即时 Linux 1+1+1 工程

RedHat9-vsftp 配置大全

3.2 VSFTP 安全与效能兼备的 ftp 服务器

3.2.1 VSFTP 概述
FTP，file transfer protocol，这是档案传输的通讯协议，也是
一般最常用来传送档案的方式。读者在使用 RedHat9 的时候，可
能会感受到 ftp server 有一些改变：第一，就是 ftp server 只剩
下 vsftp ， 原 有 的 wuftp 等 都 没 放 入 第 二 ， 就 是 vsftp 从
XINETD 中独立出来，并将设定档从/etc/vsftpd.conf 之中移
到/etc/vsftpd/vsftpd.conf。 为什么做这样的改变？可以想见
的是 vsftp 已有独立运作的能力，不需要 XINETD 来做更进一步
的管控，并且类似 sendmail、httpd、ssh、samba 等，将设定
文件的放入/etc 下独立的目录。FTP 分为两类，一种为 PORT
FTP，也就是一般的 FTP 另一类是 PASVFTP，分述如下： PORT
FTP 这是一般形式的 FTP，首先会建立控制频道，默认值是 port
21，也就是跟 port 21 建立联机，并透过此联机下达指令。第二，
由 FTP server 端会建立数据 传输频道，默认值为 20，也就是跟
port 20 建立联机，并透过 port 20 作数据的 传输。
PASV FTP 跟 PORT FTP 类似，首先会建立控制频道，默认值是
port 21，也就是跟 port 21 建立联机，并透过此联机下达指令。
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

第二，会由 client 端做出数据传输 的请求，包括数据传输 port 的

数字。
这两者的差异为何？PORT FTP 当中的数据传输 port 是由 FTP
server 指定，而 PASV FTP 的数据传输 port 是由 FTP client
决定。通常我们使用 PASV FTP，是在有防火墙的环境之下，透过
client 与 server 的沟通，决定数据传输的 port。
3.2.2 范例
3.2.1. 直接启动 VSFTP 服务
这个范例是套用 RedHat 的预设范例,直接启动 vsftp。
[root@relay vsftpd]# /sbin/service vsftpd start
Starting vsftpd for vsftpd: OK ]
3.2.2. 更换 port 提供服务：将预设的 port 21 更换为 2121
为了安全，或是以 port 来区隔不同的 ftp 服务，我们可能会将 ftp
port 改为 21 之外的 port，那么，可参考以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
listen_port=2121
Step2. 重新启动 vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
3.2.3. 特定使用者 peter、john 不得变更目录
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

使用者的预设目录为/home/username，若是我们不希望使用者
在 ftp 时能够 切换到上一层目录/home，则可参考以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf
将底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
Step2. 新增一个档案: /etc/vsftpd/chroot_list
内容增加两行：
peter
john
Step3. 重新启动 vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
若是 peter 欲切换到根目录以外的目录，则会出现以下警告：
ftp> cd /home
550 Failed to change directory.
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

3.2.4. 取消 anonymous 登入
若是读者的主机不希望使用者匿名登入，则可参考以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf
将
anonymous_enable=YES
改为
anonymous_enable=NO
Step2. 重新启动 vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
3.2.5. 安排欢迎话语
若是我们希望使用者在登入时，能够看到欢迎话语，可能包括对该主
机的说明，或是目录的介绍，可参考以下步骤。
首先确定在/etc/vsftpd/vsftpd.conf 当中是否有底下这一行
dirmessage_enable=YES
RedHat9 的默认值是有上面这行的。
接着，在各目录之中，新增名为.message 的档案，再这边假设有
一个使用者 test1，且此使用者的根目录下有个目录名为 abc，那首
先我们在/home/test1
之下新增.message，内容如下：
Hello~ Welcome to the home directory
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

This is for test only...

