vsFTPd服務器實用培訓教程

1、vsFTPd服務器作者：北南南北，正在修訂之中來自：LinuxSir.Org摘要：vsFTPD是一款小巧易用FTP服務器程序；本文面向初學者的一點疑問，能讓初學者在最短的時間內(nèi)學會最簡單的vsftpd服務器的架設；本文應該算是初學者練手篇；正在更新之中；本文基于 vs.3；歡迎大家共同修訂本教程，有些功能的實現(xiàn)，需要大家參與；您可以以留言的形式參與，我會每天把大家的留言整理加入文檔；謝謝。目錄+正文+1、vsFTPd，目前常用FTP服務器套件；vsFTPd是一款在Linux發(fā)行版中最受推崇的FTP服務器程序；特點是小巧輕快，安全易用；能讓其自身特點得發(fā)發(fā)揮和掌握，也然最主要的是會用；目前在開源

2、操作系統(tǒng)中常用的FTPD套件主要有ProFTPD、PureFTPd和wuftpd等；至于哪個FTP服務器套件更好，哪個是你最熟悉的，哪個就是最好的；2、ftp用戶管理解說；FTP服務器對用戶的管理，在默認的情況下是根據(jù) /etc/passwd及/etc/group來進行的，所以我們一定要了解Linux系統(tǒng)用戶和用戶組的管理，用戶和用戶組的管理是一切應用的的基礎，有的弟兄不想去了解基礎的東西，就想一步成架好各種服務器，事實證明這種學習方法是最不明智的；雖然在您可能在幾分鐘啟動了ftp服務器，但遇到問題時，您不一定能知道是哪里出錯；所以基礎還是極為重要的；推薦文章：2.1、匿名ftp用戶和用戶組的

3、理解；當我們訪問各大FTP上訪問時，可能我們不去想我們以什么身份登錄的，如果他的FTP允許匿名登錄的話；比如我們在瀏覽器上打入；或我們會發(fā)現(xiàn)上面的兩行最終都能訪問，而且顯示的結(jié)果也完全一樣，最終都跳到地址；那我們訪問這個FTP時，是不是有用戶和密碼呢？是的，也是需要在的，只是在服務器端允許匿名訪問，而匿名訪問的用戶名和密碼都是ftp，只是我們因為匿名訪問，沒有感覺到他有用戶名和密碼罷了。第二個地址就是以ftp用戶，密碼也是ftp來訪問g；如果我們以ftp命令連接 時，我們會發(fā)現(xiàn)需要輸入用戶ftp，密碼ftp才能訪問；在FTP服務器中，匿名用戶的用戶名和密碼都是ftp；這個用戶可以在您的操作系統(tǒng)

4、中的 /etc/passwd中能找得到；可能有類似下面的一行； User:/var/說明：/etc/passwd是系統(tǒng)用戶的配置文件；/etc/group是系統(tǒng)用戶組配置文件，您可以通過及其相關文檔中了解一些用戶管理的一些基礎知識；在ftp用戶這行中，我們看到七個字段，每個字段寫字段之間用:號分割；ftp是用戶名x是密碼字段，是隱藏的；14是用戶的UID字段，可以自己來設定，不要和其它用戶的UID相同，否則會造成系統(tǒng)安全問題；50用用戶組的GID，可以自己設定，不要和其它用戶組共用，否則會造成系統(tǒng)全全問題；是用戶說明字段；/var/ftp是ftp用戶的家目錄，可以自己來定義；/sbin/nol

5、ogin這是用戶登錄SHELL，這個也是可以定義的，/sbin/nologin表示不能登錄系統(tǒng)；系統(tǒng)虛擬帳號（也被稱為偽用戶）一般都是這么設置。比如我們把ftp用戶的/sbin/nologin改為 /bin/bash，這樣ftp用戶通過本地或者遠程工具ssh或telnet以真實用戶身份登錄到系統(tǒng)。這樣做對系統(tǒng)來說是不安全的；如果您認為一個用戶沒有太大的必要登錄到系統(tǒng)，就可以只給他FTP帳號的權限，也就是說只給他FTP的權限，而不要把他的SHELL設置成 /bin/bash等；關于ftp用戶組的理解：我們查看 /etc/group的時候，會發(fā)現(xiàn)類似這樣一條；:/etc/group是用戶組的管理配

