Vsftpd服务器架设

alexzhu99

环境:Linux redhat 2.6.18-92.el5xen

一、ftp服务器的主动连线和被动连线。

主动连线和被动连线的区别：
1、共同点：主动式和被动式的命令通道都是通过服务器开放21监听端口，等待用户连接来实现的。
2、不同点:
   主动连线ftp服务器需要资料传输时，是通过ftp-data端口(20端口)向用户发起主动连接。故在采用NAT的环境中，主动模式会有一定的问题，可能会找不到NAT后面的用户主机.可以通过iptables配置中的
modprobe
这个指令来载入 ip_conntrack_ftp 及 ip_nat_ftp 等模组来实现。
   被动式 FTP 资料传输通道的连线方向是由用户端向主机端主动连线，被动式ftp服务器开放随机的端口，也可以自订某一范围的端口，FTP 服务器会透过命令通道告知用户端已经启动的埠口 (port PASV)， 并等待用户端连接。

二、vsftpd服务器配置。

1、检查软件是否安装
[root@linux ~]# rpm -qa |grep vsftpd
vsftpd-2.0.5-12.el5

主要配置文件/etc/vsftpd/vsftpd.conf
详细的参数可以通过man 5 vsftpd.conf查看。

2、配置范例以及说明

[root@linux ~]#vi /etc/vsftpd/vsftpd.conf

# 范例列出有可设定的项目，若无设定时，请以您系统的 man 5 vsftpd.conf
# 结果去查找相应功能即可！
# 与匿名者有关的资讯∶
anonymous_enable=YES     # 你可以使用 anonymous 这个匿名帐号


# 与实体用户有关的设定
local_enable=YES         # 可以使用实体帐号 (/etc/passwd) 登入
write_enable=YES         # 允许用户上传资料
local_umask=022          # 可写入，且新增目录、档案权限为 755，因为 umask 为 022

# 设定抵挡某些使用者登入的项目设定值！注意，底下的档案必须存在！
# 如果设为userlist_deny=NO,则只有写入user_list的用户才能使用ftp服务。
userlist_enable=YES     
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list   # 在这个文件里的用户即无法使用ftp服务。
# 与主机有关的设定
use_localtime=YES         # 使用本机时间
dirmessage_enable=YES     # 显示欢迎消息
xferlog_enable=YES        # 使用者进入某目录，会显示该目录需注意的内容，显示的档案预设是 .message
connect_from_port_20=YES  # 主动式连线时使用的资料传输的端口号吗？这就是 ftp-data 的端口号
xferlog_std_format=YES    # 设定为 wu ftp 相同的登录日志记录格式
pam_service_name=vsftpd   # 这个是 pam 模组的名称，即指定文件为 /etc/pam.d/vsftpd
listen=YES                # 表示是采用独立启动服务
tcp_wrappers=YES          # 支持使用 TCP_Wrappers 来规范可以登入的IP
banner_file=/etc/vsftpd/welcome.txt   # 以指定某个纯文字文档作为使用者登入 vsftpd 伺服器##时所显示的欢迎字眼


# 增加是否设定针对某些使用者来 chroot 的相关设定呦！
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd_chroot_list     #在此文件中的每行每个用户都被##chroot.
# 如果加上这行chroot_local_user=YES，则意义变为只有在vsftpd_chroot_list的中的用户才不被##chroot
# 限制下载总带宽。增加底下这一个参数即可∶
local_max_rate=100000


# 限制最大在线人数和同一IP的来源数。
max_clients=10
max_per_ip=2

3、如果服务器启动被动式连线模式(passive mode)，一定要设定为 YES 的啦！
则在vsftpd.conf中：
pasv_enable=YES (NO)
pasv_min_port=65400
pasv_max_port=65410
透过设置指定固定范围内的埠口来作为 FTP 的被动式资料连接。这样在提供internet访问时方便防火墙设定开放端口。









本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/100649/showart_2011977.html