1、1第7章 VSFTPD服務271VSFTPD概述概述711 FTP概述概述1.FTP文件傳輸協(xié)議文件傳輸協(xié)議2. FTP服務在對外提供服務時需要維護兩個連接：服務在對外提供服務時需要維護兩個連接：（1）一個是）一個是控制連接控制連接，監(jiān)聽，監(jiān)聽TCP 21號端口，號端口，用來傳輸控制命令；用來傳輸控制命令；（2）另一個是）另一個是數(shù)據(jù)連接數(shù)據(jù)連接，（在主動傳輸方式下），（在主動傳輸方式下）監(jiān)聽監(jiān)聽TCP 20端口，用來傳輸數(shù)據(jù)。端口，用來傳輸數(shù)據(jù)。 33. FTP服務提供了兩種常用的傳輸方式：（1）一是主動傳輸主動傳輸方式 控制連接控制連接的發(fā)起方是FTP的客戶端，而數(shù)據(jù)數(shù)據(jù)連接連接的發(fā)起方是

2、FTP服務器 （2）二是被動傳輸被動傳輸方式 數(shù)據(jù)連接數(shù)據(jù)連接的發(fā)起方也是FTP客戶機 ，與與控制連接控制連接的發(fā)起方是相同發(fā)起方是相同的 。4 流行的流行的FTP服務器服務器軟件有很多種，在Linux環(huán)境下常用的有 Wu-ftp Proftp vsftpd等 5712 VSFTPD的特點的特點1）安全性高：安全性高：針對安全性做了嚴格的、特殊的處理，比其他早期的FTP服務器軟件有很大的進步。2）穩(wěn)定性好：穩(wěn)定性好：vsftpd的運行更加穩(wěn)定，處理的并發(fā)請求數(shù)更多，如，單機可以支持4000個并發(fā)連接。3）速度更快：速度更快：在ASCII模式下是Wu-ftpd的兩倍。4）匿名匿名FTP更加簡單的

3、配置：更加簡單的配置：不需要任何特殊的目錄結(jié)構(gòu)。5）支持基于支持基于IP的虛擬的虛擬FTP 服務器。服務器。6）支持虛擬用戶支持虛擬用戶，而且每個虛擬用戶可具有獨立的配置。7）支持支持PAM認證方式認證方式。8）支持帶寬限制。支持帶寬限制。9）支持支持tcp_wrappers。6713 VSFTPD的安裝的安裝可以執(zhí)行如下指令來進行安裝可以執(zhí)行如下指令來進行安裝 ：#rpm ivh vsftpd-2.0.1-5.i386.rpm 7714 VSFTPD的運行的運行 1.vsftpd有兩種運行方式兩種運行方式：（1）一是作為獨立（獨立（standalone）的服務進程來運行，即vsftpd獨立運

4、行并自己來監(jiān)聽相應的端口；（2）二是由xinetd（超級服務器）來管理，作為作為xinetd所管理的所管理的“小服務小服務”的方式來的方式來運行運行 。2. vsftpd的啟動方法啟動方法很簡單，只需執(zhí)行以下指令：#service vsftpd start872 VSFTPD的配置文件的配置文件 配置文件名及路徑是/etc/vsfptd/vsftpd.conf721 VSFTPD默認的配置指令默認的配置指令（1）指令格式）指令格式每條指令的格式都是每條指令的格式都是“option=value”，例如：，例如：listen=YES（2）寫法要求）寫法要求在在vsftpd指令的寫法上還需要注意以下

5、兩項：指令的寫法上還需要注意以下兩項：1）每條配置指令應該獨占一行并且指令之前不能）每條配置指令應該獨占一行并且指令之前不能有空格；有空格；2）在）在option、=與與value之間也不能有空格。之間也不能有空格。9vsftpd的默認配置文件 #cat /etc/vsftpd/vsftpd.conf內(nèi)容如下：anonymous_enable=YES#允許匿名用戶登錄local_enable=YES#允許本地用戶登錄write_enable=YES#允許本地用戶具有寫權(quán)限local_umask=022#設置創(chuàng)建文件權(quán)限的反掩碼，如此處為022，則新建文件的權(quán)限為666-022=644#（rw-