6、置文件，上面這行表示用戶組ftp，x是密碼段，50是GID；我們對照在/etc/passwd中的ftp那行得知ftp用戶是屬于ftp用戶組的，因為ftp用戶那行中的GID和ftp用戶組的GID是相同的；2.2、匿名ftp用戶和ftp用戶組是否可以刪除在一般情況下是不能把/etc/passwd和/etc/group中有把ftp用戶和用戶組的行刪除的，因為FTP服務器是需要他們來對FTP用戶實現(xiàn)管理，在默認的情況下。雖然不能刪除，但對/etc/passwd及/etc/group中的ftp用戶及ftp用戶組的一些相關的東西是能修改的；比如我們可以把ftp用戶的家目錄改掉，也可以把ftp用戶的UID改

7、掉 . .前提是你對用戶管理有所了解，系統(tǒng)用戶管理是一切應用基礎之一，可能初學Linux的弟兄并不了解用戶管理的重要性，但慢慢您就會發(fā)現(xiàn)這個道理；3、vsFTPd的安裝；在最新的各大發(fā)行版中的安裝盤中都有vsFTPd的軟件包，您用相應發(fā)行版提供的軟件包管理工具就能安裝上；當然您可以到各大發(fā)行版的FTP鏡像中找到vsftpd的軟件包；當然也能用軟件包的管理工具在線安裝；vsftpd的軟件包本來不大，花不了多長時間，兩分鐘就夠了吧；因為本文是初學者教程，我嚴重推薦您用發(fā)行版提供的軟件來安裝，不推薦您自己來編譯源碼包的安裝方式；如果您用的是Fedora或Redhat系統(tǒng)，可以用下面的命令在線安裝；r

8、ootlocalhost # yum install vsftpd如果是debian類系統(tǒng)，可以用apt來在線安裝；rootlocalhost # apt-get install vsftpd如果您是RPM的系統(tǒng)，也可以找到vs的包來通過rpm命令來安裝；rootlocalhost # rpm -ivh vsftpd*.rpm 您可以下載源碼包來安裝比如我們下載的是 vs；rootlocalhost # tar zxvf vsrootlocalhost # cd vsrootlocalhost # make ;make installrootlocalhost # cp vs /etc然后修改

9、/etc/vs，在配置文件的最后一行加入下面一行；listen=yes源碼包安裝的方法，如果您的系統(tǒng)是RPM包管理的系統(tǒng)，可以刪除/etc/xinetd.d/vsftpd這個文件；然后啟動xinetd服務器；rootlocalhost # /etc/init.d/xinetd restart停止 xinetd： 確定 啟動 xinetd： 確定 vsFTPd運行有兩種模式，在RPM包管理的系重審統(tǒng)，大多是由Fedora/Redhat開發(fā)而來，對于這樣的系統(tǒng)有xinted服務器一說；對于非RPM包管理的系統(tǒng)，一般沒有xinted這一說。為了保證本文檔的統(tǒng)一，我們都不要用xinetd模式，而用in

10、itd運行模式來啟動和管理服務器，也就是獨立運行模式；至于什么是xinted和inted模式，您可以參考4、vsFTPd的服務器的啟動和關閉；vsFTPd服務器啟動和關閉是極容易的；我們可以直接把服務器運行調(diào)到后臺運行；這是幾乎所有服務器管理的運行方式；4.1、vsFTPd服務器啟動和關閉的通用方法；運行vsftpd命令，要用到root權限，如果您當前操作用戶并非是root，可以用su切換到root權限；關于root權限的切換，您有兩種方式，一種是su，另一種是sudo；請參考：vsFTPd服務器的運行；rootlocalhost # /usr/sbin/vsftpd &rootlocalho

11、st # /usr/local/sbin/vsftpd &vsFTPd服務器是否運行起來；我們可以通過pgrep vsftpd來查看vsftpd是否運行起來；rootlocalhost # pgrep vsftpd4248上面顯示vsFTPd服務器運行起來了，您可以通過ftp命令、lftp工具或gftp或其它的FTP客戶端來測試連接；vsFTPd服務器關閉：我們用pkill vsftpd來殺死vsftpd進程，這樣就把vsFTPd關閉，用psgrep vsftpd來查看進程，如果沒有進程，證明vsFTPd已經(jīng)關掉；當然也要用到root權限。rootlocalhost # pkill vsftp

