Linux/unix 下Vsftpd服务器故障排除攻略

　　202.114.40.242 远程主机IP地址

　　/incoming/index.html 传输文件名称，包括路径

　　a 传输类型包括：

　　a ：ascii码传输，b：二进制文件传输

　　_ 特殊处理标志：

　　-：没有处理

　　C ：文件压缩

　　U：文件不压缩

　　T：文件tar格式

　　o 文件传输方向

　　o：从服务器到客户端

　　i：从 客户端到服务器

　　a 访问模式：

　　a：匿名的用户

　　g：来宾用户

　　r：本地用户即系统用户

　　用户名称

　　ftp 服务类型

　　0 认证方式包括：

　　1 rfc931 认证

　　0：没有进行认证

　　* 认证用户的id

　　c 完成状态：

　　c 完全的传输转移。

　　i：没有完成传输

　　2 vsftp常见故障排除

　　1 日志文件文件出现错误信息“500 OOPS: vsftpd: not found: directory given in 'secure_chroot_dir':/usr/share/empty”。

　　解决方法：vsftpd.conf 添加一行：

　　secure_chroot_dir=/opt/usr/share/empty

　　建立一个目录

　　mkdir /opt/usr/share/empty

　　然后关闭匿名登录把 vsftpd.conf

　　中的anonymous_enable=YES

　　修改为

　　anonymous_enable=NO

　　2 怎么配置vsftpd来chroot虚拟用户？

　　解决方法:

　　当尝试在vsftpd下chroot虚拟用户的时候，需要这样做：在vsftpd.conf里

　　guest_enable=yes

　　#virtual users are mapped to user ftp which owns all dirs

　　guest_username=ftp

　　#chroots the virtual user to his directory (user joe has directory joe)

　　chroot_local_user=YES

　　user_sub_token=$USER

　　关键的事情是确保在/etc/passwd的ftp用户的主目录实际上包含在/var/ftp/$USER里的字符串$USER 守护进程会做一个简单的字符串匹配比较，来决定到哪里替换用户的名字。

　　3 vsftp中怎样限制用户只能在自己的home目录下？

　　解决方法:

　　有些时候你不想让FTP用户可以访问他自己home目录之外的其他文件。vsftp守护进程可以通过chroot配置这个策略。编辑/etc/vsftpd/vsftpd.conf文件，添加一行：

　　chroot_local_user=YES

　　保存之后记得重启vsftpd服务：

　　service vsftpd restart

　　重启服务之后，FTP所有用户都将受限制，只能访问他们home目录的文件了。

　　4如何修改vsftpd的默认根目录/var/ftp/pub到另一个目录？

　　解决方法:修改ftp的根目录只要修改/etc/vsftpd/vsftpd.conf文件即可：

　　加入如下两行：

　　local_root=/var/www/html

　　chroot_local_user=YES

　　重新启动服务：

　　service vsftpd restart

　　任何一个用户ftp登录到这个服务器上都会chroot到/var/www/html目录下。

　　参考文献：

　　http://bsdftpd-ssl.sc.ru/doc/unix/xferlog.5.txt

　　http://vsftpd.beasts.org/vsftpd_conf.html

　　1 日志文件文件出现错误信息“500 OOPS: vsftpd: not found: directory given in 'secure_chroot_dir':/usr/share/empty”。 解决方法：vsftpd.conf 添加一行： secure_chroot_dir=/opt/usr/share/empty 建立一个目录 mkdir /opt/usr/share/empty 然后关闭匿名登录把 vsftpd.conf 中的anonymous_enable=YES 修改为 anonymous_enable=NO 2 怎么配置vsftpd来chroot虚拟用户？ 解决方法: 当尝试在vsftpd下chroot虚拟用户的时候，需要这样做：在vsftpd.conf里 guest_enable=yes #virtual users are mapped to user ftp which owns all dirs guest_username=ftp #chroots the virtual user to his directory (user joe has directory joe) chroot_local_user=YES user_sub_token=$USER 关键的事情是确保在/etc/passwd的ftp用户的主目录实际上包含在/var/ftp/$USER里的字符串$USER 守护进程会做一个简单的字符串匹配比较，来决定到哪里替换用户的名字。 3 vsftp中怎样限制用户只能在自己的home目录下？ 解决方法: 有些时候你不想让FTP用户可以访问他自己home目录之外的其他文件。vsftp守护进程可以通过chroot配置这个策略。编辑/etc/vsftpd/vsftpd.conf文件，添加一行： chroot_local_user=YES 保存之后记得重启vsftpd服务： service vsftpd restart 重启服务之后，FTP所有用户都将受限制，只能访问他们home目录的文件了。 4如何修改vsftpd的默认根目录/var/ftp/pub到另一个目录？ 解决方法:修改ftp的根目录只要修改/etc/vsftpd/vsftpd.conf文件即可： 加入如下两行： local_root=/var/www/html chroot_local_user=YES 重新启动服务： service vsftpd restart 任何一个用户ftp登录到这个服务器上都会chroot到/var/www/html目录下。 参考文献： http://vsftpd.beasts.org/vsftpd_conf.html。