接着，在/home/test1/abc 的目录下新增.message，内容如
下：
Welcome to abc's directory
This is subdir...
那么，当使用者 test1 登入时，会看到以下讯息：
230- Hello~ Welcome to the home directory
230-
230- This is for test only...
230-
若是切换到 abc 的目录，则会出现以下讯息：
250- Welcome to abc's directory
250-
250- This is subdir ...
3.2.6. 对于每一个联机，以独立的 process 来运作
一般启动 vsftp 时，我们只会看到一个名为 vsftpd 的 process 在
运作，但若是读者希望每一个联机，都能以独立的 process 来呈现，
则可执行以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
setproctitle_enable=YES
Step2. 重新启动 vsftpd
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

[root@home vsftpd]# /sbin/service vsftpd restart

Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
使用 ps -ef 的指令，可以看告不同使用者联机的情形，如下图所示：
[root@home vsftpd]# ps -ef|grep ftp
root 2090 1 0 16:41 pts/0 00:00:00 vsftpd: LISTENER
nobody 2120 2090 0 17:18 ? 00:00:00 vsftpd:
192.168.10.244:
connected
test1 2122 2120 0 17:18 ? 00:00:00 vsftpd:
192.168.10.244/test1:
IDLE
nobody 2124 2090 0 17:19 ? 00:00:00 vsftpd:
192.168.10.244:
connected
test2 2126 2124 0 17:19 ? 00:00:00 vsftpd:
192.168.10.244/test2:
IDLE
root 2129 1343 0 17:20 pts/0 00:00:00 grep ftp
[root@home vsftpd]#
3.2.7. 限 制 传 输 档 案 的 速 度 ： 本 机 的 使 用 者 最 高 速 度 为
200KBytes/s，匿名登入
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

者所能使用的最高速度为 50KBytes/s
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下两行
anon_max_rate=50000
local_max_rate=200000
Step2. 重新启动 vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在这边速度的单位为 Bytes/s，其中 anon_max_rate 所限制的
是匿名登入的使用者，而 local_max_rate 所限制的是本机的使用
者。VSFTPD 对于速度的限制，范围大概在 80%到 120%之间，
也就是我们限制最高速度为 100KBytes/s，但实际的速度可能在
80KBytes/s 到 120KBytes/s 之间，当然，若是频宽不足时，
数值会低于此限制。
3.2.8. 针对不同的使用者限制不同的速度：假设 test1 所能使用的
最 高 速 度 为 250KBytes/s ， test2 所 能 使 用 的 最 高 速 度 为
500KBytes/s。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
user_config_dir=/etc/vsftpd/userconf
Step2. 新增一个目录：/etc/vsftpd/userconf
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

mkdir /etc/vsftpd/userconf
Step3. 在/etc/vsftpd/userconf 之下新增一个名为 test1
的档案内容增加一行：
local_max_rate=250000
Step4. 在/etc/vsftpd/userconf 之下新增一个名为 test2
的档案内容增加一行：
local_max_rate=500000
Step5. 重新启动 vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
3.2.9-1. 建置一个防火墙下的 ftp server，使用 PORT FTP
mode：预设的 ftp port:21 以及 ftp data port:20
启动 VSFTPD 之后执行以下两行指令，只允许 port 21 以及 port
20 开放， 其它关闭。
iptables -A INPUT -p tcp -m multiport --dport 21,20 -j
ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with
tcp-reset
3.2.9-2. 建置一个防火墙下的 ftp server，使用 PORT FTP
mode：ftp port:2121
以及 ftp data port:2020
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

Step1. 执行以下两行指令，只允许 port 2121 以及 port 2020

开放，其它关闭。
iptables -A INPUT -p tcp -m multiport --dport
2121,2020 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with
tcp-reset
Step2. 修改/etc/vsftpd/vsftpd.conf
新增底下两行
listen_port=2121
ftp_data_port=2020
Step3. 重新启动 vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在这边要注意，8、9 两个例子中，ftp client（如 cuteftp）的联
机方式不能够选择 passive mode，否则无法建立数据的联机。也
就是读者可以连上 ftp server，但是执行 ls、get 等等的指令时，
便无法运作。
3.2.10. 建置一个防火墙下的 ftp server，使用 PASS FTP
mode：
ftp port:2121 以及 ftp data port 从 9981 到 9986。
Step1. 执 行 以 下 两 行 指 令 ， 只 允 许 port 2121 以 及 port
9981-9990 开放，其它关闭。
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

iptables -A INPUT -p tcp -m multiport --dport

2121,9981,9982,9983,9984,9985,9986,9987,9988,9
989,9990 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with
tcp-reset
Step2. 修改/etc/vsftpd/vsftpd.conf
新增底下四行
listen_port=2121
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=9986
Step3. 重新启动 vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在这边要注意，在 10 这个例子中，ftp client（如 cuteftp）的联
机方式必须选择 passive mode，否则无法建立数据的联机。也就
是读者可以连上 ftp server，但是执行 ls,get 等等的指令时，便
无法运作。
8.2.11. 将 vsftpd 与 TCP_wrapper 结合
若是读者希望直接在/etc/hosts.allow 之中定义允许或是拒绝的
来源地址，
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