12、drootlocalhost # pgrep vsftpd4.2、在Fedora/Redhat/CentOS中vsFTPd服務器的啟動和關閉：在Fedora/Redhat/CentOS中，也可以用下面的方法來啟動vsFTPd；當然也要用到root權限；rootlocalhost beinan# /etc/init.d/vsftpd start為 vsftpd啟動 vsftpd： 確定 重新啟動vsFTPd用下面的命令；rootlocalhost beinan# /etc/init.d/vsftpd restart關閉 vsftpd： 確定 為 vsftpd啟動 vsftpd： 確定 關掉vsF

13、TPd服務器，應該用下面的命令；rootlocalhost beinan# /etc/init.d/vsftpd stop關閉 vsftpd： 確定 5、vsFTPd的服務器和防火墻及SELINUX的關系；（重要）我在論壇上看到有些弟兄說vsFTPd服務器啟動正常，但卻不能訪問或用戶不能上傳文件，我感覺應該是防火墻或SELINUX的事；可能FTPD服務器被防火墻或SELINUX的安全機制防住了。所以您必須要讓防火墻通過ftp，當然也要讓SELINUX通過ftp服務器才行；在Fedora/Redhat/CentOS中，您要設置一下防火墻，可以把防火墻關掉，或者在自定義中讓ftp“通過”防火墻；r

14、ootlocalhost # system-config-securitylevel-tui或者運行一下如下的命令，清除防火墻規(guī)則（通用）；rootlocalhost beinan# iptables -F關于SELINUX服務器的解說，可能老手或新手對SELINUX都有點麻煩，建議您SELINUX；或者讓vsFTPd服務器跳過SELINUX啟動；也就是說要用到；這在Fedora/Redhat/CentOS中這樣啟動vsFTPd服務器是有效的；當然您可也可以關掉SELINUX，在/etc/selinux/config配置文件如下；/etc/selinux/config# This the st

15、ate of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - SELinux is fully disabled.SELINUX=Disabled #這樣就把SELINUX服務器關掉了，請重新啟動系統(tǒng)；# SELINUXTYPE= type of policy in

16、 use. Possible values are:# targeted - Only targeted network daemons are protected.# strict - Full SELinux protection.SELINUXTYPE=targeted6、500 OOPS: vsftpd: refusing to run with writable anonymous root如果我們已經(jīng)把vsFTPd服務器啟動好了，但登錄測試是會出現(xiàn)類似下面的提示；500 OOPS: vsftpd: refusing to run with writable anonymous ro

17、ot這表示ftp用戶的家目錄的權限不對，應該改過才對；rootlocalhost # more /etc/passwd |grep ftp User:/var/我們發(fā)現(xiàn)ftp用戶的家目錄在/var/ftp，就是這個/var/ftp的權限不對所致，這個目錄的權限是不能打開所有權限的；是您運行了chmod 777 /var/ftp所致；如果沒有ftp用戶這個家目錄，當然您要自己建一個；如下FTP用戶的家目錄是不能針對所有用戶、用戶組、其它用戶組完全開放；rootlocalhost # ls -ld /var/ 3 root root 4096 2005-03-23 /var/ftp修正這個錯誤，應

18、該用下面的辦法；rootlocalhost # chown root:root /var/ftprootlocalhost # chmod 755 /var/ftp有的弟兄可能會說，那匿名用戶的可讀、可下載、可上傳怎么辦呢？這也簡單，在/var/ftp下再建一個目錄，權限是777的就行了，再改一改vsf就OK了；沒有什么難的；vsFTPd出于安全考慮，是不準讓ftp用戶的家目錄的權限是完全沒有限制的，您可以去讀一下vsFTPd的文檔就明白的了；否則也不能稱為最安全的FTP服務器了，對不對？7、關于vsFTPd配置文件的說明；vsf是vsFTPd服務器的配置文件，此文件一般是/etc/vsf或/

