第十二章 FTP服务器配置.docx

第十二章 FTP服务器配置第十二章 FTP服务器配置 文件传输协议，顾名思义，是在文件传输时使用的通信协议，它出现在TCP/IP网络和Internet上的时间很早，在HTTP尚未广为流行前，FTP便是网络传输不可或缺的工具。 12.1 FTP特色 虽然目前WWW已取代了FTP的部分功能，但它至今仍具有独树一帜的特色。 交互式访问 FTP允许用户和服务器之间，利用交互的方式来访问服务器资源，例如用户可要求FTP服务器列出某一目录中的文件列表，或是使用二进制文件的模式进行传输。 指定下载的文件格式 FTP允许客户端指定文件保存的格式，例如用户在访问FTP服务器的数据时可以指定包含文本文件或二进制文件，同时也可以指定使用ASCII或EBCDIC的文本文件格式。 ftp> binary # 以二进制模式进行传输 200 Switching to Binary mode. 稳定的传输机制 FTP与其他通信协议最大的不同是，它使用两个连接端口来和客户端连接：TCP 20和TCP 21，其中连接端口TCP 20用来传递数据，而TCP 21则负责传输过程的控制，这种设计可以支持多个客户端同时连接FTP服务器，并具有稳定的优点。 身份验证控制 在用户访问服务器资源前，FTP服务器会要求用户输入账户名称及口令以验证身份。如果允许匿名访问，则用户只管输入“anonymous”为账户名称，而口令将不进行验证。 Name (：jack)： jack 200 # 输入用户账号名称 331 Please specify the password. Password： # 输入用户账号口令 30 Login successful. 提供跨平台的数据交换 FTP允许在不同的网络架构或操作系统间传递文件，例如Linux和Windows操作系统之间，因此是极好的跨平台解决方案。 12.2 服务器与客户端数据交换 FTP使用TCP为传输时的通信协议，因此它可提供可信度较高的面向连接的传输，FTP服务器和客户端计算机数据交换的过程如下，图5-2给出了服务器和客户端数据交换过程。 1) FTP客户端使用“三次握手”的方式，来与FTP服务器建立TCP会话。 2) FTP服务器利用TCP 21连接端口传送和接收FTP控制信息，它主要是用来监听客户端的连接请求，在建立连接后，这个连接端口将在会话进行时全程打开。 3) FTP服务器另外使用TCP 20连接端口传送和接收文件，但它会在文件传输后立即关闭。 4) FTP客户端在向FTP服务器提出连接请求时会动态指定一个连接端口号，通常这些客户端指定的连接端口号由1024到65535，因为0到1023已由IANA预先指定给通信协议或其他的服务使用。 5) 在FTP会话建立后，客户端会打开一个连接端口以连接到服务器上的TCP 21连接端口。 6) 当文件开始传输时，客户端会打开另一个连接端口以连接到服务器上的TCP 20连接端口，而且每一次文件传输时，客户端都会打开另一个新的连接端口传送文件。 12.3 FTP架构 FTP是一种客户/服务器架构的通信协议，因此在两台主机间传递文件时，其中一台必须执行FTP服务器软件，例如VSFTP，而另一台则需要执行FTP客户端程序，例如IE 6.0或是ftp命令。一般在文件传递时包含两种形式： 201 下载：文件由FTP服务器传送到客户端。 上传：文件由客户端传送到FTP服务器。 12.4 VSFTP服务器安装 在RHEL 5中，内置的FTP服务器软件为VSFTP，它是Very Secure FTP的缩写，表示它强调的是其安全性控制，可以在操作系统安装时选择安装VSFTP。 由于在默认的情形下，RHEL 5并不会安装VSFTP服务器软件包，因此必须来查找名为“vsftpd”的服务器软件包，使用命令如下。 rootns1 # rpm qa | grep vsftpd 在安装VSFTP服务器后，最简单的启动方法如下： rootns1 # /etc/rc.d/init.d/vsftpd start 正在启动 vsftpd 中的 vsftpd： 确定 如果要停止VSFTP服务器，可以使用以下的命令： rootns1 # /etc/rc.d/init.d/vsftpd stop 正在关闭 vsftpd： 确定 可以利用以下的方法来重新启动VSFTP服务器： rootns1 # /etc/rc.d/init.d/vsftpd restart 正在关闭 vsftpd： 确定 正在启动 vsftpd 中的 vsftpd： 确定 因为FTP服务是服务器相当重要的工作，所以一般应该在引导时自动启动，以节省每次手动启动的时间，并且避免因为忘记启动而导致的服务器停止服务。 