VSFTP

2005-04-24（VSFTP very secure FTP)
一、基礎
1.配置文件在/etc/vsftpd/vsftpd.conf
/etc/vsftpd.ftpusers
/etc/vsftpd.user_list

2.后臺進程：vsftpd
3。使用21。20端口
21用于控制，20用于數據傳輸

4。日志：
/var/log/vsftpd.log   xferlog
只記錄傳輸數據信息

5。ftpcount   ftpwho工具，作用不大。

二、配置參數
1。是否允許匿名登陸
# Allow anonymous FTP?
anonymous_enable=no 

2。登陸超時控制
# You may change the default value for timing out an idle session.
idle_session_timeout=600

3。數據傳輸超時控制
# You may change the default value for timing out a data connection.
#data_connection_timeout=120

4。定制歡迎信息
# You may fully customise the login banner string:
ftpd_banner=Welcome to youhongyu FTP service.

三、訪問控制關鍵配置方法
1。修改vsftpd.conf中（      ****控制chroot****   )
chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list（如果無，需要創建）

/etc/vsftpd.chroot_list中的用戶是 不 能chroot的用戶，即這些用戶只能在自己的（/home）目錄下

2?？刂圃L問用戶文件
/etc/vsftpd.ftpusers
所有在該文件內的用戶都是不能訪問ftp，
但是和下面要介紹的不同的是 在訪問時，不報530 Permission denied.而是報530 Login incorrect.

3?？刂圃L問用戶文件（注意需要vsftpd.conf配置來配合）
/etc/vsftpd.user_list
記?。阂惯@個文件起作用必須配置 userlist_enable=yes否則不起作用（默認是打開的）

那么當userlist_enable=yes時，userlist_deny=yes（需要手動加） 則 /etc/vsftpd.user_list中的用戶不可以訪問ftp

當userlist_enable=yes時，userlist_deny=no（需要手動加） 則 只有/etc/vsftpd.user_list中的用戶可以訪問ftp

2、和3如果涉及到同一個用戶 以or的原則來應用，只要有一個文件有 就deny

三、提高
1。改變端口

需要在配置文件里加一句
listen_port=2121
客戶機器 如果是windows需要指定 端口為2121
如果在linux下用ftp命令 需要修改/etc/services文件中的ftp端口號為2121
ftp             2121/tcp
ftp             2121/udp                fsp fspd

2。（使用hosts.allow限制）
若是讀者希望直接在/etc/hosts.allow 之中定義允許或是拒絕的來源地址，
可執行以下步驟。這是簡易的防火墻設定。
Step1. 確定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的設定為YES，
tcp_wrappers=YES
這是RedHat9 的默認值，基本上不需修改。
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
Step3. 設定/etc/hosts.allow，譬如提供111.22.33.4 以及10.1.1.1 到10.1.1.254 連
線，則可做下圖之設定：
vsftpd : 111.22.33.4 10.1.1. : allow
ALL : ALL : DENY

/*****
自己實驗情況

對域名做限制
hosts.allow
vsftpd:.cyy.net:allow

hosts.deny
vsftpd:ALL:deny

:報錯為
Connected to cyy.net.
421 Service not available.
***/

3。（限速）  *****關注里面對不同用戶的不同策略的寫*********
限制傳輸檔案的速度：本機的使用者最高速度為200KBytes/s，匿名登入
者所能使用的最高速度為50KBytes/s
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下兩行
anon_max_rate=50000
local_max_rate=200000
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在這邊速度的單位為Bytes/s，其中anon_max_rate 所限制的是匿名登入的
使用者，而local_max_rate 所限制的是本機的使用者。VSFTPD 對于速度的限
制，范圍大概在80%到120%之間，也就是我們限制最高速度為100KBytes/s，
但實際的速度可能在80KBytes/s 到120KBytes/s 之間，當然，若是頻寬不足
時，數值會低于此限制。
3.2.8. 針對不同的使用者限制不同的速度：假設test1 所能使用的最高速度為
250KBytes/s，test2 所能使用的最高速度為500KBytes/s。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
user_config_dir=/etc/vsftpd/userconf
Step2. 新增一個目錄：/etc/vsftpd/userconf
mkdir /etc/vsftpd/userconf
Step3. 在/etc/vsftpd/userconf 之下新增一個名為test1 的檔案
內容增加一行：
local_max_rate=250000
Step4. 在/etc/vsftpd/userconf 之下新增一個名為test2 的檔案
內容增加一行：
local_max_rate=500000
Step5. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]

原文轉自：http://www.kjueaiud.com