如何在Linux操作系統(tǒng)下使用vsftpd來架設(shè)FTP服務(wù)平臺？vsftpd 是在Linux發(fā)行版中最受推崇的一種FTP服務(wù)器程序，vsftpd的特點是小巧輕快、安全易用。 Linux也是為人們所常用的操作系統(tǒng)之一。本文主要講解的是如何在Linux下使用vsftpd架設(shè)FTP服務(wù)平臺，總共分為三篇，下一節(jié)講述下篇。

　　8、針對不同的使用者限制不同的速度：

　　假設(shè)test1 所能使用的最高速度為250KBytes/s，test2 所能使用的最高速度為500KBytes/s。

　　Step1. 修改/etc/vsftpd/vsftpd.conf

　　新增底下一行

　　user_config_dir=/etc/vsftpd/userconf

　　Step2. 新增一個目錄：/etc/vsftpd/userconf

　　mkdir /etc/vsftpd/userconf

　　Step3. 在/etc/vsftpd/userconf 之下新增一個名為test1 的檔案

　　內(nèi)容增加一行：

　　local_max_rate=250000

　　Step4. 在/etc/vsftpd/userconf 之下新增一個名為test2 的檔案

　　內(nèi)容增加一行：

　　local_max_rate=500000

　　Step5. 重新啟動vsftpd

　　[root@home vsftpd]# /sbin/service vsftpd restart

　　Shutting down vsftpd: OK ]

　　Starting vsftpd for vsftpd: OK ]

　　9、建置一個防火墻下的ftp server，使用PORT FTP mode：

　　預(yù)設(shè)的ftp port:21 以及ftp data port:20

　　啟動VSFTPD 之后執(zhí)行以下兩行指令，只允許port 21 以及port 20 開放，其它關(guān)閉。

　　iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT

　　iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset

　　10、建置一個防火墻下的ftp server，使用PORT FTP mode：

　　ftp port:2121 以及ftp data port:2020

　　Step1. 執(zhí)行以下兩行指令，只允許port 2121 以及port 2020 開放，其它關(guān)閉。

　　iptables -A INPUT -p tcp -m multiport --dport 2121,2020 -j ACCEPT

　　iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset

　　Step2. 修改/etc/vsftpd/vsftpd.conf

　　新增底下兩行

　　listen_port=2121

　　ftp_data_port=2020

　　Step3. 重新啟動vsftpd

　　[root@home vsftpd]# /sbin/service vsftpd restart

　　Shutting down vsftpd: OK ]

　　Starting vsftpd for vsftpd: OK ]

　　在這邊要注意，8、9 兩個例子中，ftp client(如cuteftp)的聯(lián)機方式不能夠選擇passive mode，否則無法建立數(shù)據(jù)的聯(lián)機。也就是讀者可以連上ftp

　　server，但是執(zhí)行l(wèi)s、get 等等的指令時，便無法運作。

　　11、建置一個防火墻下的ftp server，使用PASS FTP mode：

　　ftp port:2121 以及ftp data port 從9981 到9986。

　　Step1. 執(zhí)行以下兩行指令，只允許port 2121 以及port 9981-9990 開放，其它關(guān)閉。

　　iptables -A INPUT -p tcp -m multiport --dport

　　2121,9981,9982,9983,9984,9985,9986,9987,9988,9989,9990 -j ACCEPT

　　iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset

　　Step2. 修改/etc/vsftpd/vsftpd.conf

　　新增底下四行

　　listen_port=2121

　　pasv_enable=YES

　　pasv_min_port=9981

　　pasv_max_port=9986

　　Step3. 重新啟動vsftpd

　　[root@home vsftpd]# /sbin/service vsftpd restart

　　Shutting down vsftpd: OK ]

　　Starting vsftpd for vsftpd: OK ]

　　在這邊要注意，在10 這個例子中，ftp client(如cuteftp)的聯(lián)機方式必須選擇passive mode，否則無法建立數(shù)據(jù)的聯(lián)機。也就是讀者可以連上ftp server，但是執(zhí)行l(wèi)s,get 等等的指令時，便無法運作。

　　12、將vsftpd 與TCP_wrapper 結(jié)合

　　若是讀者希望直接在/etc/hosts.allow 之中定義允許或是拒絕的來源地址，可執(zhí)行以下步驟。這是簡易的防火墻設(shè)定。

　　Step1. 確定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的設(shè)定為YES，如下圖所

　　示：

　　tcp_wrappers=YES

　　這是RedHat9 的默認值，基本上不需修改。

　　Step2. 重新啟動vsftpd

　　[root@home vsftpd]# /sbin/service vsftpd restart

　　Shutting down vsftpd: OK ]

　　Starting vsftpd for vsftpd: OK ]

　　Step3. 設(shè)定/etc/hosts.allow，譬如提供111.22.33.4 以及10.1.1.1 到10.1.1.254 連

　　線，則可做下圖之設(shè)定：

　　vsftpd : 111.22.33.4 10.1.1. : allow

　　ALL : ALL : DENY

【編輯推薦】

1. Linux下使用vsftpd架設(shè)FTP服務(wù)平臺（上篇）
2. Linux下使用vsftpd架設(shè)FTP服務(wù)平臺（中篇）
3. Linux下使用vsftpd架設(shè)FTP服務(wù)平臺（下篇）
4. 用vsftpd搭建FTP服務(wù)器
5. 用vsftp部署一個功能強大的ftp服務(wù)器
6. Centos下ProFTPD配置FTP服務(wù)器
7. 用MySQL和Proftpd配置FTP服務(wù)器