Linux/unix 下Vsftpd服务器故障排除攻略

  VsftpdVsftpd中Vs的意思是“Very secure”。从名称可以看出，软件的编写者非常注重其安全性。据官方网站的数据，一台Vsftpd服务器最多可以支持1500个并发用户。24小时可以保存2.6TB数据。Vsftpd服务器的文件结构如表1所示。

    表1 Vsftpd服务器的文件结构

配置文件名称 功能说明
/usr/sbin/vsftpd Vsftpd的主程序 
　/etc/rc.d/init.d/vsftpd 启动脚本 
/etc/vsftpd/vsftpd.conf 主配置文件
　/etc/pam.d/vsftpd PAM认证文件
　/etc/vsftpd.ftpusers 禁止使用Vsftpd的用户列表文件
　/etc/vsftpd.user_list 禁止或允许使用Vsftpd的用户列表文件
　/var/ftp 匿名用户主目录
　/var/ftp/pub　 匿名用户的下载目录 
/etc/logrotate.d/vsftpd.log Vsftpd的日志文件

   
    此外，还有一些说明文档和手册文件。

    1 了解日志文件

    了解日志文件对于故障排除非常重要，这里介绍详细设置方法。vsftpd与log有关的选项：
   
      vsftpd_log_file
xferlog_enable
xferlog_std_format
xferlog_file
dual_log_enable
syslog_enable
log_ftp_protocol
no_log_lock
   
    在介绍之前，我们来看看vsftp中关于日志记录的参数。

      xferlog_enable=yes/no //是否启用 xferlog 日志格式
xferlog_std_format=yes/no //是否采用标准格式记录日志
xferlog_file=/path/to/logfile //xferlog 日志文件所在位置，默认为/var/log/xferlog

   
    上面的参数设置记录xferlog日志的格式。这是早期Wu-ftpd服务的日志格式，它会记录上传和下载的动作。vsftpd也有专有的日志格式，用下列参数设置：

 dual_log_enable=yes/no //是否采用Vsftpd自己的日志记录方式
log_ftp_protocol=yes/no //是否记录所有的ftp命令日志 vsftpd_log_file=/path/to/logfile //指定vsftpd 日志文件位置，默认为/var/log/vsftpd.log，xferlog_enable的默认值为no（vsftpd提供的配置文件模版将其值改为了yes），dual_log_enable的默认值也为no，就是说默认情况下vsftpd是不记录日志的。我们也可以将日志信息写入系统日志/var/log/messages中，使用如下参数：
syslog_enable=yes/no