【51CTO特稿】vsftpd因为其稳定高效，一直是默认安装的，因此我在FreeBSD 8.1下选用ftp也是选用vsftpd;因发现其安装方法跟在Linux下大同小异，并且公司目前所用远程备份也主要是vsftpd和rsync，故特将整个过程记录一下。

作者简介：余洪春（博客），网名抚琴煮酒，英文名Andrew.Yu，武汉某外企高级Linux/Unix系统管理员、项目实施工程师，红帽RHCE讲师，擅长负载均衡高可用和中小型证券类和商务网站架构，目前关注网站架构研究及网络安全。

推荐专题：企业内网开发环境部署与管理全攻略（FreeBSD+PHP）

vsftpd的二种模式：xinetd和standalone

什么是xinetd模式和standalone模式

像其它守护程序一样，vsftpd提供了standalone和 inetd(inetd或xinetd)两种运行模式。简单解释一下， standalone一次性启动，运行期间一直驻留在内存中，优点是对接入信号反应快，缺点是损耗了一定的系统资源，因此经常应用于对实时反应要求较高的专业FTP服务器。inetd恰恰相反，由于只在外部连接发送请求时才调用FTP进程，因此不适合应用在同时连接数量较多的系统。此外，inetd模式不占用系统资源。除了反应速度和占用资源两方面的影响外，vsftpd还提供了一些额外的高级功能，如inetd模式支持per_IP(单一IP)限制，而 standalone模式则更有利于PAM验证功能的应用。

在FreeBSD 8.1下配置vsftpd服务器的具体方法：

一、ports安装

/usr/ports/ftp/vsftpd 

记得把make config里面的2个选项都启动(前二项)。

二、配置

/etc/rc.conf中添加

vsftpd_enable="YES"

/usr/local/etc/vsftpd.conf中添加

listen=YES 
#即将vsftpd以standalone的方式启动,不过FreeBSD8.1下默认vsftpd好像就有listen=YES

三、修改/usr/local/etc/vsftpd.conf配置文件如下：

编辑 /usr/local/etc/vsftpd.conf , 修改以下配置

anonymous_enable=NO 
#不允许匿名用户登陆
local_enable=YES 
#允许本地用户作为ftp用户登录
write_enable=YES 
#允许本地用户具有写权限
local_umask=022 
#设置创建文件权限的反掩码

此处为022,则新建文件的权限为666-022=644(rw-r--r--);新建目录的权限为777-022=755(rwxr-xr-x)。这种方法其实也有误差，并不能百分百保证正确，有兴趣的朋友可深入研究下

chroot_local_user=YES 
#限制本地用户的目录，不允许随意切换

四、启动

/usr/local/etc/rc.d/vsftpd start 

五、登录测试

匿名用户ftp和anonymous用户均不能登陆，本地用户可以登陆，windows下的工具我推荐FileZilla，开源的东西就是好用;在FreeBSD8下启动vsftpd后，没有发现讨厌的久违的500 oops报错，难得。

附上以前整理的vsftpd配置笔记

vsftpd.conf 内容如下，难点位置有注解.

anonymous_enable=YES 

允许匿名用户登录

local_enable=YES 

允许本地用户登录

write_enable=YES 

允许本地用户具有写权限

local_umask=022 

设置创建文件权限的反掩码，如此处为022,则新建文件的权限为666-022=644(rw-r--r--);新建目录的权限为777-022=755(rwxr-xr-x)。这种方法其实也有误差，并不能百分百保证正确，有兴趣的朋友可深入研究下

diremessage_enable=YES 

激活目录显示消息，即每当进入目录时，会显示该目录下的文件.message的内容

xferlog_enable=YES 

激活记录上传/下载的日志

connect_from_port_20=YES 

设置服务器端数据连接采用端口20，即采用主动模式(Port)

xferlog_std_format=YES 

设置日志文件采用标准格式

pam_service_name=vsftpd 

设置vsftpd服务利用PAM认证时的文件名称是vsftpd

userlist_anable=YES 

激活用户列表文件来实现对用户的访问控制

lister=YES 

设置vsftpd为独立运行模式，相对于xinetd模式

tcp_wrappers=YES 

设置采用tcp_wrappers来实现对主机的访问控制

chroot_local=YES 

将用户访问的范围限制在各自的主目录中

max_clients=100 

FTP服务器的所有客户端***连接数不超过100个

max_per_IP=5 

同一IP地址的FTP客户机与FTP服务器建立的***连接数不超过5个

local_max_rate=500000 

FTP服务器的本地用户***传输速率设置为500KB/s

anon_max_rate =200000 

FTP服务器的匿名用户***传输速率设置为200KB/s

【51CTO.com独家特稿，转载请注明原文作者和出处。】

【编辑推荐】

1. FreeBSD下配置vsftpd虚拟用户
2. Linux vsFTPD安装与配置文件和配置虚拟用户
3. FreeBSD 8.0下jail虚拟机完全实践
4. FreeBSD常用指令整理

推荐专题：企业内网开发环境部署与管理全攻略（FreeBSD+PHP）