19、etc/vs，以系統(tǒng)為準吧。vsf配置文件就是vsFTPd服務器的全局控制文件，此配置文件中，每行應該算做一個規(guī)則；前面帶有#號的服務器不會解釋，這和apache的配置文件類似；#后所接的內(nèi)容一般是說明性的，或者是關掉某些功能的選項；vs這個配置文件并不包括所有您想實現(xiàn)的功能，有些功能的實現(xiàn)，我們要自己動手來解決，我們要學會查vsFTPd的文檔和FAQ等，雖然是英文的，但都是比較簡單的；我們要習慣看洋文文檔，為什么呢？因為Linux本來就是洋人厲害，重量級的軟件都是洋人的。呵，兄弟不要抱怨，誰讓我們落后了呢？注意：修改完配置文件后，一定要重啟vsFTPd服務器才能生效，切記8、關于vsFTPd

20、服務器的一些常用功能的實現(xiàn)；8.1、關于匿名上傳下載的實現(xiàn)；關于匿名上傳，其實也比較簡單，首先我們要修改一下vs，此文件位于 /etc/目錄下，可能是/etc/vsf，也可能是/etc/vsf文件。以您的系統(tǒng)環(huán)境為準；首先：我們要改一下vsf，確保有以下幾行；anonymous_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_umask=022其次：在ftp用戶家目錄的下建一個文件夾，并修改其權限為完全開放；ftp用戶的家目錄在哪？我們前面已經(jīng)說了，要通過/etc/passwd來查看；也可以通過finger ftp

21、來查看；rootlocalhost beinan# finger : ftp Name: Directory: /var/ftp Shell: /sbin/nologin這說明ftp用戶的家目錄在/var/ftp，我們要在這個目錄下建一個目錄，然后把他的權限設置為任何用戶可讀可寫可執(zhí)行就行了；一般的情況下，在發(fā)行版中，有一個/var/的目錄，如果沒有，您也可以自己建一個；把配置文件改好后，只要把/var/ftp下的任何一個目錄的權限打開，都可以用來匿名上傳和下載；比如您想讓匿名用戶上傳和下載都在/var/b，就可以把/var/b的權限打開，如果沒有這個目錄，您要自己建一個；rootlocalh

22、ost # mkdir /var/rootlocalhost # chmod 777 /var/這樣上傳的時候傳到pub目錄就OK了，對不對？8.2、關于添加本地用戶及打開讀寫權限示例；FTP用戶一般是不能登錄系統(tǒng)的，這也是為了安全。在系統(tǒng)中，沒有權限登錄系統(tǒng)的用戶一般也被稱之為虛擬用戶；虛擬用戶也是要寫進/etc/passwd中；這只是一種虛擬用戶的方法，但說實在的并不是真正的虛擬用戶，只是把他登錄SHELL的權限去掉了，所以他沒有能力登錄系統(tǒng)；如果我們想把beinan這個用戶目錄定位在/opt/beinan這個目錄中，并且不能登錄系統(tǒng)；我們應該如下操作rootlocalhost # add

23、user -d /opt/beinan -g /sbin/nologin beinanrootlocalhost # passwd beinanChanging password for user beinan.New password:Retype new password:passwd: all authentication tokens updated successfully.rootlocalhost #其實這還是不夠的，還要改一下配置文件vs，以確保本地虛擬用戶能有讀寫權限；local_enable=YESwrite_enable=YESlocal_umask=0228.4、如何實

24、現(xiàn)虛擬路徑？比如：/home/a映射為/home/b/c則為其實這個不能說是vsFTPd的內(nèi)容，其實我們早就接觸過了，可能我們沒有注意，我們可以通過如下的方法來實現(xiàn)。rootlocalhost # mount -bind 原有的目錄 新目錄比如我的ftp的默認目錄是/var/ftp，我想把/mnt/LinG/WinSoft文件夾，映射到/var/ftp目錄中，我就如下操作我們要先在/var/ftp目錄中建一個目錄rootlocalhost # mkdir /var/然后執(zhí)行mount命令rootlocalhost # mount -bind /mnt/LinG/WinSoft /var/這樣就

