FTP数据传输问题

下载地址： http://download.enet.com.cn/html/020162000120701.html 希望能帮到你 Serv-U 是目前众多的FTP 服务器软件之一。通过使用Serv-U，用户能够将任何一台PC 设置成一个FTP 服务器，这样，用户或其他使用者就能够使用FTP 协议，通过在同一网络上的任何一台PC与FTP 服务器连接，进行文件或目录的复制，移动，创建，和删除等。这里提到的FTP 协议是专门被用来规定计算机之间进行文件传输的标准和规则，正是因为有了象FTP 这样的专门协议，才使得人们能够通过不同类型的计算机，使用不同类型的操作系统，对不同类型的文件进行相互传递。 虽然目前FTP 服务器端的软件种类繁多，相互之间各有优势，但是Serv-U 凭借其独特的功能得以展露头脚。具体来说，Serv-U 能够提供以下功能： 符合windows 标准的用户界面友好亲切，易于掌握。 支持实时的多用户连接，支持匿名用户的访问；通过限制同一时间最大的用户访问人数确保PC 的正常运转。 安全性能出众。在目录和文件层次都可以设置安全防范措施。能够为不同用户提供不同设置，支持分组管理数量众多的用户。可以基于IP 对用户授予或拒绝访问权限。 支持文件上传和下载过程中的断点续传。 支持拥有多个IP 地址的多宿主站点。 能够设置上传和下载的比率，硬盘空间配额，网络使用带宽等，从而能够保证用户有限的资源不被大量的FTP 访问用户所消耗。 可作为系统服务后台运行。 可自用设置在用户登录或退出时的显示信息，支持具有UNIX 风格的外部链接。 上面列出的只是Serv-U 众多功能中的一部分，具体的使用将在下文中进行详细的介绍，这里要说明的? 时，Serv-U 在保持功能全面，强大的基础上，提供的完全易于使用的操作界面，可以说一切尽在掌握。 使用说明 用户在使用Serv-U 的过程中可能会碰到的所有设置问题都可以通过Serv-U 窗口中的菜单选项实现。如果用户在安装Serv-U 之后，启动Serv-U 时，屏幕上没有显示出Serv-U 的控制窗口的话，可以用鼠标右键点击位于任务条系统托盘中的Serv-U 图标（一个大写的字母“U”），然后选择弹出菜单中的第一项“Show Window”，这样屏幕上就会显示出Serv-U 的控制窗口。 设置FTP服务器 位于Serv-U 控制窗口中的“SETUP”菜单中的第一项“FTP-SERVER”用来对FTP 服务器进行总体上的设置。在选择之后出现的窗口中的第一项“FTP PORT NUMBER”用来设置FTP服务器使用的端口号，FTP服务器将会通过该端口收听所有来访用户的信息。一般情况下，FTP 服务器的默认端口号为21，但是用户可以根据自己的情况自由的进行更改，只要能够保证所采用的端口号与其它网络应用不冲突即可。这里需要说明的一点是，使用用户自己选择的服务器端口可以起到很好的安全防范作用，这时，只有用户自己和其他知道该端口号的用户才能够成功的实现与服务器的连接。因此，建议用户在设置F TP 服务器的时候使用自己选定的端口，而不要只是简单的使用默认值。 随后用户需要设置服务器所能提供的最大速度。一般情况下，用户可以将这项空出，那么服务器将会利用所有可能的带宽为客户提供服务。能够为用户提供最大的访问速度当然很好，但是过多的F TP 用户可能会蚕食掉一切可能的带宽，从而使其它的网络应用几乎不可能实现。因此，合理的控制FTP 服务器所能够占用的最大带宽还是很重要的。 下一项是设置服务器允许的最大用户访问量。在此，用户可以限制同一时间内访问FTP 服务器的最大人数。如果把该项设为0，那么FTP 服务器将会拒绝任何用户访问要求；如果将该项空出，那么Serv-U 将不会对访问人数进行控制，直到耗尽所有的系统资源。如果用户希望自己的FTP 服务器能够保持正常运转的话，那么最好对来访的用户数量进行合理的限制。一般情况下，即使老式的486 机器，在使用Serv-U之后，也能够在同一时间内为20多名用户提供访问支持。 在此之后的一系列复选项中的第一项为“启动安全功能”。如果用户没有选择该项，那么任何人通过网络都可以直接进入FTP 服务器，对服务器中的任何文件进行随

修改 vsftp 的设置。

请参考：

vsftp的配置参数

listen=YES

当为YES时,vsftpd将以单独模式运行.这意味着vsftpd不必以某种inetd运行,而是可以

直接执行.vsftpd执行后会自己侦听和操作进入的连接

listen_ipv6=NO

类似listen选项,但该选项使vsftpd侦听的地址为IPv6格式的.

