【51CTO特稿】vsftpd因?yàn)槠浞€(wěn)定高效，一直是默認(rèn)安裝的，因此我在FreeBSD 8.1下選用ftp也是選用vsftpd;因發(fā)現(xiàn)其安裝方法跟在Linux下大同小異，并且公司目前所用遠(yuǎn)程備份也主要是vsftpd和rsync，故特將整個(gè)過程記錄一下。

作者簡介：余洪春（博客），網(wǎng)名撫琴煮酒，英文名Andrew.Yu，武漢某外企高級(jí)Linux/Unix系統(tǒng)管理員、項(xiàng)目實(shí)施工程師，紅帽RHCE講師，擅長負(fù)載均衡高可用和中小型證券類和商務(wù)網(wǎng)站架構(gòu)，目前關(guān)注網(wǎng)站架構(gòu)研究及網(wǎng)絡(luò)安全。

推薦專題：企業(yè)內(nèi)網(wǎng)開發(fā)環(huán)境部署與管理全攻略（FreeBSD+PHP）

vsftpd的二種模式：xinetd和standalone

什么是xinetd模式和standalone模式

像其它守護(hù)程序一樣，vsftpd提供了standalone和 inetd(inetd或xinetd)兩種運(yùn)行模式。簡單解釋一下， standalone一次性啟動(dòng)，運(yùn)行期間一直駐留在內(nèi)存中，優(yōu)點(diǎn)是對(duì)接入信號(hào)反應(yīng)快，缺點(diǎn)是損耗了一定的系統(tǒng)資源，因此經(jīng)常應(yīng)用于對(duì)實(shí)時(shí)反應(yīng)要求較高的專業(yè)FTP服務(wù)器。inetd恰恰相反，由于只在外部連接發(fā)送請(qǐng)求時(shí)才調(diào)用FTP進(jìn)程，因此不適合應(yīng)用在同時(shí)連接數(shù)量較多的系統(tǒng)。此外，inetd模式不占用系統(tǒng)資源。除了反應(yīng)速度和占用資源兩方面的影響外，vsftpd還提供了一些額外的高級(jí)功能，如inetd模式支持per_IP(單一IP)限制，而 standalone模式則更有利于PAM驗(yàn)證功能的應(yīng)用。

在FreeBSD 8.1下配置vsftpd服務(wù)器的具體方法：

一、ports安裝

/usr/ports/ftp/vsftpd 

記得把make config里面的2個(gè)選項(xiàng)都啟動(dòng)(前二項(xiàng))。

二、配置

/etc/rc.conf中添加

vsftpd_enable="YES"

/usr/local/etc/vsftpd.conf中添加

listen=YES 
#即將vsftpd以standalone的方式啟動(dòng),不過FreeBSD8.1下默認(rèn)vsftpd好像就有l(wèi)isten=YES

三、修改/usr/local/etc/vsftpd.conf配置文件如下：

編輯 /usr/local/etc/vsftpd.conf , 修改以下配置

anonymous_enable=NO 
#不允許匿名用戶登陸
local_enable=YES 
#允許本地用戶作為ftp用戶登錄
write_enable=YES 
#允許本地用戶具有寫權(quán)限
local_umask=022 
#設(shè)置創(chuàng)建文件權(quán)限的反掩碼

此處為022,則新建文件的權(quán)限為666-022=644(rw-r--r--);新建目錄的權(quán)限為777-022=755(rwxr-xr-x)。這種方法其實(shí)也有誤差，并不能百分百保證正確，有興趣的朋友可深入研究下

chroot_local_user=YES 
#限制本地用戶的目錄，不允許隨意切換

四、啟動(dòng)

/usr/local/etc/rc.d/vsftpd start 

五、登錄測試

匿名用戶ftp和anonymous用戶均不能登陸，本地用戶可以登陸，windows下的工具我推薦FileZilla，開源的東西就是好用;在FreeBSD8下啟動(dòng)vsftpd后，沒有發(fā)現(xiàn)討厭的久違的500 oops報(bào)錯(cuò)，難得。

附上以前整理的vsftpd配置筆記

vsftpd.conf 內(nèi)容如下，難點(diǎn)位置有注解.

anonymous_enable=YES 

允許匿名用戶登錄

local_enable=YES 

允許本地用戶登錄

write_enable=YES 

允許本地用戶具有寫權(quán)限

local_umask=022 

設(shè)置創(chuàng)建文件權(quán)限的反掩碼，如此處為022,則新建文件的權(quán)限為666-022=644(rw-r--r--);新建目錄的權(quán)限為777-022=755(rwxr-xr-x)。這種方法其實(shí)也有誤差，并不能百分百保證正確，有興趣的朋友可深入研究下

diremessage_enable=YES 

激活目錄顯示消息，即每當(dāng)進(jìn)入目錄時(shí)，會(huì)顯示該目錄下的文件.message的內(nèi)容

xferlog_enable=YES 

激活記錄上傳/下載的日志

connect_from_port_20=YES 

設(shè)置服務(wù)器端數(shù)據(jù)連接采用端口20，即采用主動(dòng)模式(Port)

xferlog_std_format=YES 

設(shè)置日志文件采用標(biāo)準(zhǔn)格式

pam_service_name=vsftpd 

設(shè)置vsftpd服務(wù)利用PAM認(rèn)證時(shí)的文件名稱是vsftpd

userlist_anable=YES 

激活用戶列表文件來實(shí)現(xiàn)對(duì)用戶的訪問控制

lister=YES 

設(shè)置vsftpd為獨(dú)立運(yùn)行模式，相對(duì)于xinetd模式

tcp_wrappers=YES 

設(shè)置采用tcp_wrappers來實(shí)現(xiàn)對(duì)主機(jī)的訪問控制

chroot_local=YES 

將用戶訪問的范圍限制在各自的主目錄中

max_clients=100 

FTP服務(wù)器的所有客戶端***連接數(shù)不超過100個(gè)

max_per_IP=5 

同一IP地址的FTP客戶機(jī)與FTP服務(wù)器建立的***連接數(shù)不超過5個(gè)

local_max_rate=500000 

FTP服務(wù)器的本地用戶***傳輸速率設(shè)置為500KB/s

anon_max_rate =200000 

FTP服務(wù)器的匿名用戶***傳輸速率設(shè)置為200KB/s

【51CTO.com獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明原文作者和出處。】

【編輯推薦】

1. FreeBSD下配置vsftpd虛擬用戶
2. Linux vsFTPD安裝與配置文件和配置虛擬用戶
3. FreeBSD 8.0下jail虛擬機(jī)完全實(shí)踐
4. FreeBSD常用指令整理

推薦專題：企業(yè)內(nèi)網(wǎng)開發(fā)環(huán)境部署與管理全攻略（FreeBSD+PHP）