本文是vsftpd 2.0.3官方faq的非官方翻譯版本。官方faq地址：ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.3/FAQ

現(xiàn)在最新的版本是vsftpd 2.3.2，對應(yīng)的faq地址：ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.3.2/FAQ

Q1) 我能把用戶限制在他的家(home)目錄里嗎？

A) 能，設(shè)置chroot_local_user=YES就行了。

51CTO推薦專題：vsftpd入門——安裝、配置、案例與常見問題

Q2) 為什么設(shè)置了chroot_local_user=YES后，符號鏈接(symlink)就不起作用了呢？

A) 這是chroot()這種安全機(jī)制如何工作的結(jié)果?？蛇x地，看一下硬連接(hard links)，或者，你用的是“現(xiàn)代的”Linux，看一下強(qiáng)大的"mount --bind"命令。

Q3) vsftpd支持限制用戶連接數(shù)嗎？

A1) 是的，間接地。vsftpd是一個基于inetd的服務(wù)。如果你使用流行的xinetd，它會支持per-service per-IP的連接限制。"EXAMPLE"目錄里有這樣的一個例子。

A2) 如果你以"standalone"方式運(yùn)行vsftpd(方法是設(shè)置listen=YES)，你可以研究一下max_clients=10這樣的設(shè)置。

Q4) 求助！我得到了"refusing to run with writable anonymous root"錯誤信息。

A) vsftpd是不允許“危險(不安全)”的配置的。出現(xiàn)這個錯誤信息的原因通常是ftp的家(home)目錄的屬主權(quán)限不正確。 家(home)目錄的屬主不應(yīng)該是ftp用戶自己，而且ftp用戶也不能有寫的權(quán)限。解決的方法是:

chown root ~ftp; chmod -w ~ftp

Q5) 求助！我得到了"str_getpwnam"錯誤信息。

A) 最有可能的原因是在你的系統(tǒng)中不存在那個被配置成'nopriv_user'的用戶(一般是 'nobody') 。vsftpd需要通過它以最低的權(quán)限運(yùn)行。

Q6) 求助！本地用戶無法登錄。

A) 有幾種可能的問題導(dǎo)致無法登錄。

A1) 默認(rèn)情況下，vsftpd只允許匿名用戶(anonymous)登錄。在你的/etc/vsftpd.conf配置文件中加入local_enable=YES就可以讓本地用戶登錄了。

A2) vsftpd需要與PAM聯(lián)系 (運(yùn)行"ldd vsftpd"檢查結(jié)果中有沒有l(wèi)ibpam可以確定這個). 如果vsftpd需要PAM支持, 你必須為vsftpd服務(wù)準(zhǔn)備一個PAM文件. 在"RedHat"目錄下有一個為RedHat系統(tǒng)準(zhǔn)備的PAM文件的例子，把它放在/etc/pam.d目錄下。

A3) 如果vsftpd不需要PAM, 那么會有多種原因?qū)е逻@種情況. 用戶的shell在 /etc/shells文件中嗎? 如果你使用shadow passwd，那么include路徑中有沒有shadow.h文件?

A4) 如果你沒有用PAM, vsftpd會用自己的方法檢查用戶的shell是否合法. 如果想用一個非法的shell（這樣用戶就只能用FTP登錄），你可以在配置文件中加入check_shell=NO.

Q7) 求助！上傳或其他”寫“命令都報"500 Unknown command.".

A) 默認(rèn)情況下”寫“命令（上傳和建新目錄等）都是被禁止的. 這是一種安全的方法. 要允許寫命令需要在配置文件/etc/vsftpd.conf中加入write_enable=YES.

Q8) 求助！chroot_local_user這個選項里有什么安全隱患？

A) 首先注意其他ftp服務(wù)器也有同樣的隱患。這是個一般性的問題。這個問題不是很嚴(yán)重，但它是這樣的：有些人使不被信任的ftp帳戶具有了全部的shell 訪問權(quán)限。如果這些帳戶可以上傳文件，那就會有一點風(fēng)險。一個壞用戶就可以控制作為其家目錄的文件系統(tǒng)的根目錄。FTP進(jìn)程也許會使一些配置文件被訪問到，例如/etc/some_file。使用chroot()，這個文件就處于此用戶的控制之下。vsftpd非常在意這些安全問題。但是，系統(tǒng)的 libc也許想打開語言配置文件或其他的什么配置......

Q9) 求助！上傳后的文件權(quán)限是-rw-------。

A1) 根據(jù)上傳用戶是本地用戶還是匿名用戶，修改local_umask或anon_umask選項。例如，設(shè)置anon_umask=022指定匿名上傳的文件權(quán)限為-rw-r--r--。注意，22前面的0不能少。

A2) 也可以看看vsftpd.conf的man幫助中的新選項file_open_mode。

Q10) 求助！我如何集成LDAP用戶登錄？

A) 使vsftpd結(jié)合PAM，配置PAM使用LDAP認(rèn)證。

Q11) 求助！vsftpd可以配置成虛擬主機(jī)（virtual hosting）嗎？

A1) 可以。如果你使用xinetd方式運(yùn)行vsftpd，可以將xinetd綁定到幾個不同的IP地址。針對每一個IP地址，xinetd使用不同的配置文件啟動vsftpd。這樣，你就能在每個IP上配置不同的vsftpd服務(wù)。

