文逸网 ::::帖子标题: 翻译的vsftpd官方faq

首页 | 新闻 | 论坛 | 博客 | 专题 | FTP | 金融 | 微博 | 图库 | MyHome | 搜索 | 登陆 | 注册 | 帮助 | 设为首页 ·在线人数: 4144

您的位置：首页 > 小文论坛 > 配置应用 > 翻译的vsftpd官方faq

发表新帖

我的主页

用户登陆

返回上页

收藏本帖

文友爬行榜

标题：翻译的vsftpd官方faq

[作者] dsj [发表时间] 2005/10/16 22:12:44 [回复] 4 [点击] 5285

[作者] dsj [头衔] 论坛坛主 [经验] 220862 [等级] 大主帅 [发帖] 15642 [回帖] 1366 [登陆] 7956

[发表时间] 2005/10/16 22:12:44 [楼主]

标题： 翻译的vsftpd官方faq

作者 wolfg目标文章 CU论坛 - 2005 十月 11, 16:07

官方faq地址：

ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.3/FAQ

这里也有，vsftpdrocks.org是一个很棒的关于vsftpd安装和配置的网站

Q1) 我能把用户限制在他的家(home)目录里吗？
A) 能，设置chroot_local_user=YES就行了。

Q2) 为什么设置了chroot_local_user=YES后，符号链接(symlink)就不起作用了呢？
A) 这是chroot()这种安全机制如何工作的结果。可选地，看一下硬连接(hard links)，或者，你用的是“现代的”Linux，看一下强大的"mount --bind"命令。

Q3) vsftpd支持限制用户连接数吗？
A1) 是的，间接地。vsftpd是一个基于inetd的服务。如果你使用流行的xinetd，它会支持per-service per-IP的连接限制。"EXAMPLE"目录里有这样的一个例子。
A2) 如果你以"standalone"方式运行vsftpd(方法是设置listen=YES)，你可以研究一下max_clients=10这样的设置。

Q4) 求助！我得到了"refusing to run with writable anonymous
root"错误信息。
A) vsftpd是不允许“危险(不安全)”的配置的。出现这个错误信息的原因通常是ftp的家(home)目录的属主权限不正确。家(home)目录的属主不应该是ftp用户自己，而且ftp用户也不能有写的权限。解决的方法是:
chown root ~ftp; chmod -w ~ftp

Q5) 求助！我得到了"str_getpwnam"错误信息。
A) 最有可能的原因是在你的系统中不存在那个被配置成'nopriv_user'的用户(一般是 'nobody') 。vsftpd需要通过它以最低的权限运行。

Q6) 求助！本地用户无法登录。
A) 有几种可能的问题导致无法登录。
A1) 默认情况下，vsftpd只允许匿名用户(anonymous)登录。在你的/etc/vsftpd.conf配置文件中加入local_enable=YES就可以让本地用户登录了。
A2) vsftpd需要与PAM联系 (运行"ldd vsftpd"检查结果中有没有libpam可以确定这个). 如果vsftpd需要PAM支持, 你必须为vsftpd服务准备一个PAM文件. 在"RedHat"目录下有一个为RedHat系统准备的PAM文件的例子，把它放在/etc/pam.d目录下。
A3) 如果vsftpd不需要PAM, 那么会有多种原因导致这种情况. 用户的shell在 /etc/shells文件中吗? 如果你使用shadow passwd，那么include路径中有没有shadow.h文件?
A4) 如果你没有用PAM, vsftpd会用自己的方法检查用户的shell是否合法. 如果想用一个非法的shell（这样用户就只能用FTP登录），你可以在配置文件中加入check_shell=NO.

Q7) 求助！上传或其他”写“命令都报"500 Unknown command.".
A) 默认情况下”写“命令（上传和建新目录等）都是被禁止的. 这是一种安全的方法. 要允许写命令需要在配置文件/etc/vsftpd.conf中加入write_enable=YES.

Q8) 求助！chroot_local_user这个选项里有什么安全隐患？
A) 首先注意其他ftp服务器也有同样的隐患。这是个一般性的问题。这个问题不是很严重，但它是这样的：有些人使不被信任的ftp帐户具有了全部的shell 访问权限。如果这些帐户可以上传文件，那就会有一点风险。一个坏用户就可以控制作为其家目录的文件系统的根目录。FTP进程也许会使一些配置文件被访问到，例如/etc/some_file。使用chroot()，这个文件就处于此用户的控制之下。vsftpd非常在意这些安全问题。但是，系统的 libc也许想打开语言配置文件或其他的什么配置......

