vsftpd 被动模式与主动模式

vsftpd 被动模式与主动模式

VSFTP文件与目录
/usr/sbin/vsftp      vsftp的主程序
/etc/rc.d/init.d/vsftp          vsftp的启动脚本
/etc/vsftpd/vsftpd.conf        vsftp的配置文件
/etc/pamd/vsftpd PAM认证文件
/etc/vsftpd/vsftpd.ftpuser 禁止使用FTP的用户
/etc/vsftpd/vsftpd.user_list 禁止或允许使用ftp的用户列表
/var/ftp ftp匿名主目录
/varftp/pub ftp匿名上传主目录

VSFTP启动
Standalone方式
用于ftp访问频繁的环境 VSFTP进程始终运行监听端口
Service vsftp start|stop|restart|status
/etc/rc.d/init.d/vsftpd start|stop|restart
或者在/etc/vsftpd/vsftpd.conf中 加入listen=yes 表示以standalone运行
在inet.d守护进程中运行
用于ftp访问量很小的情况 vsftp在inet.d守护进程中运行 
运行/etc/inet.d/vsftp中的脚本

VSFTP的配置文件 /etc/vsftpd/vsftpd.conf
主动模式设置
Port_enable=YES               开启主动模式
Connect_from_port_20=YES      当主动模式开启的时候 是否启用默认的20端口监听
Ftp_date_port=%portnumber%    上一选项使用NO参数是 指定数据传输端口
被动模式
PASV_enable=YES   开启被动模式
PASV_min_port=%number% 被动模式最低端口
PASV_max_port=%number% 被动模式最高端口
匿名上传设置
anonymous_enable=YES   启用匿名帐户
anon_world_readable_only=NO 关闭匿名全局浏览
anon_upload_enable=YES   匿名上传开启
anon_mkdir_write_enable=YES 允许匿名用户创建目录
write_enable=YES   全局写入权限开启

限制本地用户访问文件系统
chroot_local_user=YES    将本地用户浏览限制在其FTP根目录下
限制部分用户访问文件系统
chroot_list_enable=YES    启用列表（不可以与上条命令同时开启）
chroot_list_file=%file path%   限制用户的列表文件
连接限制
Max_client=%number%   最大连接数
max_per_ip=%number%   每ip最大连接数
anon_max_rate=%number%    匿名用户最大速率 单位kbps
local_max_rate=%number%   本地用户最大速率 单位kbps
user_config_dir=%file path%/%username% 针对不同用户的连接速率设置
   %username%文件的内容为 local_max_rate=%number%

用户主目录设置
本地用户的主目录定义在/etc/passwd文件中
其中FTP user：________为定义行
全局重定向localuser的ftp主目录
local_root=%path%
安全设置
hide_ids=YES   隐藏用户的UID和GID
改变原有banner
ftpd_banner=%message%
或者
banner_file=%file path%
虚拟FTP站点设置
首先创建2套conf文件
#cp /etc/vsftpd/vsftpd.conf /etc/vsftp/vsftp2.conf
创建ftp2的主目录
#mkdir /var/ftp2 
#useradd -d /var/ftp2 -M FTP2
#service vsftpd restart