VsftpdVsftpd中Vs的意思是“Very secure”。從名稱可以看出,軟件的編寫者非常注重其安全性。據官方網站的數據,一台Vsftpd服務器最多可以支持1500個並發用戶。24小時可以保存2.6TB數據。Vsftpd服務器的文件結構如表1所示。
表1 Vsftpd服務器的文件結構
配置文件名稱 功能說明
/usr/sbin/vsftpd Vsftpd的主程序
/etc/rc.d/init.d/vsftpd 啟動腳本
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/pam.d/vsftpd PAM認證文件
/etc/vsftpd.ftpusers 禁止使用Vsftpd的用戶列表文件
/etc/vsftpd.user_list 禁止或允許使用Vsftpd的用戶列表文件
/var/ftp 匿名用戶主目錄
/var/ftp/pub 匿名用戶的下載目錄
/etc/logrotate.d/vsftpd.log Vsftpd的日志文件
此外,還有一些說明文檔和手冊文件。
1 了解日志文件
了解日志文件對於故障排除非常重要,這裡介紹詳細設置方法。vsftpd與log有關的選項:
vsftpd_log_file
xferlog_enable
xferlog_std_format
xferlog_file
dual_log_enable
syslog_enable
log_ftp_protocol
no_log_lock
在介紹之前,我們來看看vsftp中關於日志記錄的參數。
xferlog_enable=yes/no //是否啟用 xferlog 日志格式
xferlog_std_format=yes/no //是否采用標准格式記錄日志
xferlog_file=/path/to/logfile //xferlog 日志文件所在位置,默認為/var/log/xferlog
上面的參數設置記錄xferlog日志的格式。這是早期Wu-ftpd服務的日志格式,它會記錄上傳和下載的動作。vsftpd也有專有的日志格式,用下列參數設置:
dual_log_enable=yes/no //是否采用Vsftpd自己的日志記錄方式
log_ftp_protocol=yes/no //是否記錄所有的ftp命令日志 vsftpd_log_file=/path/to/logfile //指定vsftpd 日志文件位置,默認為/var/log/vsftpd.log,xferlog_enable的默認值為no(vsftpd提供的配置文件模版將其值改為了yes),dual_log_enable的默認值也為no,就是說默認情況下vsftpd是不記錄日志的。我們也可以將日志信息寫入系統日志/var/log/messages中,使用如下參數:
syslog_enable=yes/no