25、OK了。8.5、打開vsFTP服務器的日志功能；把下面xferlog_file前面的#號對掉，也就是把vs功能打開，這樣我們就能在/var/log目錄下查看vs。這是vsFTP的日志功能，這對于我們來說是極為重要的。xferlog_8.6、如何定制歡迎信息；如何定制歡迎信息，也就是我們登入有些FTP之后，會出現(xiàn)類似：歡迎您來到LinuxSir FTP，在這里，您會得到最真誠的幫助，如果有什么問題和建議，請來信，多謝。實現(xiàn)這個并不難，我們可以查看vsf文件中，是否有這行。dirmessage_enable=YESmessage_如果沒有就加上，如果dirmessage_enable=YES前面有

26、#號，就把#號去掉。其實FTP信息默認的就是.message，所以可以不加 message_file=來指定。自己指定也行，無所謂的事；然后我們制定一個.message文件，寫上您想要寫的東西，比如是.message的內(nèi)容是如下的：-歡迎您來到LinuxSir FTP！-在這里，您會得到最真誠的幫助；-如果有什么問題和建議，請來信，多謝。我們可以用編輯器來寫這個.message，我想這個過程就不用說了吧。然后我們把.message這個文件復制到各個用戶的家目錄中。比如我的FTP的一個用戶是beinan，這個用戶所在的家目錄是/opt/beinan我們就要把.message放在/opt/bein

27、an這個目錄下。如果系統(tǒng)用戶ftp，他的目錄就是/var/ftp這個目錄，這個是默認的，當匿名用戶登入時就訪問的是/var/ftp這個目錄。我們要讓匿名用戶能看到歡迎信息。就要把.message放在/var/ftp目錄中。其它的用戶，也無非就是類似的操作。8.7、硬盤空間有限，如何把帳號ftp默認的家目錄更改到別處？我的硬盤空間有限，如何把帳號ftp默認的路徑/var/ftp更改到別處？或者是，我的linux所有的目錄都放在/根分區(qū)，因為空間緊張，我能否把ftp這個用戶的默認路徑放到別的分區(qū)？對于ftp這個用戶的管理，我們應該查看/etc/passwd，然后修改ftp用戶那行； User:/v

28、ar/比如我們想把ftp用戶的家目錄改為/opt/ftp，則要把類似上一行改為 User:/opt/然后我們要建立ftp用戶的新的家目錄；rootlocalhost # mkdir /opt/ftprootlocalhost # chmod 755 /opt/ftprootlocalhost # chown root:root /opt/ftp如果默認的ftp磁盤空間緊張，我們其實也可以用虛擬路徑映射的方法來解決；也就是mount -bind的辦法；看情況吧，哪個適合就是最好的方法；8.8、如何讓vsFTP服務器限制鏈接數(shù)，以及每個IP最大的鏈接數(shù)？應該改vsFTPd服務器的配制文件vs，加入

29、下面的兩行：max_clients=數(shù)字max_per_ip=數(shù)字舉例：我想讓我的vsFTP最大支持鏈接數(shù)為100個，每個IP，最多能支持5個鏈接，所以我應該在vsf中加上如下的兩行：max_clients=100max_per_ip=5改好了配制文件，不要忘記啟動vsftp服務器。8.9、如何限制傳輸速度？anon_max_rate=數(shù)字注：這是匿名的速度local_max_rate=數(shù)字注：這是vsFTP服務器上本地用戶的速度注：這個數(shù)字的單位是byte，所以我們要計算一下。比如我想讓匿名用戶和vsFTP上的用戶都以80KB下載，所以這個數(shù)字應該是1024x80=81920所以我們要在vs

30、f中加入下面的兩行anon_max_rate=81920local_max_rate=819208.10、如何有選擇的把用戶限制在家目錄中呢？我們要自己建一個文件，在/etc目錄中或/etc/vsftpd目錄中（假如您的vsftpd配置文件都是放在這個目錄的話）；#touch /etc/vsist以beinan和nanbei這兩個用戶限制在他們所在的家目錄中，而其它的FTP用戶不做此限制。在vst這個文件中，把beinan和nanbei添上去就行，注意，每個用戶占一行。beinannanbei然后改/etc/vsf文件，找如下的兩行chroot_list_enable=YESchroot_li