要在引导时自动启动VSFTP服务器，可以使用以下的chkconfig命令： rootns1 # chkconfig -level 5 vsftpd on rootns1 # chkconfig -list | grep vsftpd vsftpd 0：关闭 1：关闭 2：关闭 3：关闭 4：关闭 5：打开 6：关闭 202 以上命令表示如果系统执行Run Level 5时，就会自动启动VSFTP服务器，也可以配合-list参数来显示每个运行级别是否自动执行VSFTP服务器。 12.5 测试VSFTP服务器 在完成以上安装、启动及设置步骤后，可以通过telnet命令登录到VSFTP服务器上的21连接端口，以测试VSFTP服务器是否正确启动，以下是一个简单的示例： rootns1 root# telnet 21 Trying 192.168.0.1. Connected to (192.168.0.1). Escape character is ''. 220 (vsFTPd 1.2.1) telnet> q 在成功安装及启动VSFTP服务器后，客户端可以通过许多工具进行服务器的连接，所以在本小节中，我们将介绍3种最常使用的工具：ftp命令、浏览器以及FTP应用程序。 这些工具的使用方法虽然不同，但是都可达到文件传输的功能，建议读者应该熟悉最适合自己的工具，以便日常工作的需要。 12.6 FTP命令 通常大部分的网络操作系统，例如Linux或Windows系统，都支持FTP命令的使用，它最大的好处是不需要额外安装任何软件，所有的FTP命令都由操作系统直接支持。 虽然FTP命令不如使用浏览器或FTP应用程序等图形化工具一样容易上手，但是它可通过交互式的访问方法来和FTP服务器通信，例如请求FTP服务器列出某一目录中的文件列表，或是使用二进制文件进行传输，因此仍不失为一种极好的FTP工具。首先打开终端窗口，并且输入以下格式的命令： 203 ftp 服务器名称或IP地址 在连接到VSFTP服务器后，输入账户名称和口令后即可登录服务器，以下是连接后的内容： jackns1 $ ftp # 输入服务器地址 Connected to . 220 (vsFTPd 2.0.4) # 服务器版本 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (：jack)： jack # 输入用户账号名称 331 Please specify the password. Password： # 输入用户账号口令 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> # 成功登录VSFTP服务器 除了直接使用ftp命令之外，也配合open命令来连接FTP服务器，以下是连接的示例内容： jackns1 $ ftp ftp> open (to) Connected to . 204 在成功登录VSFTP服务器后，可以在ftp>提示符号下输入“？”，以列出所有可用的命令，如果仅要查询某一命令的说明，则在“？”后直接加上命令名称即可。 ftp> ? # 列出所有可用命令 Commands may be abbreviated. Commands are： ! cr mdir proxy send $ delete mget sendport site account debug mkdir put size append dir mls pwd status ftp> get # 查看一个命令说明 get receive file 以上是所有ftp支持的命令，有些和Windows或MS-DOS操作系统上的命令用法相同，如果有兴趣可以逐一查询它们的用法，本书在此仅整理较为常用的ftp命令，以供读者参考。 ？：显示命令名称及说明。 ！：表示执行本机命令，例如dir是显示ftp服务器上的目录内容， 但是！dir则会显示客户端计算机的目录内容。 ascii：以ASCII模式进行传输，一般用来传送纯文本文件。 binary：以二进制模式进行文件传输，一般用来传送非纯文本文件。 bye：结束ftp传输模式。 cd：切换ftp服务器上的目录。 close：关闭ftp服务器。 debug：修改为调试模式。 205 delete：删除远程主机上的文件。 dir：显示目录中的文件及子目录列表。 get：下载一个文件。 hash：以“#”符号表示目前文件传送的进度。 lcd：切换到ftp客户端计算机上的目录。 ls：显示目录中的文件及子目录列表。 mdelete：删除多个远程主机上的文件。 