redhatlinux9.0VSFTP配置大全 3.2VSFTP?安全与效能兼备的ftp服务器3.2.1VSFTP概述FTP，filetransferprotocol，这是档案传输的通讯协议，也是一般最常用来传送档案的方式。读者在使用RedHat9的时候，可能会感受到ftpserver有一些改变：第一，就是ftpserver只剩下vsftp，原有的wuftp等都没放入?第二，就是vsftp从XINETD中独立出来，并将设定档从/etc/vsftpd.conf之中移到/etc/vsftpd/vsftpd.conf。 为什么做这样的改变？可以想见的是vsftp已有独立运作的能力，不需要XINETD来做更进一步的管控，并且类似sendmail、httpd、ssh、samba等，将设定文件的放入/etc下独立的目录。FTP分为两类，一种为PORTFTP，也就是一般的FTP?另一类是PASVFTP，分述如下：PORTFTP这是一般形式的FTP，首先会建立控制频道，默认值是port21，也就是跟port21建立联机，并透过此联机下达指令。第二，由FTPserver端会建立数据传输频道，默认值为20，也就是跟port20建立联机，并透过port20作数据的传输。PASVFTP跟PORTFTP类似，首先会建立控制频道，默认值是port21，也就是跟port21建立联机，并透过此联机下达指令。第二，会由client端做出数据传输的请求，包括数据传输port的数字。这两者的差异为何？PORTFTP当中的数据传输port是由FTPserver指定，而PASVFTP的数据传输port是由FTPclient决定。通常我们使用PASVFTP，是在有防火墙的环境之下，透过client与server的沟通，决定数据传输的port。3.2.2范例3.2.1.直接启动VSFTP服务这个范例是套用RedHat的预设范例,直接启动vsftp。[root@relayvsftpd]#/sbin/servicevsftpdstartStartingvsftpdforvsftpd:OK]3.2.2.更换port提供服务：将预设的port21更换为2121为了安全，或是以port来区隔不同的ftp服务，我们可能会将ftpport改为21之外的port，那么，可参考以下步骤。Step1.修改/etc/vsftpd/vsftpd.conf新增底下一行listen_port=2121Step2.重新启动vsftpd[root@homevsftpd]#/sbin/servicevsftpdrestartShuttingdownvsftpd:OK]Startingvsftpdforvsftpd:OK]3.2.3.特定使用者peter、john不得变更目录使用者的预设目录为/home/username，若是我们不希望使用者在ftp时能够切换到上一层目录/home，则可参考以下步骤。Step1.修改/etc/vsftpd/vsftpd.conf将底下三行#chroot_list_enable=YES#(defaultfollows)#chroot_list_file=/etc/vsftpd.chroot_list改为chroot_list_enable=YES#(defaultfollows)chroot_list_file=/etc/vsftpd/chroot_listStep2.新增一个档案:/etc/vsftpd/chroot_list内容增加两行：peterjohnStep3.重新启动vsftpd[root@homevsftpd]#/sbin/servicevsftpdrestartShuttingdownvsftpd:OK]Startingvsftpdforvsftpd:OK]若是peter欲切换到根目录以外的目录，则会出现以下警告：ftp>cd/home550Failedtochangedirectory.3.2.4.取消anonymous登入若是读者的主机不希望使用者匿名登入，则可参考以下步骤。Step1.修改/etc/vsftpd/vsftpd.conf将anonymous_enable=YES改为anonymous_enable=NOStep2.重新启动vsftpd[root@homevsftpd]#/sbin/servicevsftpdrestartShuttingdownvsftpd:OK]Startingvsftpdforvsftpd:OK]3.2.5.安排欢迎话语若是我们希望使用者在登入时，能够看到欢迎话语，可能包括对该主机的说明，或是目录的介绍，可参考以下步骤。首先确定在/etc/vsftpd/vsftpd.conf当中是否有底下这一行dirmessage_en