6、r-r-）；新建目錄的權(quán)限為777-022=755（rwxr-xr-x）dirmessage_enable=YES#激活目錄顯示消息，即每當進入目錄時，會顯示該目錄下的文件.message的內(nèi)容10 xferlog_enable=YES#激活記錄上傳、下載的日志connect_from_port_20=YES#設置服務器端數(shù)據(jù)連接采用端口20 xferlog_std_format=YES#設置日志文件采用標準格式pam_service_name=vsftpd#設置vsftpd服務利用PAM認證時的文件名稱是vsftpduserlist_enable=YES#激活用戶列表文件來實現(xiàn)對用戶的訪問控

7、制listen=YES#設置vsftpd為獨立運行模式tcp_wrappers=YES#設置采用tcp_wrappers來實現(xiàn)對主機的訪問控制11722 測試測試1）利用默認的配置文件來啟動）利用默認的配置文件來啟動vsftpd服務，執(zhí)行如下命令：服務，執(zhí)行如下命令：rootredhat1 # service vsftpd start2）在客戶端登錄）在客戶端登錄vsftpd服務。服務。user1redhat1 $ ftp Connected to .220 (vsFTPd 2.0.1)Name (:user1): user13

8、31 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp123）下載文件子命令）下載文件子命令get。ftp get test2local: test2 remote: test2227 Entering Passive Mode (192,168,1,1,96,90)150 Opening BINARY mode data connection for test2 (12 bytes).226 F

9、ile send OK.12 bytes received in 0.031 seconds (0.38 Kbytes/s)ftp4）上傳文件子命令）上傳文件子命令put。ftp !lsanaconda-ks.cfg initrd myDNS.org testhello.txt myadsl.sh ftp put myadsl.shlocal: myadsl.sh remote: myadsl.sh227 Entering Passive Mode (192,168,1,1,215,243)150 Ok to send data.226 File receive OK.71 bytes sen

10、t in 0.024 seconds (2.9 Kbytes/s)1373 VSFTPD的配置示例的配置示例 VSFTPD支持3類用戶：（1）第一類是本地用戶本地用戶（2）第二類是匿名用戶匿名用戶，（3）第三類是虛擬用戶虛擬用戶 這類用戶的登錄名稱一般不不是系統(tǒng)的合法用是系統(tǒng)的合法用戶戶， 與匿名用戶相似之處是全部虛擬用戶也僅對應著一個系統(tǒng)賬號 但與匿名用戶不同之處與匿名用戶不同之處是虛擬用戶的登錄名稱可以任意 。14731 匿名匿名FTP服務器服務器1匿名匿名FTP服務器服務器的配置示例 在主機redhat1（）上配置匿名FTP服務器，并允許匿名用戶進行如下操作：下載文

11、件、可將文件上傳到mypublic目錄中并將上傳文件的所有者改為ftpmaster、創(chuàng)建子目錄、改變文件的名稱。15解決方案如下：解決方案如下：（1）創(chuàng)建用戶）創(chuàng)建用戶ftpmasterrootredhat1 vsftpd# useradd ftpmaster說明：說明：因為需要將匿名用戶上傳文件的所有者改為ftpmaster，該用戶必須是本地用戶，所以先創(chuàng)建。（2）創(chuàng)建匿名上傳目錄）創(chuàng)建匿名上傳目錄mypublicrootredhat1 vsftpd# mkdir /var/ftp/mypublicrootredhat1 vsftpd# chown ftp.ftp /var/ftp/mypu

12、blicrootredhat1 vsftpd# ls -l /var/ftptotal 24drwxr-xr-x 2 ftp ftp 4096 Jan 5 14:01 mypublic說明：說明：創(chuàng)建用來存放匿名用戶上傳文件的目錄，并將該目錄的所有者改為ftp。16（3）編輯）編輯/etc/vsftpd/vsftpd.conf在文件末尾增加如下內(nèi)容：anon_upload_enable=YES#允許匿名上傳文件anon_mkdir_write_enable=YES#允許匿名創(chuàng)建目錄anon_world_readable_only=NO#此指令的默認值為YES，表示僅當所有用戶對該文件都擁有讀權(quán)

13、限時，才允許匿名用戶下載該文件；此處將其值設為NO，則允許匿名用戶下載不具有全部讀權(quán)限的文件anon_other_write_enable=YES#允許匿名用戶改名、刪除文件chown_uploads=YES#允許匿名用戶上傳文件chown_username=ftpmaster#將匿名用戶上傳文件的所有者改為ftpmaster17（4）測試）測試在windows（或Linux）客戶端命令行環(huán)境下執(zhí)行如下指令：C:Documents and SettingsAdministratorftp 10Connected to 10.220 (vsFTPd 2