mget：下载多个文件。 mkdir：添加子目录。 mput：上传多个文件。 open：打开ftp服务器。 prompt：文件传输前出现提示字符串。 put：上传一个文件。 pwd：显示目前目录名称。 quit：离开FTP服务器。 rmdir：删除子目录。 rename：将文件重新命名。 rmdir：删除远程主机上的目录。 status：显示目前的状态信息。 type：设置文件传输模式。 user：传送用户账户信息。 综合以上的命令，在此提供一个示例，其中包含许多常用命令，读者不妨多加练习，以增加命令的熟练度。 ftp> ls -al # 显示目录中的所有文件及子目录列表 227 Entering Passive Mode (192，168，0，118，83，73) 150 Here comes the directory listing. drwx- 16 500 500 4096 Mar 24 00：35 . drwxr-xr-x 3 0 0 4096 Mar 22 14：31 . 206 -rw- 1 500 500 0 Mar 23 07：33 .ICEauthority 226 Directory send OK. ftp> pwd # 显示目前目录名称 257 “/home/jack” ftp> ascii # 以ASCII模式进行传输 200 Switching to ASCII mode. ftp> !mkdir public # 添加客户端子目录 ftp> lcd public # 切换到客户端上的目录 Local directory now /home/jack/public ftp> get 5-4.tif 227 Entering Passive Mode (192，168，0，118，83，73) 150 Opening BINARY mode data connection for 5-4.tif (68334 bytes). WARNING! 397 bare linefeeds received in ASCII mode File may not have transferred correctly. 226 File send OK. 68334 bytes received in 0.024 seconds (2.8e+03 Kbytes/s) ftp> binary # 以二进制模式进行传输 200 Switching to Binary mode. ftp> bye # 结束ftp传输模式 221 Goodbye. jackns1 $ 207 12.7 浏览器 浏览器是一般人上网时不可或缺的工具，但除了网页浏览的功能外，它也是连接FTP服务器最方便的客户端工具之一。使用浏览器进行FTP服务器的连接和浏览网页的方式很相似，惟一不同的是，必须在链接的URL前加入ftp:/，而不是WWW所使用的http:/，以IE 6.0连接到FTP服务器，在此画面中出现许多文件夹图标，如果用户具有足够的权限，则可利用鼠标拖放的方式，在客户端计算机和服务器之间传递数据。 匿名是指用户如果以anonymous为登录的账户名称，并且以电子邮件地址为口令，则客户端就可与服务器建立连接，以访问文件和程序等。 通过匿名账户名称的使用，用户可以越过安全性检查，访问远程服务器上的资源，而目前的浏览器都已具备默认为匿名访问的功能，因此用户并不需额外输入账号数据，就可对服务器进行访问。 匿名访问在FTP服务器的管理上相当方便，因为根据默认值，所有的用户都可通过此账号来读取指定共享目录中的文件，同时也可进行下载的工作。但是并不允许匿名账号进行上传，因为此目录为所有用户所共享，如果允许写入的权限，则用户不仅可以在此目录中写入文件，更可将所有文件删除，这可能会造成服务器管理上的弊端。 如果要解决以上的问题，仍需要求客户端使用个人的账号进行登录，在成功登录后，浏览器自动将连接到用户主目录，同时对此目录也拥有完全的访问权限，例如读取、写入或执行等。 如果要在浏览器中输入用户账号名称及口令等信息，必须使用以下格式网址：ftp:/用户名称：口令FTP服务器地址。输入以上信息时注意一点，在“用户名称”和“口令”间需以冒号连接，同时在此之间不可有空白，否则会导致连接失败。假设服务器和用户的信息如下： 用户名称：caroline。 口令：lovely。 FTP服务器地址：。 如果要满足以上的要求，则需在浏览器中输入以下的网址ftp:/caroline： 208 lovely。 12.8 FTP程序 除了使用ftp命令和浏览器之外，在连接VSFTP服务器时，还有第三种选择FTP程序，目前专为FTP开发的软件有很多，例如CuteFTP、WS-FTP或Bullet Proof FTP等。 