vsftpd备份

本文并非使用源代码安装vsftpd.
也不是什么教程。只是放在上面给自己做个备忘录。
使用root安装vsftpd后，

关于vsftpd的FAQ。
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.5/FAQ
中文版本可参考如下链接：
http://blog.chinaunix.net/u/19412/showart_256702.html

配置文件详细配置可参考vsftpd.conf(5)手册页
开启anonymous登录后，需要添加
anon_umask=022
才能使anonymous用户能够下载自己刚刚上传的文件。当然，允许匿名上传并不是好主意。

selinux考虑：
默认的/var/ftp/pub目录的安全content是public_content_t.
而selinux是不允许用户上传文件到此目录的。
但是允许上传文件到content为public_content_rw_t的目录
中。
/usr/sbin/setsebool -P allow_ftpd_anon_write 1
在/var/ftp/目录中建立新的目录upload.
更改content为public_content_rw_t。

使本地用户登录后chroot到自己用户主目录。
要编辑/etc/vsftpd/chroot_list文件。
添加用户名。
记住该文件权限为600.

nopriv_user=ftp
不采用默认的nobody，根据手册页所述，在现代大多数系统中，nobody被用来运行很多重要
的程序，而很多人都喜欢将其设定为nobody(等于没设定）。还美其名为最低用户权限，这么
想是很危险的。既然默认ftp用户可以来处理匿名用户，那么使用ftp用户应该可以接受。

一定要为ftp建立磁盘配额，防止把分区都用掉，记住要使每次开机启动需要将
/sbin/quotaon -aug
添加到rc.local中。

在vsftpd中同时使用本地用户和虚拟用户会有问题，网上所说的方法虽然能登录成功，
但是本地用户登录后还是映射到了虚拟用户的目录中。
应该在vsftpd.conf中指定user_config_dir。
然后在所选择的目录中建立名字为需要更改的本地用户的文件，添加配置选项
local_root,使他们指向自己的home。

在vsftpd的源代码树中，有很好的例子文档（EXAMPLE目录），包括怎么建立虚拟用户，
虚拟主机，带匿名和不带匿名的FTP服务器假设，比网上大部分的精华贴都要实惠和完整。