14、.0.1)User (:(none): anonymous331 Please specify the password.Password:230 Login successful.ftp cd mypublic250 Directory successfully changed.ftp put b.txt#上傳文件上傳文件b.txt200 PORT command successful. Consider using PASV.150 Ok to send data.226 File receive OK.ftp: 7 bytes sent in 0.00Seconds

15、 7000.00Kbytes/sec.ftp mkdir d1#創(chuàng)建目錄創(chuàng)建目錄d1257 /mypublic/d1 created18ftp dir200 PORT command successful. Consider using PASV.150 Here comes the directory listing.-rw- 1 1049 50 7 Jan 05 07:22 b.txtdrwx- 2 14 50 4096 Jan 05 06:41 d1226 Directory send OK.ftp: 250 bytes received in 0.00Seconds 250000.00

16、Kbytes/sec.觀察dir命令的輸出可以發(fā)現(xiàn)b.txt的所有者的的所有者的ID為為1049，在vsftpd服務器（redhat1）上執(zhí)行如下命令：rootredhat1 vsftpd# grep ftpmaster /etc/passwdftpmaster:x:1049:1052:/home/ftpmaster:/bin/bash19 繼續(xù)在客戶端測試目錄改名：ftp rename d1 d2 #將目錄將目錄d1改名為改名為d2350 Ready for RNTO.250 Rename successful.ftp 通過以上測試，可以證明功能豐富的通過以上測試，可以證明功能豐富的匿名匿名

17、FTP服務器配置是成功服務器配置是成功的。的。 20732 配置配置chroot VSFTPD提供了chroot指令，可以將用戶訪問的范圍限制在各自的主目錄中 。 在具體的實現(xiàn)中，針對本地用戶進行chroot可以分為兩種兩種情況： 一種是針對所有的本地用戶都進行所有的本地用戶都進行chroot； 另一種是針對指定的用戶列表進行指定的用戶列表進行chroot。 211對所有本地用戶都進行所有本地用戶都進行chroot示例 在redhat1（）上配置VSFTPD服務，使得所有本地用戶在登錄后都限制在各自的主目錄中，而不能切換到其他目錄。22解決方案如下：解決方案如下：（1）編

18、輯）編輯/etc/vsftpd/vsftpd.conf文件，在該文件末尾增加文件，在該文件末尾增加如下一條指令如下一條指令chroot_local_user=YES（2）重新啟動）重新啟動VSFTPD服務，進行測試服務，進行測試rootredhat1 # service vsftpd restartrootredhat1 # ftp Connected to .220 (vsFTPd 2.0.1)Name (:root): user1331 Please specify the password.Password:230 Log

19、in successful.Remote system type is UNIX.Using binary mode to transfer files.ftp pwd257 /232針對所有指定的用戶進行chroot示例 在redhat1（）上配置VSFTPD服務，使得當本地用戶user1、user2、user3在登錄VSFTPD服務器之后，都被限制在各自的主目錄中，不能切換到其他目錄，而其他本地用戶則不受此限制其他本地用戶則不受此限制。24解決方案如下：解決方案如下：（1）編輯）編輯/etc/vsftpd/vsftpd.conf文件，在該文件末尾增加文件，在該文件末尾

20、增加如下指令：如下指令：chroot_local_user=NO#先禁止所有本地用戶執(zhí)行chrootchroot_list_enable=YES#激活執(zhí)行chroot的用戶列表文件chroot_list_file=/etc/vsftpd.chroot_list#設置執(zhí)行chroot的用戶列表文件名為/etc/vsftpd.chroot_list經(jīng)過上述3條指令的設置，只有位于/etc/vsftpd.chroot_list文件中的用戶登錄VSFTPD服務時才執(zhí)行chroot功能，其他用戶不受限制。（2）創(chuàng)建）創(chuàng)建/etc/vsftpd.chroot_list文件：文件：rootredhat1 v

21、sftpd#vi /etc/vsftpd.chroot_list增加以下用戶：user1user2user3每個用戶獨占一行。25（3）測試：）測試：執(zhí)行如下命令重新啟動VSFTPD服務：rootredhat1 vsftpd #service vsftpd restart在本地執(zhí)行如下指令即可測試：rootredhat1 vsftpd# ftp Connected to .220 (vsFTPd 2.0.1)Name (:root): user1331 Please specify the password.Password:2

22、30 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp pwd257 /ftp26再換一個不在文件不在文件/etc/vsftpd.chroot_list中的用戶user4來登錄，結(jié)果如下：rootredhat1 vsftpd# ftp Connected to .220 (vsFTPd 2.0.1)Name (:root): user4331 Please specify the password.Passwor