A2) 也可以用standalone方式運(yùn)行多個vsftpd實例。使用選項listen_address=x.x.x.x設(shè)置虛擬IP。

Q12) 求助！vsftpd支持虛擬用戶（virtual users）嗎？

A) 支持，通過PAM集成。在/etc/vsftpd.conf中設(shè)置guest_enable=YES，這樣的效果是所有非匿名用戶的成功登錄都映射成guest_username指定的本地用戶。然后，使用PAM和（例如：）它的pam_userdb模塊，就可以提高基于外部用戶庫（即不使用/etc/passwd）的認(rèn)證。注意：當(dāng)guest_enable生效后會有一個限制，就是本地用戶也被映射到guest_username（譯者：也就是說虛擬用戶與本地用戶不能同時使用）。EXAMPLE目錄里有配置虛擬用戶的例子。

Q13) 求助！vsftpd支持不同的用戶使用不同的配置嗎？

A) 支持，而且功能強(qiáng)大?？磎an幫助里的user_config_dir選項。

Q14) 求助！我可以把vsftpd的數(shù)據(jù)連接（data connections）限制到指定范圍的端口嗎？

A) 可以?？磁渲眠x項pasv_min_port和pasv_max_port。

Q15) 求助！我看到了"OOPS: chdir"這樣的信息。

A) 如果這是匿名用戶在登錄，就檢查系統(tǒng)用戶ftp的家目錄是否正確。如果你使用了anon_root這個選項，也要檢查該選項是否正確。

Q16) 求助！vsftpd顯示的是GMT時間，而不是本地時間!

A) 這個可以通過設(shè)置use_localtime=YES來解決。

Q17) 求助！我能禁用某些FTP命令嗎？

A) 可以。有一些單獨的選項（比如dirlist_enable），或者可以通過cmds_allowed選項指定允許的命令集。

Q18) 求助！我可以改變vsftpd的工作端口嗎？

A1) 可以。如果以standalone方式運(yùn)行vsftpd，可以用vsftpd.conf中的listen_port選項（指定端口）。

A2) 可以。如果以inetd或xinetd方式運(yùn)行vsftpd，那么這個問題由inetd或xinetd負(fù)責(zé)。你就必須修改inetd或xinetd的配置文件（可能是/etc/inetd.conf或/etc/xinetd.d/vsftpd）。

Q19) 求助！vsftpd可以使用LDAP服務(wù)器進(jìn)行驗證嗎？或者使用Mysql數(shù)據(jù)庫？

A) 是的。vsftpd可以使用PAM進(jìn)行驗證，所以你需要配置PAM使用pam_ldap或pam_mysql模塊。這包括安裝PAM模塊，然后編輯vsftpd的PAM配置文件（可能是/etc/pam.d/vsftpd）。

Q20) 求助！vsftpd支持每IP限制（per-IP limits）嗎？

A1) 是的。如果以standalone方式運(yùn)行vsftpd，可以使用max_per_ip選項。

A2) 是的。如果以xinetd方式運(yùn)行vsftpd，可以用xinetd的配置參數(shù)per_source。

Q21) 求助！vsftpd支持帶寬限制嗎？

A) 支持?？磎an幫助（vsftpd.conf.5）中的"anon_max_rate"和 "local_max_rate"選項。

Q22) 求助！vsftpd支持基于IP（IP-based）的訪問控制嗎？

A1) 可以結(jié)合tcp_wrappers實現(xiàn)（前提是編譯是加了tcp_wrappers支持）。通過設(shè)置tcp_wrappers=YES啟用它。

A2) 以xinetd方式運(yùn)行vsftpd，xinetd可以結(jié)合tcp_wrappers。

Q23) 求助！vsftpd支持IPv6嗎？

A) 從版本1.2.0開始就支持了?？磛sftpd.conf的man幫助。

Q24) 求助！vsftpd編譯失敗，錯誤是不能找到-lcap（unable to find -lcap）。

A) 安裝libcap package再試。好像Debian用戶遇到這個問題多一些。

Q25) 求助！我的配置文件是/etc/vsftpd.conf，可是好像不起作用！

A) RedHat用戶會遇到這個問題 - 一些RedHat版本中vsftpd的配置文件是/etc/vsftpd/vsftpd.conf.

Q26) 求助！vsftpd編譯失敗，報sysutil.c中有不完整的類型（types）。

A) 你的系統(tǒng)可能不支持IPv6。要么在一個現(xiàn)代一些（支持IPv6）的系統(tǒng)中使用老版本的vsftpd（例如 v1.1.3），要么等沒有這個問題的版本出來。

Q27) 求助！下載（尤其是大量小文件）時看到很多這樣的信息：“500 OOPS: vsf_sysutil_bind”。

A) vsftpd-1.2.1已經(jīng)解決了這個問題。

Q28) 求助！vsftpd可以隱藏或拒絕訪問某些文件嗎？

A) 可以?？纯磛sftpd.conf的man幫助中的hide_file和deny_file選項。

Q29) 求助！vsftpd支持FXP嗎？

A) 支持。FTP服務(wù)器不需要特別配置就可以支持FXP。但由于vsftpd在IP地址上的安全限制，你可能不會成功。想放寬這種限制，可以看看vsftpd.conf的man幫助(vsftpd.conf.5)中關(guān)于pasv_promiscuous（和不太推薦使用的port_promiscuous）選項。

Q30) ......

A) 想進(jìn)一步了解vsftpd，請閱讀vsftpd.conf的man幫助和配置示例。