allow_anon_ssl=NO

该选项仅在ssl_enable为YES时才用,若设为YES表示允许匿名用户通过ssl连接

anon_mkdir_write_enable=NO

该选项设置为YES时表示允许匿名用户创建新的目录,为了使该选项能够起作用必须

使write_enable为YES且匿名的用户必须有在父目录写入的权限

anon_other_write_enable=NO

该选项设置为YES时,匿名用户除了具有上传,创建目录的权限外还具有其他的权限

如重命名等

anon_upload_enable=NO

该选项为YES时表示匿名用户有上传文件的权限.为了使该选项工作必须使write_enable

为YES

anon_world_readable_only=YES

该选项为YES时,匿名用户只能下载具有全局可读属性的文件

anonymous_enable=NO

该选项控制着是否允许匿名用户登录.当为YES时则同时允许匿名用户ftp和anonyous登录

ascii_download_enable=YES

该选项用于指定是否允许下载时以ASCII模式传输数据

ascii_upload_enable=YES

该选项设置是否允许上传时以ASCII模式传输数据

async_abor_enable=NO

该选项设置为YES时,FTP命令将显示为"async ABOR"仅反对高级客户端使用这一特性.

background=NO

该选项设置当vsftpd以"listen"模式运行时，则在后台运行侦听程序

check_shell=YES

该选项只对以non-PAM编译的vsftpd起作用,当设置为NO时,则vsftpd不会根据/etc/shells

文件来检查本地用户登录的shell是否有效

chmod_enable=YES

该选项为YES时,允许本地用户使用CHMOD命令改变上传的文件的权限.匿名用户无法使用

CHMOD命令

chown_uploads=YES

当为YES时,所有匿名用户上传上来的文件都会将文件的所属关系改为由chown_user-name

指定的用户

chroot_list_enable=NO

该选项用于指定一系列可以使用chroot()的用户名,指定的用户在登录FTP后就会转向

自己的主目录所在的位置.默认情况下指定的用户放在/etc/vsftpd.chroot_list文件中

但可以在chroot_list_file指定别的文件名

chroot_local_user=NO

当设置为YES时,本地用户登录后就自动转到他们的用户主目录中去。

注意！：该选项用安全问题,特别是当用户有上传文件或访问shell的权限时.仅在你知道自己要作什么时才设置为YES

connect_from_port_20=YES

该选项用于设置是否使用20号端口传输数据.由于安全的原因，一些客户端坚持使用

20号端口,但是禁用该选项可以使vsftpd运行在更低的特权中

debug_ssl=NO

该选项为YES时,将会把OpenSSl连接的诊断信息存储在日志文件中。

delete_failed_uploads=YES

当设置为YES时，在上传文件失败时删除该文件.

deny_email_enable=NO

该选项用于指定一系列拒绝匿名用户登录的密码邮件.默认情况下包含邮件的文件为

/etc/vsftpd.banned_emails或由banned_email_file指定的文件中

dirlist_enable=YES

是否允许用户列出目录的内容

dirmessage_enable=YES

当为YES时表示当用户第一次进入一个新的目录时会显示目录的信息.默认情况下目录的

信息在目录里面的.message文件里.但是你可以用message_file来指定别的.

download_enable=YES

允许下载,若为NO时则不允许下载。

dual_log_enable=NO

当设置为YES时将会同时产生两个日志文件,一个为/var/log/vsftpd.log(vsftpd自己

风格的日志文件)和/var/log/xferlog(wu-ftpd风格的日志文件可以被标准的工具分析)

force_dot_files=NO

若设置为YES时,在指定'ls -a'时会列出所有以.开始的隐藏文件,该选项则使.和..不列出

force_anno_data_ssl=NO

仅在ssl_enable为YES时可用,当该选项为YES时所有匿名用户登录时都要求使用SSL连接

进行数据传输

force_anon_logins_ssl=NO

仅在ssl_enable为YES时可用,当该选项为YES时所有匿名用户登录时都要求使用SSl连接

进行密码传输

force_local_data_ssl=YES

仅在ssl_enable为YES时可用,当为YES时,所有非匿名用户登录时都要求使用SSL链接进

行数据传输

force_local_logins_ssl=YES

仅在ssl_enable为YES时可用，当为YES时，所有非匿名用户登录时到要求使用SSL链接

进行密码传输

guest_enable=NO

设置是否允许非匿名用户作为"guest"登录，一个guest登录用户映射为guest_username

指定的一个用户名

hide_ids=YES

当设置为YES时,所有目录列表中的组和用户的信息都被隐藏，用"ftp"代替。

implicit_ssl=NO

当为YES时,在所有ftp连接的第一件事就是SSL握手

local_enable=YES

控制是否允许本地用户登录.(/etc/passwd中指定的用户登录)