12.9 vsftp服务器配置 在进行VSFTP服务器的内容管理时，主要凭借的配置文件为/etc/vsftpd/vsftpd.conf，其中包含许多重要的设置项目，建议仔细阅读其中的内容，以使VSFTP服务器发挥最大的功能与安全性。本节将着重在服务器管理 时的选项及设置说明，有关用户的管理选项，下个小节中说明。 设置文件中的每一行都表示一个命令，而如果以“#”开头，则属于批注文本，因此会被服务器所忽略，以下是命令的格式： 选项=设置值 以上语法很简单，惟一需注意的是，在“选项”和“设置值”之间，必须使用“等号”加以连接，但是在等号两端都不可包含空白，否则会出现错误信息，同时每个命令都存在一个默认值。 布尔值选项 所谓的布尔值选项，是指在语法中的“设置值”部分为布尔值，也就是说可能的值只有两种：YES与NO。以下是属于布尔值选项的说明： * ascii_download_enable 如果启用此选项，表示文件在下载时会以ASCII的形式进行，默认不启用此选项。 * ascii_upload_enable 如果启用此选项，表示文件在上传时会以ASCII的形式进行，默认不启用此选项。 * async_abor_enable 如果启用此选项，表示会启用名为“async ABOR”的FTP命令，因为有时停用此209 选项会引起客户端的连接问题，因此可视情况来启用，但默认不启用此选项。 * check_shell 这个选项仅适用于利用非PAM形式建立的VSFTP服务器，如果停用此选项，则VSFTP将不再利用/etc/shells文件来检查本机登录的用户账号正确性，默认会启用此选项。 * connect_from_port_20 如果启用此选项，则表示所有FTP传递的DATA都会通过连接端口20来进行，默认会启用此选项。 * hide_ids 如果启用此选项，则目录中所有文件的所有者及群组信息都会显示为ftp，例如使用ls -al命令时，默认不启用此选项。 * listen 如果启用此选项，则表示VSFTP服务器将以Standalone的模式启动，也就是说，不可由类似inetd的程序执行，所以如果VSFTP包含于xinetd中，则需停用此功能，默认不启用此选项。 * log_ftp_protocol 如果启用此选项，则所有FTP请求和响应的信息都会被记录，这有助于系统的调试，但默认不启用此选项。 * one_process_model 如果使用Linux 2.4内核，可以修改另一种安全模式，也就每一次连接只允许一个的程序，这个选项特别适合在瞬间连接量很大的服务器，默认不启用此选项。 * pasv_enable 所谓的PASV是指，先利用连接端口21来建立FTP的控制信道，再由客户端提出数据传输的请求，其中包含数据传输时使用的连接端口号。 这是与传统的FTP最大的不同，因为传统的FTP是由服务器端来定210 义数据传输时使用的连接端口号，如果启用此选项，则会启用PASV的功能，默认会启用此选项。 * pasv_promiscuous 如果启用此选项，则会停用PASV的安全性检查，此项检查可用来确定数据连接是由控制连接的相同IP地址所发出，但默认不启用此选项。 * port_enable 如果启用此选项，表示允许使用PORT的方法来进行数据传输，默认会启用此选项。 * port_promiscuous 如果启用此选项则会停用PORT安全性检查，此项检查可用来确定传送的数据仅能连接到客户端，但默认不启用此选项。 * setproctitle_enable 如果启用此选项，则vsftpd会在系统处理的列表中，显示交互过程的状态信息，但为了安全性的理由，并不建议启用此功能，默认不启用此选项。 * tcp_wrappers 如果启用此选项，则会将vsftpd与tcp wrapper相结合，因此可利用/etc/hosts.allow与/etc/hosts.deny文件来定义可连接或拒绝的来源地址，默认不启用此选项。 * use_localtime 如果启用此选项，则vsftpd会在显示目录列表时，同时列出本地时区信息，默认显示为GMT。如果使用“MDTM”的FTP命令，也会影响此处的结果，默认不启用此选项。 * write_enable 如果启用此功能，则允许客户端使用任何修改文件系统的FTP命令，例如：STOR、 DELE、RNFR、RNTO、MKD、RMD、APPE和SITE等，默认不启用此选项。 