Linux系统下vsftp服务器搭建（二）

Linux系统下vsftp服务器搭建（二）

对虚拟用户设置不同的权限

1、设置主配置文件：
在vsftpd.conf文件中添加用户配置文件目录设置
user_config_dir=/etc/vsftpd/vsftpd_user_conf

2、建立用户配置文件目录
# mkdir /etc/vsftpd/vsftpd_user_conf

3、为虚拟用户建立单独的配置文件
用户配置文件名称与用户名相同，如：
touch /etc/vsftpd/vsftpd_user_conf/用户1
touch/etc/vsftpd/vsftpd_user_conf/用户2
touch/etc/vsftpd/vsftpd_user_conf/用户3

虚拟用户配置文件中的配置项

每个FTP虚拟用户都可以独立设置其权限，如：
local_root=/home/ftpsite
设定虚拟用户FTP主目录，使无法向上跳转
write_enable=YES
允许此用户具有写权限
anon_world_readable_only=NO
表示用户可以浏览FTP目录和下载文件
anon_upload_enable=YES
表示用户可以上传文件
anon_mkdir_write_enable=YES
表示用户具有建立和删除目录的权利
anon_other_write_enable=YES
表示用户具有文件改名和删除文件的权限

【管理员用户权限配置--示例】
local_root=/home/ftpsite
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

【上传用户权限配置--示例】
local_root=/home/ftpsite
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

【下载用户权限配置--示例】
local_root=/home/ftpsite
write_enable=NO
anon_world_readable_only=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
配置vsftpd服务器中的资源限制
vsftpd服务器中的资源使用可以进行限制（修改主配置文件vsftpd.conf），如：

限制用户只能访问/bbb，不能访问其他路径
修改/etc/vsftpd/vsftpd.conf如下：
chroot_list_enable=YES //限制访问自身目录

max_clients=100
设置FTP服务器允许的最大客户端连接数，0：不限制
max_per_ip=5
设置对于同一IP地址允许的最大客户端连接数，0：不限制
local_max_rate=500000
设置本地用户的最大传输速率，单位bytes/sec，0：不限制
anon_max_rate=200000
设置匿名用户的最大传输速率，单位bytes/sec，0：不限制

当root不能登录时查看限制的登录用户列表

（注：修改主配置文件vsftpd.conf后应重启vsftpd服务）

…………………………………………我是一条分割线……………………………………………………

某公司vsftp服务器_vsftpd.conf配置文件 示例：

# Example config file /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=NO
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/xferlog
xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd/banned_emails
# chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
#ls_recurse_enable=YES
listen=YES
#listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=dhwl
user_config_dir=/etc/vsftpd/vsftpd_user_conf
chroot_local_user=YES

解决方法：
1 用ntsysv停止服务gssftp
2 重新启动xinetd服务
3 重启vsftpd，就可以了。

DOS下使用ftp命令：

1. 切换到指定目录下
2. 连接目标ftp服务器：ftp 10.137.97.29
3. 输入帐号、密码
4. 切换传输方式，二进制传输使用bin命令
5. 上传文件：put test_setup.zip
下载文件：get **.zip
6. 退出ftp：bye
7. cd 切换目录
8. del 删除文件
9. dir 查看远程主机当前目录
10. ascii 使用ascii方式传输文件
11. mput、mget：将多个文件上传、下载
12. mkdir 在远程主机中建立目录
13. pwd 显示远程主机的当前工作目录路径

ftp客户连接常见故障现象

现象0：
> ftp: connect :连接被拒绝
原因：服务没启动
解决： # chkconfig vsftpd on

现象1：
500 OOPS: cannot open user list file
原因：不存在文件“/etc/vsftpd.user_list”或文件中不存在该帐户
解决: # echo username >> /etc/vsftpd.user_list

现象2：
530 Permission denied.
Login failed.
原因： “/etc/vsftpd.user_list”文件中不存在当前登陆用户
解决： # echo username >> /etc/vsftpd.user_list

现象3：
500 OOPS: cannot open chroot() user list file
Login failed.
原因：不存在文件“/etc/vsftpd.chroot_list”
解决： # echo username >> /etc/vsftpd.chroot_list

现象4：
500 OOPS: missing value in config file
Connection closed by remote host.
原因： “=”等号前值有问题，或只有一个空格
解决：修正相应的值即可，可能过 diff 来比较查找

现象5：
500 OOPS: bad bool value in config file
Connection closed by remote host.
原因： “=”等号后值有问题
解决: 将“=”等号后值确认修改

现象6:
500 OOPS: unrecognised variable in config file
Connection closed by remote host.
原因：参数前有空格
解决：将参数前空格删除

现象7、
确认存在“local_enable=YES”，但本地用户无法登陆
原因：验证参数被误删除
解决：添加“pam_service_name=vsftpd”

现象8、
500 OOPS: chdir
500 OOPS: child died
Connection closed by remote host.
原因：用户主目录没有权限或没有主目录
解决：正确设置用户主目录权限