vsftpd官方faq.doc

vsftpd官方faq 官方faq地址： /users/cevans/untar/vsftpd-2.0.3/FAQ这里也有，是一个很棒的关于vsftpd安装和配置的网站Q1) 我能把用户限制在他的家(home)目录里吗？A) 能，设置chroot_local_user=YES就行了。Q2) 为什么设置了chroot_local_user=YES后，符号链接(symlink)就不起作用了呢？A) 这是chroot()这种安全机制如何工作的结果。可选地，看一下硬连接(hard links)，或者，你用的是“现代的”Linux，看一下强大的mount --bind命令。Q3) vsftpd支持限制用户连接数吗？A1) 是的，间接地。vsftpd是一个基于inetd的服务。如果你使用流行的xinetd，它会支持per-service per-IP的连接限制。EXAMPLE目录里有这样的一个例子。A2) 如果你以standalone方式运行vsftpd(方法是设置listen=YES)，你可以研究一下max_clients=10这样的设置。Q4) 求助！我得到了refusing to run with writable anonymousroot错误信息。A) vsftpd是不允许“危险(不安全)”的配置的。出现这个错误信息的原因通常是ftp的家(home)目录的属主权限不正确。家(home)目录的属主不应该是ftp用户自己，而且ftp用户也不能有写的权限。解决的方法是:chown root ~ftp; chmod -w ~ftpQ5) 求助！我得到了str_getpwnam错误信息。A) 最有可能的原因是在你的系统中不存在那个被配置成nopriv_user的用户(一般是 nobody) 。vsftpd需要通过它以最低的权限运行。Q6) 求助！本地用户无法登录。A) 有几种可能的问题导致无法登录。A1) 默认情况下，vsftpd只允许匿名用户(anonymous)登录。在你的/etc/vsftpd.conf配置文件中加入local_enable=YES就可以让本地用户登录了。A2) vsftpd需要与PAM联系 (运行ldd vsftpd检查结果中有没有libpam可以确定这个). 如果vsftpd需要PAM支持, 你必须为vsftpd服务准备一个PAM文件. 在RedHat目录下有一个为RedHat系统准备的PAM文件的例子，把它放在/etc/pam.d目录下。A3) 如果vsftpd不需要PAM, 那么会有多种原因导致这种情况. 用户的shell在 /etc/shells文件中吗? 如果你使用shadow passwd，那么include路径中有没有shadow.h文件?A4) 如果你没有用PAM, vsftpd会用自己的方法检查用户的shell是否合法. 如果想用一个非法的shell（这样用户就只能用FTP登录），你可以在配置文件中加入check_shell=NO.Q7) 求助！上传或其他”写“命令都报500 Unknown command..A) 默认情况下”写“命令（上传和建新目录等）都是被禁止的. 这是一种安全的方法. 要允许写命令需要在配置文件/etc/vsftpd.conf中加入write_enable=YES.Q8) 求助！chroot_local_user这个选项里有什么安全隐患？A) 首先注意其他ftp服务器也有同样的隐患。这是个一般性的问题。这个问题不是很严重，但它是这样的：有些人使不被信任的ftp帐户具有了全部的shell访问权限。如果这些帐户可以上传文件，那就会有一点风险。一个坏用户就可以控制作为其家目录的文件系统的根目录。FTP进程也许会使一些配置文件被访问到，例如/etc/some_file。使用chroot()，这个文件就处于此用户的控制之下。vsftpd非常在意这些安全问题。但是，系统的libc也许想打开语言配置文件或其他的什么配置......Q9) 求助！上传后的文件权限是-rw-------。A1) 根据上传用户是本地用户还是匿名用户，修改local_umask或anon_umask选项。例如，设置anon_umask=022指定匿名上传的文件权限为-rw-r--r--。注意，22前面的0不能少。A2) 也可以看看vsftpd.conf的man帮助中的新选项file_open_mode。Q10) 求助！我如何集成LDAP用户登录？A) 使vsftpd结合PAM，配置PAM使用LDAP认证。Q11) 求助！vsftpd可以配置成虚拟主机（virtual hosting）吗？A1) 可以。如果你使用xinetd方式运行vsftpd，可以将x