31、st_如果沒有這樣的兩行，就可以自己添加上去也是一樣的。設置好后，重新vsFTPD服務器。補充一之補充：如何把系統(tǒng)內(nèi)所有的FTP用戶都限制在家目錄中呢？經(jīng)juliaugong兄的提示，我查找了vsFTPd的洋文說明，證明這個選項是一刀切的解決所有的用戶都能限制在家目錄中我們可以通過更改vsf文件，加入如下的一行chroot_local_user=YES改完配制文件，不要忘記重啟vsFTPd服務器；8.11、如何讓綁定IP到vsFTPd？如何讓綁定IP到vsFTPd？也就是說，如何讓用戶只能通過某個IP來訪問FTP。其實這個功能很有意思。如果綁定的是內(nèi)網(wǎng)的IP，外部是沒有辦法訪問的。如果綁定的是

32、對外服務的IP，內(nèi)網(wǎng)也只能通過對外服務的IP來訪問FTP在vsf中加一行，以我的局域網(wǎng)為例，請看第一帖中的操作環(huán)境，這樣外網(wǎng)就不能訪問我的FTP了，內(nèi)網(wǎng)也可能通過來訪問FTP；listen_address=由北南南北在 2006/01/07 - 18:21發(fā)表要發(fā)表評論，請先或?qū)W學習習！由 chinafenghao在 2008/01/16 - 23:30發(fā)表要發(fā)表評論，請先或首先我要肯定在所有的網(wǎng)絡上的vsftpd配置中，這篇是我所看到過的寫的最好的。特別感謝一下北南南北分享我在學習安裝過程中遇到如下兩個問題。1.首先：我們要改一下vsf，確保有以下幾行；anonymous_enable=YE

33、Sanon_upload_enable=YESanon_mkdir_write_enable=YESanon_umask=022（其中這一行，我怎么也找不到。我是否應該自己加上去？我只看到local_umask=022）2.rootlocalhost # adduser -d /opt/beinan -g /sbin/nologin beinan執(zhí)行后，系統(tǒng)告訴我adduser命令錯誤由 seoyou在 2008/01/15 - 18:58發(fā)表要發(fā)表評論，請先或按照本文的說明，在FC6中，用“/usr/sbin/vsftpd &”啟動vsftpd，在/etc/vsf中的配置都有效；而用“/et

34、c/init.d/vsftpd start”、“/etc/init.d/vsftpd restart”啟動vsftpd，似乎/etc/vsf中的配置就無效了，只能用ftp匿名訪問，是什么原因呢？請指教。再有，配置成系統(tǒng)引導后自動啟動vsftpd時，也是/etc/vsf中的配置似乎無效，只能用ftp匿名訪問。由 Anonymous (未驗證)在 2007/06/02 - 23:16發(fā)表要發(fā)表評論，請先或我想用虛擬用戶來管理我的ftp，可是我不知道如何實現(xiàn)對虛擬用戶的配額限制。由 LinuxSir在 2007/03/16 - 18:42發(fā)表要發(fā)表評論，請先或linux下vsftpd下的中文文件，在

35、windows下卻顯示亂碼，請問北南大哥有什么方法解決？由 noodleses在 2006/09/09 - 10:05發(fā)表要發(fā)表評論，請先或我在2.4.21-4.ELsmp下用vs.3的源碼安裝：make; make install將vsf拷貝到/etc目錄下設置local_enable=YESwrite_enable=YESlocal_unmask=22listen=yes隨后/usr/local/sbin/vsftpd &啟動vsftpd在本機上輸入用戶ftp和密碼ftp，可以登陸但是輸入本地用戶，無法登陸，提示是530 login incorrect。為什么？由 LinuxSir在 20

36、06/05/24 - 15:05發(fā)表要發(fā)表評論，請先或cp vsftpd*/RedHat/vs /etc/pam.d/ftp由 LinuxSir在 2006/11/30 - 14:09發(fā)表要發(fā)表評論，請先或 HYPERLINK l 問題解決了嗎?我也碰到了這樣的問題,郁悶中.由 LinuxSir在 2006/11/06 - 19:08發(fā)表要發(fā)表評論，請先或我的ftp服務器ip是我在另一臺windowxp機器上用命令user:p可以正常訪問,但是用ie或者firefox就不能訪問(.5或).這是怎么回事?而且我用smart工具也不能訪問.用了一個叫做32bit什么的軟件卻好使.我現(xiàn)在就想能夠通過