lock_upload_files=YES

设置当用户上传文件时是否锁住上传的文件。

log_ftp_protocol=YES

当为YES时，所有FTP的请求和应答都被记录在日志文件中.可用于调试。

ls_recurse_enable=NO

设置是否允许递归列出目录及其子目录中的内容

mdtm_write=YES

允许使用MDTM设置修改的时间

no_anon_password=NO

当为YES时,将使vsftpd不会询问匿名用户的密码

no_log_lock=NO

当为YES时在记录日志时不会锁住日志文件

one_process_model=NO

允许登录用户只能使用一个进程

passwd_chroot_enable=NO

和chroot_local_user一起使用当为YES时.在用户转到自己主目录时不需要再输入密码。

pasv_addr_resolve=NO

若你想使用主机名的话就设置为YES

pasv_enable=YES

该选项用于设置是否使用PASV方式来获得数据连接。

pasv_promiscuous=NO

如果你想禁用PORT安全检查(确保输出的数据仅连接到客户端）则设置为YES.仅在你在你

知道你在作什么时.

require_cert=NO

若设置为YES时，则所有的SSl客户端连接都需要提供证书,有效的证书在validate_cert中指

定

require_ssl_reuse=NO

当设置为YES时,所有的SSl数据连接都需要检阅SSL会话安全尽管该选项默认是安全的，但是他可

能会破坏许多FTP客户端,所以你可能会禁用他

run_as_launching_user=NO

若你希望使用引导vsftpd运行的用户去运行vsftpd.该选项在不能使用root用户访问FTP时很

很有用。重要的警告!:不要使用该选项除非你真的知道你在作什么.

secure_email_list_enable=NO

若你想指定一系列的邮件密码让匿名用户登录。默认情况下邮件密码存放在/etc/vsftpd.email_passwords,

但可以email_password_file指定文件.

session_support=NO

该选项控制着vsftpd是否试图控制着登录会话.若vsftpd控制着登录会话的话,则会更新utmp和wtmp日志文件.

如果使用PAM认证的话他也会打开一个pam_session且只在退出登录后关闭.如果你不需要登录会话的话你可能

会关闭此选项。

setproctitle_enable=NO

若该选项为YES时vsftpd会试着显示系统中的进程的状态信息。换言之就是报告影响一个vsftpd

会话的进程名。

ssl_enable=NO

是否支持SSl连接。

ssl_request_cert=YES

SSL连接时是否需要认证.

ssl_sslv2=NO

该选项仅在ssl_enable可用时才应用当为YES时，允许SSL v2协议连接。TLS v1优先

ssl_sslv3=NO

该选项仅在ssl_enable为YES时可用.允许使用SSl v3协议连接.TLS v1优先

ssl_tlsv1=YES

该选项仅在ssl_enable为YES时可用,允许使用TLS v1协议。

strict_ssl_read_eof=NO

该选项为YES时，在上传数据时需要通过SSL连接的终端,而不是端口上的一个EOF

strict_ssl_write_shutdown=NO

当设置为YES时,在下载数据时需要通过SSL连接的端口,而不是端口上的一个EOF

syslog_enable=NO

该选项为YES时.任何原来记录到/var/log/vsftpd.log的信息都将记录到系统日志文件中

tcp_wrappers=YES

当该选项为YES时,连接时将通过tcp_wrapper访问控制(wrap为隐藏的意思)

text_userdb_names=NO

该选项为YES时设置显示用户名和组名.默认情况下使用的是UID和GID

tilde_user_enable=NO

控制vsftpd是否使用相对路径.(以~/something显示路径)

use_localtime=YES

设置是否使用本地用户所在的时区显示时间.默认显示的时间为GMT时区的.

use_sendfile=YES

用于设置在你的系统中使用sendfile()系统调用来测试的内部设置。

userlist_deny=NO

设置禁止登录的用户列表,用户列表在userlist_file中指定的文件中指定

userlist_enable=NO

允许从文件中加载允许登录的用户名列表

validate_cert=YES

若设置为YES时,所有的SSL客户端需要合法的认证书

virtual_use_local_privs=NO

该选项用于设置虚拟用户是否拥有和本地用户一样的特权.

write_enable=YES

该选项用于设置是否允许使用会改变FTP文件系统的命令.这些命令有:STOP,DELE,RNFR,

RNTO,MKD,RMD,APPE,SITE

xferlog_enable=YES

设置为YES时,会产生一个关于上传和下载的日志文件,默认的日志文件为/var/log/vsftp.log

但是可以通过vsftpd_log_file指定别的日志文件名

xferlog_std_format=NO

设置是否产生标准格式(wu-ftpd风格的)日志文件.默认的文件名/var/log/xferlog

但是可以通过xferlog_file指定别的日子文件名。

数字选项

说明:以下为数字选项,一个数字选项的值不能是负数,可以指定一个八进制的数字

在数字前加上'0'就是八进制的数值否则默认为十进制的数值.

