步，參考lucy的限速設置方法，給lucy設置成限制上傳和下載速度爲8M/s（約2000000字節）。
vim /etc/vsftpd/userconf/tom 添加以下設置內容
local_max_rate=8000000

---

ftp和lftp客戶端程序的操做功能

ftp的內部操做命令：
help或？ 顯示命令幫助
pwd 顯示遠程工做目錄路徑
ls 顯示遠程文件名列表
!本地命令 執行客戶機本地的操做命令，如!date 、 !ls
lcd 切換或查詢本地(local)路徑，如 lcd /etc 、 lcd /opt
cd 切換遠程網絡資源路徑
put 上傳單個本地當前目錄下的文件到遠程服務器的的當前工做目錄下.如put group
mput 上傳多個本地當前目錄下的文件到（同上），如 mput hosts
get 下載單個文件到當前的本地工做目錄下，如 get group
mget 下載多（multi）個文件到當前的本地工做目錄下，如 mget host
注意：put、mput、get、mget操做只用對本地當前工做目錄中的文件操做。
prompt 關閉或開啓交互式模式，便是否提示yes、no
verbose 開啓或關閉執行過程進度
delete 刪除服務器上的單個文件
mdelete 刪除服務器上的多個文件，如 mdelete hosts*
mkdir 在共享目錄中新建目錄，如 mkdir haha
rmdir 在共享目錄中刪除目錄，如 rmdir haha
passive 關閉或開啓ftp的被動數據傳輸模式
user 切換用戶登陸帳號
rename 修改共享目錄中的文件名

lftp命令：
用法：ftp [選項] 主機名或IP地址
例：lftp 192.168.11.11 -u tom,0
說明：-u 是指定用戶名和密碼,二者間用逗號分隔

練習：用tom用戶登陸到ftp 192.168.11.11服務器上，執行以下的ftp內部命令。
lftp 192.168.11.11 -u tom,0

lftp的內部操做命令：
help或？ 顯示命令幫助
pwd 顯示遠程工做目錄路徑
ls 顯示遠程文件名列表
!本地命令 執行客戶機本地的操做命令，如!date 、 !ls
lcd 切換或查詢本地(local)路徑，如 lcd /etc 、 lcd /opt
cd 切換遠程網絡資源路徑
put 上傳單個本地當前目錄下的文件到遠程服務器的的當前工做目錄下.如put /etc/group
mput 上傳多個本地當前目錄下的文件到（同上），如 mput /etc/hostget 下載單個文件到當前的本地工做目錄下，如 get groupmget 下載多（multi）個文件到當前的本地工做目錄下，如 mget hostmirror 下載共享目錄中當前的全部文件到本地的當前目錄下mrm 刪除共享目錄中的多個文件，mrm刪目錄須要用-r選項，如 mrm host*注意：put、mput、get、mget操做可用絕對路徑。