CentOS 5 5之vsftpd伺服器配置（上）

被動模式：建立命令通道的方式和主動模式一樣，都是在21埠上建立。當有資料傳輸的指令時，客戶端會在命令通道內向伺服器發起請求；此時伺服器會啟用乙個埠來監聽，但不是20埠，而是乙個大於1024的隨機埠。這樣一來伺服器和客戶端兩端的資料通道會建立在大於1024的埠之間。

接下來就開始vsftpd伺服器的搭建配置（環境：centos 5.5）

1、查詢系統是否安裝了vsftpd伺服器，同時開啟vsftpd服務。

2、來到windows客戶端，用命令列登陸ftp伺服器，使用匿名賬號anonymous或ftp登陸，密碼空。即可成功登陸！預設的匿名ftp根目錄為/var/ftp

3、這時可以用一些簡單的命令檢視使用者目錄的資訊，例如dir是檢視伺服器根目錄下的資料夾，可以發現有乙個名為pub的資料夾。 !dir則是檢視自己計算機使用者根目錄下的資料夾，如下圖所示。

4、pwd可以用來檢視伺服器當前目錄的路徑。在這裡通過匿名使用者登陸的ftp目錄的路徑是相對路徑，即只能在/var/ftp這個目錄裡面訪問，沒有訪問伺服器其他路徑的許可權。lcd則可以用來檢視本地計算機的當前路徑。

/etc/vsftpd/vsftpd.conf #vsftpd的主配置檔案

/etc/pam.d/vsftpd #這是使用pam相關模組時用到的檔案，用作身份驗證之用。

/etc/vsftpd.ftpusers #這個檔案相當於乙個黑名單，包含了無法登陸ftp的使用者。

/etc/vsftpd.ftpuser_list #這個檔案既可以作黑名單也可作為白名單，主要看如何設定策略。

/etc/vsftpd.chroot_list #這個檔案預設不存在，需要手動建立，用途是將一些使用者的根目錄鎖定在預設目錄下，無法進入伺服器其他目錄。

/etc/sbin/vsftpd #vsftpd的啟動檔案。

/var/ftp #vsftpd的預設匿名使用者登陸的根目錄。

vsftpd.conf檔案設定值的說明：