23、d:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp pwd257 /home/user4ftp cd .250 Directory successfully changed.ftp pwd257 /home27說明：說明： 實際上指令chroot_local_user的功能很有意思，其默認值為NO，當采用chroot用戶列表文件/etc/vsftpd.chroot_list時，列在該列在該文件中的用戶都將執(zhí)行文件中的用戶都將執(zhí)行chroot； 但是如果將chroot_

24、local_user的值設置為YES時，那么位于列表文件/etc/vsftpd.chroot_list中的用戶則不執(zhí)行中的用戶則不執(zhí)行chroot，而其他未列在此文件中的本地用戶則要執(zhí)行chroot。 請自行測試此功能。 28733 主機訪問控制主機訪問控制 可以利用利用tcp_wrappers實現(xiàn)主機訪問實現(xiàn)主機訪問控制。控制。 tcp_wrappers的配置文件主要有兩個的配置文件主要有兩個/etc/hosts.allow和和/etc/hosts.deny。 291VSFTPD主機訪問控制示例一主機訪問控制示例一 在redhat1（）上配置VSFTPD服務，使得除了除

25、了以外允以外允許許/24網(wǎng)段網(wǎng)段的其他主機訪問此FTP服務器；另外允許來自域的主機登錄此FTP服務器。 30解決方案如下：解決方案如下：（1）編輯）編輯VSFTPD的主配置文件，以采用的主配置文件，以采用tcp_wrappers提供功能提供功能 在默認配置文件文件中應該有如下指令：tcp_wrappers=YES（2）編輯）編輯/etc/hosts.allow文件，增加如下文件，增加如下內(nèi)容內(nèi)容vsftpd::DENYvsftpd:192.168.1., 31（3）測試）測試在redhat2（）上進行測試：

26、rootredhat2 # ftp Connected to .421 Service not available.ftp 除了上述基本的主機訪問控制功能外，除了上述基本的主機訪問控制功能外，tcp_wrappers還可以為還可以為VSFTPD提供提供額額外的配置文件外的配置文件。322VSFTPD主機訪問控制主機訪問控制示例二 在redhat1（）上配置VSFTPD服務，針對來自/24網(wǎng)段中的匿名連接，限制其下載的速率限制為5KB/s，而對其他網(wǎng)段中的匿名連接，不做速率限制。33解決方案：解決方案：利用t

27、cp_wrappers提供的特定功能來實現(xiàn)。（1）編輯）編輯VSFTPD的主配置文件的主配置文件/etc/vsftpd/vsftpd.conf，增加如下指令：增加如下指令：anon_max_rate=0 指令anon_max_rate 用來設置匿名用戶的最高傳輸速率，其中值“0”表示不限制，即在主配置文件中沒有對匿名用戶的傳輸速率做限制。（2）創(chuàng)建一個新的配置文件）創(chuàng)建一個新的配置文件/etc/vsftpd/vsftpd_other.conf。rootredhat1 vsftpd# vi /etc/vsftpd/vsftpd_other.conf內(nèi)容如下：anon_max_rate=5000

28、在額外的配置文件vsftpd_other.conf中僅設置了anon_max_rate指令，其目的就是為了與主配置文件中相同的指令產(chǎn)生“矛盾”，可以通過后面的實際測試來進一步說明哪條指令最終有效。34（3）編輯）編輯hosts.allow文件，增加相關指令。文件，增加相關指令。 為了減少干擾，可先去掉上例中關于vsftpd的設置，再增加如下指令：vsftpd: 192.168.1. :setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd_other.conf 這里用到了特殊的環(huán)境變量VSFTPD_LOAD_CONF，利用它可以為VSFTPD提供額外的配置文件。

29、本例的功能本例的功能是：當來自網(wǎng)段的主機訪問VSFTPD服務器時，加載額外的配置文件/etc/vsftpd/vsftpd_other.conf。 注意：注意：如果額外的配置文件中相關指令與主配置文件vsftpd.conf中的指令相矛盾，則會覆蓋掉主配置文件的值，以額外配置文件的值為準。35（4）測試。）測試。以下步驟是從客戶機redhat2（）上登錄redhat1（），并下載文件screen.png到本地/tmp目錄下的過程：rootredhat2 # ftp Connected to 192.168.1.

