ArchLinux配置vsftp服务器

时间 2020-05-07

原文原文链接

采用vsftpd配置archlinux为ftp服务器。html

什么是xinetd模式和initd模式linux

像其它守护程序同样，vsftpd提供了standalone和inetd（inetd或xinetd）两种运行模式。简单解释一下， standalone一次性启动，运行期间一直驻留在内存中，优势是对接入信号反应快，缺点是损耗了必定的系统资源，所以常常应用于对实时反应要求较高的专业FTP服务器。inetd偏偏相反，因为只在外部链接发送请求时才调用FTP进程，所以不适合应用在同时链接数量较多的系统。此外，inetd模式不占用系统资源。除了反应速度和占用资源两方面的影响外，vsftpd还提供了一些额外的高级功能，如inetd模式支持per_IP(单一IP)限制，而 standalone模式则更有利于PAM验证功能的应用。vim

xinetd运行模式windows

大多数较新的系统采用的是xinetd超级服务守护进程。使用“vi /etc/xinetd.d/vsftpd” 看一下它的内容，以下：服务器

disable = no socket_type = stream wait = no # 这表示设备是激活的，它正在使用标准的TCP Sockets。

若是“/etc/vsftpd.conf”中的有选项为“listen=YES”,注销它socket

最后，重启xinetd，命令以下：测试

$ /etc/rc.d/init.d/xinetd restart

须要注意的是，“/etc/xinetd.d”目录中仅能开启一个FTP服务。spa

standalone模式.net

standalone模式便于实现PAM验证功能。进入这种模式首先要关闭xinetd下的vsftpd，设置rest

“disable = yes”，或者注销掉“/etc/inetd.conf”中相应的行。而后修改“/etc/vsftpd.conf”中的选项为“listen=YES”若是是standlone模式，那么它是做为单独的一个服务启动的，不须要系统协做，不做为系统服务，若是要是成为xinetd模式，那么它的服务就要受系统服务的限制，好比建立一个新的服务进程，可是也有缺点，若是xinetd服务自己出了问题，那么相关的服务也是会受到影响的。

xinetd模式和standalone模式的区别

以xinetd模式运行的服务表示该服务进程并不以守护进程执行,以FTPD进程为例吧,以xinetd模式运行这个服务,状况是这样的,自己FTP服务是会监听21号端口的,可是以这种模式运行这个服务的话,21号端口则由xinetd进程来监听（此时FTPD服务并无运行）,若是你的网卡接收到有21号端口请求,则有xinetd进程会去调用FTPD程序,将在21号端口接收到的请求数据移交给FTPD进程去处理，处理完后FTPD进程退出，而xinetd进程继续监听21号端口,这有点相似windows的svhost进程;而以 standalone模式运行的服务则是服务进程,如ftpd以守护进程在内存中运行,接收到21号端口的请求后由FTPD进程fork出一个子进程进行处理，而原进程继续监听21号端口。

安装vsftpd

sudo pacman -S vsftpd

配置/etc/vsftpd.conf

sudo vim /etc/vsftpd.conf

容许匿名登录

anonymous_enable=YES

vsftp匿名用户为ftp，其根目录为/srv/ftp

客户端登录测试

响应:   227 Entering Passive Mode (10,0,2,15,104,175).
命令:   LIST
错误:   20 秒后无活动，链接超时
错误:   读取目录列表失败

数据端口没法读取。

今天看到有人说是内核与seccomp兼容问题，看看如何解决。

解决方案：在vsftpd.conf中添加

seccomp_sandbox=NO

至此解决了vsftd.conf的问题。

个人vsftpd.conf

vsftpd配置详解。

FTP 数字代码的意义

110 从新启动标记应答。
120 服务在多久时间内 ready 。
125 数据链路端口开启，准备传送。
150 文件状态正常，开启数据链接端口。
200 命令执行成功。
202 命令执行失败。
211 系统状态或是系统求助响应。
212 目录的状态。
213 文件的状态。
214 求助的讯息。
215 名称系统类型。
220 新的联机服务 ready 。
221 服务的控制链接端口关闭，能够注销。
225 数据连结开启，但无传输动做。
226 关闭数据链接端口，请求的文件操做成功。
227 进入 passive mode 。
230 使用者登入。
250 请求的文件操做完成。
257 显示目前的路径名称。
331 用户名称正确，须要密码。
332 登入时须要帐号信息。
350 请求的操做须要进一部的命令。
421 没法提供服务，关闭控制连结。
425 没法开启数据链路。
426 关闭联机，终止传输。
450 请求的操做未执行。
451 命令终止 : 有本地的错误。
452 未执行命令 : 磁盘空间不足。
500 格式错误，没法识别命令。
501 参数语法错误。
502 命令执行失败。
503 命令顺序错误。
504 命令所接的参数不正确。
530 未登入。

532 储存文件须要帐户登入。

550 未执行请求的操做。

551 请求的命令终止，类型未知。
552 请求的文件终止，储存位溢出.

553 未执行请求的的命令，名称不正确。