xferlog_enable 211 如果启动此功能，所有上传与下载的信息将被完整地记录在/var/log/vsftpd.log所定义的文件中，但此文件可以通过xferlog_file选项进行修改，默认会启用此选项。 * xferlog_std_format 如果启用此选项，则记录文件将会写为xferlog的标准格式，如同wu-ftpd所使用的一样，默认不启用此选项。 数字选项 所谓的数字选项，是指在命令语法中的“设置值”部分为数字，而此数字必须为0或正整数。此处也支持八进制数字的使用，以方便umask选项的表示，如果要表示八进制数值， 需以0为数字的第一位。以下是数字选项的说明。 * accept_timeout 表示远程用户和VSFTP服务器建立连接的超时时间，此处的连接类型是以PASV为主，其时间单位为秒，默认值是60。 * connect_timeout 表示远程用户响应数据传输的超时时间，此处的连接类型是以PORT为主，其时间单位为秒，默认值是60。 * data_connection_timeout 表示建立数据连接的最长超时时间，其时间单位为秒，默认值是300。 * file_open_mode 表示上传文件的访问权限，它与chmod命令使用的Umask数值相同，默认值为0666。 * ftp_data_port 此选项可以设置PORT类型连接时使用的连接端口号，默认值为20。 * listen_port 如果vsftpd在Standalone的模式下启动，此处的设置值表示监听进入的FTP212 连接端口号，默认值为21。 * max_per_ip 如果在Standalone的模式下启动，此处的设置值表示在同一IP地址上，可进行连接的数量上限，在到达此限制时，其后的任何连接都会得到错误信息，默认值为0。 julians1 $ ftp Connected to . 421 There are too many connections from your internet address. * pasv_max_port 这个选项可设置建立PASV的数据连接时，可供使用的连接端口最大值，默认值为0。 * pasv_min_port 这个选项可设置建立PASV的数据连接时，可供使用的连接端口最小值，默认值为0。 字符串选项 所谓字符串选项，是指在语法中的“设置值”部分为字符串，例如文件名称或路径，以下是属于字符串选项的说明。 *anon_root 这是很重要的选项，因为它可设置匿名用户登录时的主目录位置，默认为无指定。 *banned_email_file 这个选项用来指定一份列表，在此文件中可包含所有不允许进行连接的匿名email口令，但也必须同时启用deny_email_enable选项，默认为/etc/vsftpd/banned_emails。 *banner_file 此处可以指定一个文件名称，之后当用户成功登录时，系统将自动显示该213 文件内容为其欢迎信息，启用此选项也会覆盖ftpd_banner选项所定义的字符串，此处并无默认值。 *chown_username 这个选项是用来指定匿名用户上传文件时，该文件所有者的名称，但应同时启用chown_uploads选项，此处的默认值为root。 *ftpd_banner 此处定义的是用户成功登录后，VSFTP服务器响应的欢迎信息字符串，默认值为无，表示使用默认的显示信息。 Connected to . 220 欢迎光临FC! # 定制的欢迎信息 *listen_address 如果vsftpd使用Standalone模式启动，则可利用这个选项来定义提供服务的IP地址。如果主机上只有一个IP地址，则不需要此选项，但如果包含多个IP地址，可定义提供FTP服务的IP地址。默认值并没有指定任何IP地址，这表示主机上的所有IP地址均可提供服务。 *local_root 此处定义的目录名称表示当本地用户成功登录后，VSFTP服务器将允许进入的主目录，默认值为无。 *message_file 这个选项可定义一个文件名称，而在用户进入新目录时，便显示此信息文件的内容，需同时启用dirmessage_enable选项，默认值为.message，注意文件名前面的小数点，表示这是一隐藏文件。 *nopriv_user 此选项可以指定vsftpd执行时，使用的最低权限账号名称，默认值为obody。 *pam_service_name 214 这个选项是用来指定vsftpd所使用的PAM服务名称，默认值为ftp。 *secure_chroot_dir 这个选项必须指定一个空的目录，而且任何登录用户都不能拥有写入的权限，当vsftpd不需要文件系统的权限时，就会将用户限制在此目录中，默认值为/usr/share/empty。 * user_config_dir 此选项可用来定义单个用户设置文件所在的目录，例如定义user_config_dir=/etc/vsftpd/userconf，假设主机上有用户test1与test2，则可在user_config_dir目录中添加名为test1及test2的文件。当test1登录时，则会读取user_config_dir下同名的文件内容设置，默认值为无。 * userlist_file 当启用userlist_enable选项后，可利用这个选项来定义可供加载的文件名称，默认值为/etc/vsftpd/user_list。 * xferlog_file 这个选项可设置记录文件位置，需同时启用xferlog_enable选项，默认值为/var/log/vsftpd.log。 信息编号与说明 以下列出VSFTP服务器响应客户端的信息编号与说明，以供读者参考： * 110：重新启动标记应答。 * 120：服务在多久时间内就绪。 * 125：数据链路端口打开，准备传送。 * 150：文件状态正常，打开数据连接端口。 * 200：命令执行成功。 * 202：命令执行失败。 * 211：系统状态或系统帮助响应。 215 * 212：目录状态。 * 213：文件状态。 * 214：帮助信息。 * 215：名称系统类型。 * 220：新的连接服务就绪。 * 221：服务控制连接端口关闭表示可以注销。 * 225：数据链接打开但无传输动作。 * 226：关闭数据连接端口表示请求的文件操作成功。 * 227：进入Passive模式。 * 230：用户登录。 * 250：请求的文件操作完成。 * 257：显示目前的路径名称。 * 331：用户名称正确但需要口令。 * 332：登录时需要账号信息。 * 350：请求的操作需要进一步的命令。 * 421：无法提供服务并且关闭控制链接。 * 425：无法打开数据链路。 * 426：关闭连接并且终止传输。 * 450：请求的操作未执行。 * 451：命令终止：有本地错误。 * 452：未执行命令：磁盘空间不足。 * 500：格式错误因此无法识别命令。 * 501：参数语法错误。 * 502：命令执行失败。 216 * 503：命令顺序错误。 * 504：命令所接的参数不正确。 * 530：未登录。 * 532：保存文件需要账户登录。 * 550：未执行请求的操作。 * 551：请求的命令终止因为类型未知。 * 552：请求的文件终止因为保存位溢出。 * 553：未执行请求的命令因为名称不正确。 12.10 用户管理 本小节接着介绍/etc/vsftpd/vsftpd.conf文件中，与用户管理有关的选项及说明，我们仍然以选项类型来区分，以节省读者查阅时的方便。 布尔值选项 * anon_mkdir_write_enable 如果启用此选项，表示匿名用户可在特定的情况下建立子目录，但需先启用write_enable选项，此外，匿名用户在上层目录需拥有写入的权限，默认不启用此选项。 * anon_other_write_enable 启用此选项，表示匿名用户具有上传和建立子目录之外的权限，例如删除或修改文件名，通常此选项并不建议使用，同时默认也不启用此选项。 * anon_upload_enable 如果启用此选项，表示匿名用户可在特定的情况下上传文件。但需先启用write_enable选项，此外，匿名用户在上传目录必须拥有写入的权限，默认不启用此选项。 * anon_world_readable_only 如果启用此选项，表示匿名用户仅可下载可阅读的文件，默认启用此选项。 217 * anonymous_enable 如果启用此选项，表示允许匿名用户进行登录，同时所有用户均视为匿名登录，默认启用此选项。 rootns1 # ftp Connected to . 220 (vsFTPd 2.0.4) 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (：root)：anonymous # 允许匿名登录 331 Please specify the password. Password： # 可随意输入 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> *chown_uploads 如果启用此选项，所有以匿名方式上传的文件，都会应用chown_username选项指定的所有者，这有助于安全性的管理，但默认不启用此选项。 *chroot_list_enable 如果启用此选项，则除了列于vsftpd.chroot_lis文件中的账号外，所有在本机登录的用户，都可进入根目录之外的目录，默认不启用此选项。 *chroot_local_user 218 如果启用此选项，则所有在本机登录的用户都可以进入根目录之外的其他目录，默认不启用此选项。 *deny_email_enable 启用此选项后可以建立匿名登录时的口令列表，如果匿名用户输入此列表中的EmailAddress，则禁止其登录。根据默认值，此列表为/etc/vsftpd.banned_emails，如果有需要可以利用banned_email_file选项来修改，默认不启用此选项。 *dirmessage_enable 如果启用此选项，则当用户第一次进入目录时，VSFTP服务器会响应目录说明文件信息。根据默认值，服务器会在该目录中寻找名为.message的文件并响应客户端，如果有需要可以利用message_file选项来修改，默认启用此选项。 *guest_enable 在启用后，所有非匿名登录的用户都会被视为guest类型，而此类用户的实际权限就是guest_username选项中所指定的账号，默认不启用此选项。 *local_enable 如果启用此选项，表示允许用户由本机登录，但允许本机登录的账号必须存在/etc/passwd 文件中，默认不启用此选项。 * ls_recurse_enable 如果启用此选项，表示允许用户使用ls -R命令，但如果在服务器的较上层目录执行，可能会消耗许多的系统资源，默认不启用此选项。 * no_anon_password 如果启用此选项，表示在用户进行匿名登录时，VSFTP服务器并不会要求用户输入口令，默认不启用此选项。 * text_userdb_names 如果启用此选项，则当用户登录后，使用ls -al之类的命令查询文件的管219 理权限时，会出现所有者的UID，而不是该文件所有者的名称。相反地，如果希望出现所有者的名称，则将此功能关闭，默认不启用此选项。 * userlist_deny 这个选项只有在启用userlist_enable选项时才会被检查，如果启用这个选项，则在/etc/vsftpd/user_list文件中的用户账号将无法进行访问。但如果设为停用，则只有在/etc/vsftpd/user_list文件中的用户才能登录。 * userlist_enable 如果启用此功能，则vsftpd会读取/etc/vsftpd/user_list中的用户名称，任何出现在此文件中的用户在进行登录时，都会在询问口令之前就出现失败信息，所以不需口令检验程序，这可避免明文在网络上传送，但默认不启用此选项。 数字选项 * anon_max_rate 表示匿名用户进行连接时，允许的数据传输率上限，其单位为ytes/Second，默认值为0。 * anon_umask 这个选项可以设置匿名用户登录后，添加文件时的umask值，默认值为077，表示匿名用户添加的文件权限最大为700。 * idle_session_timeout 表示远程用户在输入两次命令间的最大时间间隔，也就是闲置的超时时间，如果超过这一时间，则此次的连接将被中断，其时间单位为秒，默认值是300。 * local_max_rate 表示本地已验证的用户在进行连接时，允许的数据传输速率上限，其单位为Bytes/Second，默认值为0。 220 * local_umask 这个选项可以设置本地用户登录后，添加文件时的umask，默认值为077，表示本地用户添加的文件权限最大为700。 * max_clients 如果vsftpd在Standalone模式下启动，此处的设置值就表示允许同时连接的客户端数量上限，在到达此限制时，其后的任何客户端尝试连接时都会得到错误信息，默认值为0。 Connected to . 421 There are too many connected users，please try later. 字符串选项 *chroot_list_file 在这个选项指定的文件中，包含一份本地用户的名称列表，而在此列表中的用户都无法将目录切换到其主目录的上层目录。但在使用此选项时，需启用chroot_list_enable选项，并停用chroot_local_user选项，默认值为/etc/vsftpd.chroot_list。 *guest_username 这个选项用来指定Guest客户端登录时，所使用的账号名称，默认值为ftp。 *ftp_username 这个选项用来指定匿名客户端登录时，所使用的账号名称，默认值为ftp。 ftpusers设置文件 /etc/vsftpd/ftpusers文件是VSFTP服务器中，用来管理登录账号的设置文件