30、1.220 (vsFTPd 2.0.1)Name (:root): anonymous331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.36ftp ls227 Entering Passive Mode (192,168,1,1,29,215)150 Here comes the directory listing.drwxr-xr-x 3 0 0 4096 Sep 15 0

31、1:33 pub-rw-r-r- 1 0 0 171370 Jan 11 11:13 screen.pngftp lcd /tmpLocal directory now /tmpftp get screen.pnglocal: screen.png remote: screen.png227 Entering Passive Mode (192,168,1,1,27,71)150 Opening BINARY mode data connection for screen.png (171370 bytes).226 File send OK.171370 bytes received in

32、28 seconds (5.6 Kbytes/s) 從上面輸出的最后從上面輸出的最后一行可以看出，實一行可以看出，實際下載速率約為際下載速率約為5.6KB/s，這與額外，這與額外配置文件中設置的配置文件中設置的值接近值接近 37734 用戶訪問控制用戶訪問控制 VSFTPD的用戶訪問控制用戶訪問控制分為兩類兩類： 第一類是傳統(tǒng)用戶列表文件傳統(tǒng)用戶列表文件，在VSFTPD中其文件名是/etc/vsftpd.ftpusers，凡是列在此文件中的用戶都沒有登錄此FTP服務器的權(quán)限； 第二類是改進的用戶列表文件改進的用戶列表文件/etc/vsftpd.user_list，該文件中用戶能否登錄FTP服務

33、器由另外一條指令userlist_deny來決定，這樣做更加靈活。 381配置允許root用戶登錄FTP服務器示例 在redhat1（）上配置VSFTPD服務，使得可以采用root用戶身份成功登錄VSFTPD服務器。 在此，首先要說明的是：為了安全起見，一般情況下，各種FTP服務器默認都是拒絕默認都是拒絕采用采用root身份登錄身份登錄的，VSFTPD服務器更是如此。不過，為了更好地理解用戶訪問控制的功能，特意采用此示例。 39操作步驟如下操作步驟如下：（1）啟動）啟動VSFTPD服務服務rootredhat1 # service vsftpd start（2）嘗試以）嘗

34、試以root身份登錄身份登錄rootredhat1 # ftp Connected to .220 (vsFTPd 2.0.1)Name (:root): root530 Permission denied.Login failed.ftp很明顯，很明顯，root用戶的登錄請求被拒絕用戶的登錄請求被拒絕了。了。40（3）原因）原因查看文件/etc/vsftpd.ftpusers：rootredhat1 # cat /etc/vsftpd.ftpusers# Users that are not allowed to login

35、via ftprootbinnobody 可以發(fā)現(xiàn)此文件中包含root，前面提到過凡是列在此文件中用戶都被拒絕登錄FTP服務器; 于是，編輯該文件，刪除掉刪除掉root用戶用戶或在其行首加上加上“#”；然后，再次嘗試以root身份登錄，結(jié)果仍然不讓仍然不讓root用戶登錄用戶登錄。41查看文件/etc/vsftpd.user_list：rootredhat2 etc# cat /etc/vsftpd.user_list# vsftpd userlist# If userlist_deny=NO, only allow users in this file# If userlist_deny=Y

36、ES (default), never allow users in this file, and# do not even prompt for a password.# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers# for users that are denied.rootnobody 原來，在/etc/vsftpd.user_list文件中也包含著也包含著root用戶，默認情況下在此文件中的用戶也是不讓登錄的。解決方法仍然是：編輯此文件刪除刪除root所在行或在該行前加上所在行或在該行

37、前加上“#”。最后，再次嘗試以root身份登錄，即可以成功登錄。422配置/etc/vsftpd.user_list示例 在redhat1（）上配置VSFTPD服務，只允許只允許user1、user2、user3三個用戶可以登錄此VSFTPD服務器。 43解決方案：解決方案：從前面示例可知，與用戶訪問控制相關的配置文件有兩個：/etc/vsftpd.ftpusers 和/etc/vsftpd.user_list。其中文件/etc/vsftpd.ftpusers的功能是固定的，凡是位于其中的用戶肯定是不能訪問FTP服務器的，所以該文件中絕不能包含user1、user2、us

38、er3 這三個用戶。（1）編輯傳統(tǒng)用戶列表文件編輯傳統(tǒng)用戶列表文件/etc/vsftpd.ftpusers 一般情況下，管理員創(chuàng)建的本地用戶默認不會包含在/etc/vsftpd.ftpusers文件中，但還是要檢查一遍，如果包含這三個用戶，請刪除相應的行。 44（2）編輯）編輯VSFTPD的主配置文件的主配置文件/etc/vsftpd/vsftpd.conf 在/etc/vsftpd/vsftpd.conf文件中要有以下三行存在：userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list45（3）編輯）編輯/et