accept_timeout=60

该选项用于设置一个PASV风格的连接的超时,单位为s

anon_max_rate=1024

该选项用于设置匿名用户的最大数据传输速度,单位b/s.若设置为0时表示无限制

anon_umask=077

该选项用于设置匿名用户创建文件时的权限掩码.

chown_upload_mode=0600

该选项用于设置匿名用户上传文件时使用chown强制改变文件的权限值

connect_timeout=60

用于设置连接超时

data_connection_timeout=120

用于设置没有进程使用时最大允许数据连接的超时

delay_failed_login=1

设置登录失败时要延迟1s后才可以再次连接

delay_successful_login=0

设置登录成功后的延迟时间，单位是s

file_open_mode=0777

设置上传文件的权限，若你希望上传的文件可以被执行你需要设置为0777

ftp_data_port=21

设置PORT风格的连接的端口，默认为20

idle_session_timeout=300

设置远程客户端使用两个FTP命令之间的最大时间，超时后则退出客户端连接

listen_port=21

当vsftpd在单独模式下运行时侦听的端口号

local_max_rate=2048

设置本地用户最大的传输速度,b/s，若设置为0表示为限制。

local_umask=0077

设置本地用户上传文件时的权限掩码

max_clients=10

设置最大连接的IP数为10

max_login_fails=5

设置在5次连接失败后终止会话

max_per_ip=1

设置每个IP地址最多可以连接的数目为1次。若设置为0时表示无限次

pasv_max_port=0

设置使用PASV风格连接时最大的端口号,0表示无限制

pasv_min_port=0

设置使用PASV风格连接时最小的端口号,0表示无限制

trans_chunk_size=0

你可能不会改变这个选项设置，但是你可以为更低宽带限制将此选项设置为像8192一样

字符串设置

anon_root=/home/ftp/ftp

设置匿名用户登录后转向的目录

banned_email_file=/home/huangyandong/logs/vsftpd/vsftpd.banned_emails

设置存放匿名用户邮件密码列表的文件

banner_file=/home/huangyandong/logs/vsftpd/vsftpd.banner

设置包含当用户登录FTP时显示的内容的文件，会覆盖由ftpd_banner设置的字符串

ca_certs_file

该选项设置加载认证证书的文件

chown_username=huangyandong

设置当上传文件后文件的所属关系该为huangyandong所有，仅在chown_uploads为YES时

可用

chroot_list_file=/home/huangyandong/logs/vsftpd/vsftpd.chroot_list

设置包含允许转到用户主目录的用户名的文件名,仅在chroot_local_user和chroot_list_enable

为YES时可用

cmds_allowed=PASV,RETR,QUIT

指定一系列由,隔开的允许使用的FTP命令

cmds_denied=DELE,RMD

指定一系列由,隔开的不允许使用的FTP命令

此处指定不允许删除文件和目录

deny_file

指定包含一系列不允许访问的文件名的文件

dsa_cert_file

指定加载DSA证书的文件名

dsa_private_key_file

指定包含DSA私钥的文件

email_password_file=/etc/vsftpd.email_password

指定包含邮件密码的文件

ftp_username=ftp

指定操作匿名用户使用的根目录的用户名

ftpd_banner

指定用户登录FTP时显示的内容

guest_username=ftp

指定游客映射的用户名

hide_file

指定要隐藏的文件名匹配

listen_address

指定当在单独模式下运行时侦听的IP地址

listen_address6

指定当在单独模式下运行时侦听的IPV6地址

local_root=/home/ftp/ftp

指定本地用户登录后转入的目录

message_file

该选项指定包含当用户转入一个新的目录时显示的内容的文件，默认文件为.message

仅在dirmessage_enable可用时才有用

secure_chroot_dir=/home/huangyandong/logs/vsftpd/empty

指定安全的目录名，该目录不能被ftp用户写入,在FTP文件系统不能访问是转入的目录

userlist_file=/etc/vsftpd.user_list

该选项用于指定在userlist_enable为YES时,从指定文件中加载用户列表

vsftpd_log_file=/home/huangyandong/logs/vsftpd/vsftpd.log

用于指定日志文件,默认为/var/log/vsftpd.log

xferlog_file=/home/huangyandong/logs/vsftpd/xferlog

用于在xferlog_enable为YES时指定标准的日志文件默认为/var/log/xferlog

检查一下你的数据库路径是否正确... 程序中数据库应该存放的路径为:pac\other\zhuce.mdb,你检查一下空间上是否有这样的一个路径. 不存在则是你的数据库路径相对位置错了... 具体修改要根据你程序及数据库的路径进行修改.

---