史上最全的 vsftpd 问题集（下篇）

史上最全的 vsftpd 问题集（下篇）

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。vsftpd太好用了，没有的朋友那你就落伍了，速度装个，下面采取一问一答形式来回答关于vsftpd所以的问题，看过上篇的朋友都知道下篇的强大。

Q1) 求助!vsftpd显示的是GMT时间，而不是本地时间!

A) 这个可以通过设置use_localtime=YES来解决。

Q2) 求助!我能禁用某些FTP命令吗?

A) 可以。有一些单独的选项(比如dirlist_enable)，或者可以通过cmds_allowed选项指定允许的命令集。

Q3) 求助!我可以改变vsftpd的工作端口吗?

A1) 可以。如果以standalone方式运行vsftpd，可以用vsftpd.conf中的listen_port选项(指定端口)。

A2) 可以。如果以inetd或xinetd方式运行vsftpd，那么这个问题由inetd或xinetd负责。你就必须修改inetd或xinetd的配置文件(可能是/etc/inetd.conf或/etc/xinetd.d/vsftpd)。

Q4) 求助!vsftpd可以使用LDAP服务器进行验证吗?或者使用Mysql数据库?

A) 是的。vsftpd可以使用PAM进行验证，所以你需要配置PAM使用pam_ldap或pam_mysql模块。这包括安装PAM模块，然后编辑vsftpd的PAM配置文件(可能是/etc/pam.d/vsftpd)。

Q5) 求助!vsftpd支持每IP限制(per-IP limits)吗?

A1) 是的。如果以standalone方式运行vsftpd，可以使用max_per_ip选项。

A2) 是的。如果以xinetd方式运行vsftpd，可以用xinetd的配置参数per_source。

Q6) 求助!vsftpd支持带宽限制吗?

A) 支持。看man帮助(vsftpd.conf.5)中的"anon_max_rate"和 "local_max_rate"选项。

Q7) 求助!vsftpd支持基于IP(IP-based)的访问控制吗?

A1) 可以结合tcp_wrappers实现(前提是编译是加了tcp_wrappers支持)。通过设置tcp_wrappers=YES启用它。

A2) 以xinetd方式运行vsftpd，xinetd可以结合tcp_wrappers。

Q8) 求助!vsftpd支持IPv6吗?

A) 从版本1.2.0开始就支持了。看vsftpd.conf的man帮助。

Q9）求助!vsftpd编译失败，错误是不能找到-lcap(unable to find -lcap)。

A) 安装libcap package再试。好像Debian用户遇到这个问题多一些。

Q10) 求助!我的配置文件是/etc/vsftpd.conf，可是好像不起作用!

A) RedHat用户会遇到这个问题 - 一些RedHat版本中vsftpd的配置文件是/etc/vsftpd/vsftpd.conf.

Q11) 求助!vsftpd编译失败，报sysutil.c中有不完整的类型(types)。

A) 你的系统可能不支持IPv6。要么在一个现代一些(支持IPv6)的系统中使用老版本的vsftpd(例如 v1.1.3)，要么等没有这个问题的版本出来。

Q12) 求助!下载(尤其是大量小文件)时看到很多这样的信息：“500 OOPS: vsf_sysutil_bind”。

A) vsftpd-1.2.1已经解决了这个问题。

Q13) 求助!vsftpd可以隐藏或拒绝访问某些文件吗?

A) 可以。看看vsftpd.conf的man帮助中的hide_file和deny_file选项。

Q14) 求助!vsftpd支持FXP吗?

A) 支持。FTP服务器不需要特别配置就可以支持FXP。但由于vsftpd在IP地址上的安全限制，你可能不会成功。想放宽这种限制，可以看看vsftpd.conf的man帮助(vsftpd.conf.5)中关于pasv_promiscuous(和不太推荐使用的port_promiscuous)选项。

Q15) ......

A) 想进一步了解vsftpd，请阅读vsftpd.conf的man帮助和配置

阅读完上文，想必你们心中的疑惑都解开了哇，希望对你们都有很大的帮助！