在上篇中我們講到了linux Vsftpd服務(wù)器問題解決的方法，其中講了可以將日志信息寫入系統(tǒng)日志/var/log/messages中以及和它的參數(shù)：syslog_enable=yes/no。 因?yàn)闆]有講完，這篇接著給大家講解。希望大家看完這兩篇文章后會(huì)有很大的收獲。

一.傳輸文件時(shí)間，單位秒
202.114.40.242 遠(yuǎn)程主機(jī)IP地址
/incoming/index.html 傳輸文件名稱，包括路徑
a 傳輸類型包括：
a ：ascii碼傳輸，b：二進(jìn)制文件傳輸
_ 特殊處理標(biāo)志：
-：沒有處理
C ：文件壓縮
U：文件不壓縮
T：文件tar格式
o 文件傳輸方向
o：從服務(wù)器到客戶端
i：從 客戶端到服務(wù)器
a 訪問模式：
a：匿名的用戶
g：來賓用戶
r：本地用戶即系統(tǒng)用戶
用戶名稱
FTP 服務(wù)類型
0 認(rèn)證方式包括：
1 rfc931 認(rèn)證
0：沒有進(jìn)行認(rèn)證
* 認(rèn)證用戶的id
c 完成狀態(tài)：
c 完全的傳輸轉(zhuǎn)移。
i：沒有完成傳輸

二.FTP常見故障排除

1.日志文件文件出現(xiàn)錯(cuò)誤信息“500 OOPS: vsFTPd: not found: directory given in 'secure_chroot_dir':/usr/share/empty”。
解決方法：vsFTPd.conf 添加一行：
secure_chroot_dir=/opt/usr/share/empty
建立一個(gè)目錄
mkdir /opt/usr/share/empty
然后關(guān)閉匿名登錄把 vsFTPd.conf
中的anonymous_enable=YES
修改為
anonymous_enable=NO

2.怎么配置linux vsFTPd服務(wù)器來chroot虛擬用戶？
解決方法:
當(dāng)嘗試在vsFTPd下chroot虛擬用戶的時(shí)候，需要這樣做：在vsFTPd.conf里
guest_enable=yes
#virtual users are mapped to user FTP which owns all dirs
guest_username=FTP
#chroots the virtual user to his directory (user joe has directory joe)
chroot_local_user=YES
user_sub_token=$USER
關(guān)鍵的事情是確保在/etc/passwd的FTP用戶的主目錄實(shí)際上包含在/var/FTP/$USER里的字符串$USER 守護(hù)進(jìn)程會(huì)做一個(gè)簡(jiǎn)單的字符串匹配比較，來決定到哪里替換用戶的名字。

3.vsFTP中怎樣限制用戶只能在自己的home目錄下？
解決方法:
有些時(shí)候你不想讓FTP用戶可以訪問他自己home目錄之外的其他文件。vsFTP守護(hù)進(jìn)程可以通過chroot配置這個(gè)策略。編輯/etc/vsFTPd/vsFTPd.conf文件，添加一行：
chroot_local_user=YES
保存之后記得重啟vsFTPd服務(wù)：
service vsFTPd restart
重啟服務(wù)之后，F(xiàn)TP所有用戶都將受限制，只能訪問他們home目錄的文件了。

4.如何修改vsFTPd的默認(rèn)根目錄/var/FTP/pub到另一個(gè)目錄？
解決方法:修改FTP的根目錄只要修改/etc/vsFTPd/vsFTPd.conf文件即可：
加入如下兩行：
local_root=/var/www/html
chroot_local_user=YES
重新啟動(dòng)服務(wù)：
service vsFTPd restart

任何一個(gè)用戶FTP登錄到這個(gè)服務(wù)器上都會(huì)chroot到/var/www/html目錄下。

1.日志文件文件出現(xiàn)錯(cuò)誤信息“500 OOPS: vsFTPd: not found: directory given in 'secure_chroot_dir':/usr/share/empty”。 解決方法：vsFTPd.conf 添加一行： secure_chroot_dir=/opt/usr/share/empty 建立一個(gè)目錄 mkdir /opt/usr/share/empty 然后關(guān)閉匿名登錄把 vsFTPd.conf 中的anonymous_enable=YES 修改為 anonymous_enable=NO

2.怎么配置vsFTPd來chroot虛擬用戶？
解決方法: 當(dāng)嘗試在vsFTPd下chroot虛擬用戶的時(shí)候，需要這樣做：在vsFTPd.conf里 guest_enable=yes #virtual users are mapped to user FTP which owns all dirs guest_username=FTP #chroots the virtual user to his directory (user joe has directory joe) chroot_local_user=YES user_sub_token=$USER 關(guān)鍵的事情是確保在/etc/passwd的FTP用戶的主目錄實(shí)際上包含在/var/FTP/$USER里的字符串$USER 守護(hù)進(jìn)程會(huì)做一個(gè)簡(jiǎn)單的字符串匹配比較，來決定到哪里替換用戶的名字。

3.vsFTP中怎樣限制用戶只能在自己的home目錄下？
解決方法: 有些時(shí)候你不想讓FTP用戶可以訪問他自己home目錄之外的其他文件。vsFTP守護(hù)進(jìn)程可以通過chroot配置這個(gè)策略。編輯/etc/vsFTPd/vsFTPd.conf文件，添加一行： chroot_local_user=YES 保存之后記得重啟linux vsFTPd服務(wù)器： service vsFTPd restart 重啟服務(wù)之后，F(xiàn)TP所有用戶都將受限制，只能訪問他們home目錄的文件了。

4.如何修改vsFTPd的默認(rèn)根目錄/var/FTP/pub到另一個(gè)目錄？ 解決方法:修改FTP的根目錄只要修改/etc/vsFTPd/vsFTPd.conf文件即可： 加入如下兩行： local_root=/var/www/html chroot_local_user=YES 重新啟動(dòng)服務(wù)： service vsFTPd restart 任何一個(gè)用戶FTP登錄到這個(gè)服務(wù)器上都會(huì)chroot到/var/www/html目錄下。
截止目前為止，Linux Vsftpd服務(wù)器故障排除方法已經(jīng)講完了。

【編輯推薦】

1. 分析linux make命令與Makefile的區(qū)別
2. 高效分析linux系統(tǒng)中配置Apache服務(wù)
3. Linux安全模塊之傾情講解
4. linux進(jìn)程查看連載之linux top命令
5. 連載：進(jìn)程查看之Linux w命令