vsftd介绍-Enthusiasm 10年

启动：service vsftpd start
关闭：service vsftpd stop
/etc/rc.d/init.d/vsftpd start|stop|restart
默认根目录：/var/ftp/
匿名用户:anonymous

关闭防火墙：service iptables stop

VSFTPD的文件结构是很简洁的，主要包括：
　　/usr/sbin/vsftpd ---- VSFTPD的主程序
　　/etc/rc.d/init.d/vsftpd ---- 启动脚本
　　/etc/vsftpd/vsftpd.conf ---- 主配置文件
　　/etc/pam.d/vsftpd ---- PAM认证文件
　　/etc/vsftpd.ftpusers ---- 禁止使用VSFTPD的用户列表文件
　　/etc/vsftpd.user_list ---- 禁止或允许使用VSFTPD的用户列表文件
　　/var/ftp ---- 匿名用户主目录
　　/var/ftp/pub　　　　　　---- 匿名用户的下载目录
　　此外，还有一些说明文档和手册文件。

　　此外VSFTPD的日志文件位于/etc/logrotate.d/vsftpd.log。

vsftpd.conf

# Access rights 访问权
anonymous_enable=YES 
/*若不想启用匿名访问请修改值为NO*/
local_enable=NO 
/*关闭本地用户登陆服务，指所有非匿名用户*/
write_enable=NO 
/*关闭任何用户的写权限*/
anon_upload_enable=NO 
/*关闭匿名用户上传数据的能力*/
anon_mkdir_write_enable=NO 
/*关闭匿名用户建立目录的能力*/
anon_other_write_enable=NO 
/*关闭匿名用户执行建立和上传之外的写入类命令的操作，比如更
改名字和删除操作的能力*/

# Security  安全
anon_world_readable_Only=YES 
/*开启匿名用户只能使用许可权为全部可读的资源*/
connect_from_port_20=YES 
/*从标准端口20触发连接*/
hide_ids=YES 
/*隐藏FTP服务器中用户的ID，用“FTP"取代*/
pasv_min_port=50000 
pasv_max_port=60000 
/*设置pasv传输模式下的端口范围为50000-60000*/

# Features 功能
xferlog_enable=YES 
/*开启日志，记录传输状态到文件/var/log/vsftpd.log*/
ls_recurse_enable=NO 
/*关闭“ls -R"命令，该命令常被用于DoS攻击，非常浪费系统资源，
但“mirror"镜像工具会用到它*/
ascii_download_enable=NO 
/*关闭ASCII模式下载，防止被用于DoS攻击，ASCII下载很消耗CPU负担*/
async_abor_enable=YES 
/*开启支持早期FTP客户端“async ABOR"命令的能力*/

# Porformance 性能
one_process_model=YES 
/*开启每个IP单一进程模式，该模式仅支持具备一定能力的内核，
比如linux kernel 2.4*/
idle_session_timeout=120 
/*踢出空闲了两分钟后的用户*/
data_connection_timeout=300 
/*踢出空闲了五分钟后的下载*/
accept_timeout=60 
/*踢出挂起了一分钟后的passive连接*/
connect_timeout=60 
/*踢出挂起了一分钟后的活动连接*/
anon_max_rate=50000 
/*限止单个用户的下载速度为不超过50kbytes每秒*/