Q9) 求助！上传后的文件权限是-rw-------。
A1) 根据上传用户是本地用户还是匿名用户，修改local_umask或anon_umask选项。例如，设置anon_umask=022指定匿名上传的文件权限为-rw-r--r--。注意，22前面的0不能少。
A2) 也可以看看vsftpd.conf的man帮助中的新选项file_open_mode。

Q10) 求助！我如何集成LDAP用户登录？
A) 使vsftpd结合PAM，配置PAM使用LDAP认证。

Q11) 求助！vsftpd可以配置成虚拟主机（virtual hosting）吗？
A1) 可以。如果你使用xinetd方式运行vsftpd，可以将xinetd绑定到几个不同的IP地址。针对每一个IP地址，xinetd使用不同的配置文件启动vsftpd。这样，你就能在每个IP上配置不同的vsftpd服务。
A2) 也可以用standalone方式运行多个vsftpd实例。使用选项listen_address=x.x.x.x设置虚拟IP。

Q12) 求助！vsftpd支持虚拟用户（virtual users）吗？
A) 支持，通过PAM集成。在/etc/vsftpd.conf中设置guest_enable=YES，这样的效果是所有非匿名用户的成功登录都映射成guest_username指定的本地用户。然后，使用PAM和（例如：）它的pam_userdb模块，就可以提高基于外部用户库（即不使用/etc/passwd）的认证。注意：当guest_enable生效后会有一个限制，就是本地用户也被映射到guest_username（译者：也就是说虚拟用户与本地用户不能同时使用）。EXAMPLE目录里有配置虚拟用户的例子。

Q13) 求助！vsftpd支持不同的用户使用不同的配置吗？
A) 支持，而且功能强大。看man帮助里的user_config_dir选项。

Q14) 求助！我可以把vsftpd的数据连接（data connections）限制到指定范围的端口吗？
A) 可以。看配置选项pasv_min_port和pasv_max_port。

Q15) 求助！我看到了"OOPS: chdir"这样的信息。
A) 如果这是匿名用户在登录，就检查系统用户ftp的家目录是否正确。如果你使用了anon_root这个选项，也要检查该选项是否正确。

Q16) 求助！vsftpd显示的是GMT时间，而不是本地时间!
A) 这个可以通过设置use_localtime=YES来解决。

Q17) 求助！我能禁用某些FTP命令吗？
A) 可以。有一些单独的选项（比如dirlist_enable），或者可以通过cmds_allowed选项指定允许的命令集。

Q18) 求助！我可以改变vsftpd的工作端口吗？
A1) 可以。如果以standalone方式运行vsftpd，可以用vsftpd.conf中的listen_port选项（指定端口）。
A2) 可以。如果以inetd或xinetd方式运行vsftpd，那么这个问题由inetd或xinetd负责。你就必须修改inetd或xinetd的配置文件（可能是/etc/inetd.conf或/etc/xinetd.d/vsftpd）。

Q19) 求助！vsftpd可以使用LDAP服务器进行验证吗？或者使用Mysql数据库？
A) 是的。vsftpd可以使用PAM进行验证，所以你需要配置PAM使用pam_ldap或pam_mysql模块。这包括安装PAM模块，然后编辑vsftpd的PAM配置文件（可能是/etc/pam.d/vsftpd）。

Q20) 求助！vsftpd支持每IP限制（per-IP limits）吗？
A1) 是的。如果以standalone方式运行vsftpd，可以使用max_per_ip选项。
A2) 是的。如果以xinetd方式运行vsftpd，可以用xinetd的配置参数per_source。

Q21) 求助！vsftpd支持带宽限制吗？
A) 支持。看man帮助（vsftpd.conf.5）中的"anon_max_rate"和 "local_max_rate"选项。

Q22) 求助！vsftpd支持基于IP（IP-based）的访问控制吗？
A1) 可以结合tcp_wrappers实现（前提是编译是加了tcp_wrappers支持）。通过设置tcp_wrappers=YES启用它。
A2) 以xinetd方式运行vsftpd，xinetd可以结合tcp_wrappers。

Q23) 求助！vsftpd支持IPv6吗？
A) 从版本1.2.0开始就支持了。看vsftpd.conf的man帮助。

Q24) 求助！vsftpd编译失败，错误是不能找到-lcap（unable to find -lcap）。
A) 安装libcap package再试。好像Debian用户遇到这个问题多一些。

Q25) 求助！我的配置文件是/etc/vsftpd.conf，可是好像不起作用！
A) RedHat用户会遇到这个问题 - 一些RedHat版本中vsftpd的配置文件是/etc/vsftpd/vsftpd.conf.

Q26) 求助！vsftpd编译失败，报sysutil.c中有不完整的类型（types）。
A) 你的系统可能不支持IPv6。要么在一个现代一些（支持IPv6）的系统中使用老版本的vsftpd（例如 v1.1.3），要么等没有这个问题的版本出来。

Q27) 求助！下载（尤其是大量小文件）时看到很多这样的信息：“500 OOPS: vsf_sysutil_bind”。
A) vsftpd-1.2.1已经解决了这个问题。

Q28) 求助！vsftpd可以隐藏或拒绝访问某些文件吗？
A) 可以。看看vsftpd.conf的man帮助中的hide_file和deny_file选项。

Q29) 求助！vsftpd支持FXP吗？
A) 支持。FTP服务器不需要特别配置就可以支持FXP。但由于vsftpd在IP地址上的安全限制，你可能不会成功。想放宽这种限制，可以看看vsftpd.conf的man帮助(vsftpd.conf.5)中关于pasv_promiscuous（和不太推荐使用的port_promiscuous）选项。

Q30) ......
A) 想进一步了解vsftpd，请阅读vsftpd.conf的man帮助和配置示例。