37、ie能夠訪問ftp服務器,該怎么辦?由 LinuxSir在 2006/02/03 - 16:02發(fā)表要發(fā)表評論，請先或你是不是用防火墻關閉了其他端口，而只開了一個21端口？如果是這樣那就用軟件連接的時候管理PASV模式就可以了由 Anonymous (未驗證)在 2006/02/06 - 20:12發(fā)表要發(fā)表評論，請先或一般是一個用戶在home下有個相對應的文件(如test用戶).當你在ftp中登陸后,他會默認到該文件夾(文件夾test).我怎么才能把他默認為打開test下的public_html文件夾呢?就是一登陸,public_html就是根目錄?謝謝由 LinuxSir在 2006/01

38、/13 - 12:20發(fā)表要發(fā)表評論，請先或把/etc/passwd里面的用戶的HOME目錄改了就可以了由 LinuxSir在 2006/01/24 - 19:12發(fā)表要發(fā)表評論，請先或用anon_root試試由 LinuxSir在 2006/01/17 - 13:32發(fā)表要發(fā)表評論，請先或我的方法是用tcp wrappers先設置一個全局配置文件然后在hosts.allow中寫上來源IP然后設置VSF為指定的個性配置文件由 LinuxSir在 2006/01/10 - 21:20發(fā)表要發(fā)表評論，請先或vsftpd本事不支持東方語言所以如果你的文件名字有中文符號則在日志中及ps axf看到的都

39、是?問號在一個臺灣的BBS上看到可以修改vsftpd的代碼使之支持UTF-8很有實際意義的由 LinuxSir在 2006/01/10 - 21:10發(fā)表要發(fā)表評論，請先或針對FC4中自帶的vs在源碼中，發(fā)現(xiàn)寫日志處理是這樣的：logging.c: Line146-165static voidvsf_log_do_log_to_ fd, struct mystr* p_str) if (!tunable_no_log_lock) int retval = vsf_sysutil_lock_); if (vsf_sysutil_retval_is_error(retval) return; st

40、r_replace_unprintable(p_str, ?); str_append_char(p_str, n); /* Ignore write failure; maybe the disk filled etc. */ (void) str_write_loop(p_str, fd); if (!tunable_no_log_lock) vsf_sysutil_unlock_); str.c: Line652-663voidstr_replace_unprintable(struct mystr* p_str, char new_char) unsigned int i; for (

41、i=0; i len; i+) if (!vsf_sysutil_isprint(p_str-p_bufi) p_str-p_bufi = new_char; sysutil.c: Line881-901intvsf_sysutil_isprint(int the_char) /* From Solar - we know better than some libcs! Dont let any potential * control chars through */ unsigned char uc = (unsigned char) the_char; if (uc = 128 & uc

42、= 159) return 0; return isprint(the_char);這樣的結(jié)果就是在日志中的中文會變成?。他的解釋是Dont let any potential control chars through.不過，vsftpd在通過syslog寫系統(tǒng)日志時，不會這樣處理。(具體信息請man vs)所以，寫入系統(tǒng)日志時的中文是存在的。如果在不設置任何的情況下，可以以匿名的方式訪問該ftp。注.如果訪問不了的時候請大家要把linux的防火墻也要關閉:iptables -F清除防火墻在安裝好ftp會產(chǎn)生幾個文件：/etc/vs.conf主配置文件/etc/vs指定哪些用戶不能訪問FTP

43、服務器/etc/vs文件中指定的用戶是否可以訪問ftp服務器由vsf文件中的userlist_deny的取值來決定。這幾個文件就是整個ftp控制和禁止用戶的權限配置。下面我們就來設置一個vsftpd的核心文件# cd /etc/vs這就是vsftpd的核心配置文件anonymous_enable=YES/no是否允許匿名用戶登錄anonymous_enable=yes/no是否允許匿名上傳文件local_enable= YES/no是否允許本地用戶登錄write_enable= YES/no是否允許本地用戶上傳guest_enable=yes/no是否允許虛擬用戶登錄;local_mask=022設置本地用戶的文件生成掩碼為022,默認值為077dirmessage_enable= YES設置切換到目錄時顯示.message隱含文件的內(nèi)容xferlog_enable= YES激活上傳和下載日志connect_from_port_20=YES啟用FTP數(shù)據(jù)端口連接pam_service_name=vsftpd設置PAM認證服務的配置文件名稱