39、c/vsftpd.user_list文件文件內(nèi)容如下：user1user2user3（4）測試）測試 分別以user4、user1身份登錄，會發(fā)現(xiàn)只有user1可以登錄，而可以登錄，而user4不不能登錄能登錄，原因是/etc/vsftpd.user_list文件中包含user1，而不含user4。 46735 基于不同基于不同IP地址的虛擬主機地址的虛擬主機 在RHEL 4.0中，配置基于IP地址的虛擬主機的方法很簡單，即為不同的虛擬主機編寫獨立的配置文件，需要注意該配置文件必須以“.conf”結(jié)尾，并存放在并存放在/etc/vsftpd目錄下目錄下即可。471VSFTPD虛擬主機配置示例

40、在redhat1（）上配置VSFTPD虛擬主機服務。解決方案：解決方案：前面提到VSFTPD不支持基于名字的虛擬主機，所以本例中采用基于IP地址的虛擬主機。顯然，基于IP地址的虛擬主機是以IP地址為單位的，每個虛擬主機對應監(jiān)聽一個IP地址，因此，需要在在redhat1配置多個配置多個IP地址地址。 48（1）為網(wǎng)卡創(chuàng)建子接口）為網(wǎng)卡創(chuàng)建子接口# ifconfig eth0:1 01 netmask up（2）建立匿名用戶）建立匿名用戶 為虛擬為虛擬FTP服務器建立匿名用戶對應的本地帳號服務器建立匿名用戶對應的本地帳號并創(chuàng)建

41、相關目錄及設置適當權(quán)限，執(zhí)行如下命令：# mkdir -p /var/myftp/pub功能:創(chuàng)建多級目錄/var/myftp/pub# echo hi /var/myftp/welcome.txt功能:創(chuàng)建測試文件welcome.txt# useradd -d /var/myftp -M myftp功能:創(chuàng)建本地帳號myftp，并設置其主目錄為/var/myftp49（3）創(chuàng)建虛擬）創(chuàng)建虛擬FTP服務器的配置文件服務器的配置文件 在/etc/vsftpd目錄下，創(chuàng)建虛擬FTP服務器的配置文件vsftpd.myftp.conf，并令其監(jiān)聽子接口01。# vi /etc/v

42、sftpd/vsftpd.myftp.conf內(nèi)容如下：ftpd_banner=Welcome to my virtual ftp server.ftp_username=myftplisten=YESlisten_address=01（4）編輯原來）編輯原來VSFTPD的配置文件的配置文件/etc/vsftpd/vsftpd.conf在/etc/vsftpd/vsftpd.conf文件末尾增加一行：listen_address=50（5）測試）測試首先，執(zhí)行如下命令來重新啟動VSFTPD服務：rootredhat1 vsftpd# service

43、vsftpd restartShutting down vsftpd: OK Starting vsftpd for vsftpd: OK Starting vsftpd for vsftpd.myftp: OK 接下來，查看VSFTPD服務器進程，執(zhí)行如下命令：rootredhat1 vsftpd# ps aux | grep vsftpdroot 4089 0.0 0.3 5580 988 pts/0 S 10:58 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.confroot 4093 0.0 0.3 5256 984 pts/0 S 10:58 0

44、:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.myftp.conf51 登錄登錄VSFTPD虛擬主機虛擬主機01 rootredhat1 vsftpd# ftp 01Connected to 01.220 Welcome to my virtual ftp serverName (01:root): anonymous331 Please specify the password.Password:230 Login successful.Remote system typ

45、e is UNIX.Using binary mode to transfer files.ftp ls227 Entering Passive Mode (192,168,1,101,165,254)150 Here comes the directory listing.drwxr-xr-x 2 0 0 4096 Jan 12 01:58 pub-rw-r-r- 1 0 0 3 Jan 12 01:59 welcome.txt226 Directory send OK.ftp52736 監(jiān)聽非標準端口監(jiān)聽非標準端口1.方法：只需要在配置文件/etc/vsftpd/vsftpd.conf中增加如下一行：listen_port=21212.然后，重新啟動VSFTPD服務，進行測試測試：rootredhat1 vsftpd# ftp 2121Connected to .220 (vsFTPd 2.0.1)Name (:root): user1331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using b