可执行以下步骤。这是简易的防火墙设定。
Step1. 确定/etc/vsftpd/vsftpd.conf 之中 tcp_wrappers
的设定为 YES，如下图所示：
tcp_wrappers=YES
这是 RedHat9 的默认值，基本上不需修改。
Step2. 重新启动 vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
Step3. 设定/etc/hosts.allow，譬如提供 111.22.33.4 以及
10.1.1.1 到 10.1.1.254 连线，则可做下图之设定：
vsftpd : 111.22.33.4 10.1.1. : allow
ALL : ALL : DENY
8.2.12. 将 vsftpd 并入 XINETD
若是读者希望将 vsftpd 并入 XINETD 之中，也就是 7.x 版的预
设设定，那么读者可以执行以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf
将
listen=YES
改为
listen=NO
Step2. 新增一个档案： /etc/xinetd.d/vsftpd
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

内容如下：
service vsftpd
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
port = 21
log_on_success += PID HOST DURATION
log_on_failure += HOST
}
Step3. 重新启动 xinetd
[root@home vsftpd]# /sbin/service xinetd restart
Stopping xinetd: OK ]
Starting xinetd: OK ]
3.2.3 设定档说明
在范例中，有些省略的设定可以在这边找到，譬如联机的总数、同一
个位址的联机数、显示档案拥有者的名称等等，希望读者细读后，可
以做出最适合自己的设定。
格式
vsftpd.conf 的内容非常单纯，每一行即为一项设定。若是空白行
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

或是开头为#的一行，
将会被忽略。内容的格式只有一种，如下所示
option=value
要注意的是，等号两边不能加空白，不然是不正确的设定。
＝＝＝ascii 设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
ascii_download_enable
管控是否可用 ASCII 模式下载。默认值为 NO。
ascii_upload_enable
管控是否可用 ASCII 模式上传。默认值为 NO。
＝＝＝个别使用者设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chroot_list_enable
如果启动这项功能，则所有的本机使用者登入均可进到根目录之外的
数据夹，除了列
在/etc/vsftpd.chroot_list 之中的使用者之外。默认值为 NO。
userlist_enable
用法：YES/NO
若是启动此功能，则会读取/etc/vsftpd.user_list 当中的使用者
名称。此项功能可以在询
问密码前就出现失败讯息，而不需要检验密码的程序。默认值为关闭。
userlist_deny
用法：YES/NO
这个选项只有在 userlist_enable 启动时才会被检验。如果将这个
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

选项设为 YES，则在/etc/vsftpd.user_list 中的使用者将无法

登入 若设为 NO ， 则只有在/etc/vsftpd.user_list 中的使用
者才能登入。而且此项功能可以在询问密码前就出现错误
讯息，而不需要检验密码的程序。
user_config_dir
定 义 个 别 使 用 者 设 定 文 件 所 在 的 目 录 ， 例 如 定 义
user_config_dir=/etc/vsftpd/userconf，
且主机上有使用者 test1,test2，那我们可以在 user_config_dir
的目录新增文件名为 test1 以及 test2。若是 test1 登入，则会读
取 user_config_dir 下的 test1 这个档案内的设
定。默认值为无。
＝＝＝欢迎语设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
dirmessage_enable
如果启动这个选项，使用者第一次进入一个目录时，会检查该目录下
是否有.message 这个档案，若是有，则会出现此档案的内容，通
常这个档案会放置欢迎话语，或是对该目录的说明。默认值为开启。
banner_file 当使用者登入时，会显示此设定所在的档案内容，通
常为欢迎话语或是说明。默认值为无。
ftpd_banner
这边可定义欢迎话语的字符串，相较于 banner_file 是档案的形
式，而 ftpd_banner 是字串的格式。预设为无。
＝＝＝特殊安全设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

chroot_local_user
如果设定为 YES，那么所有的本机的使用者都可以切换到根目录以外
的数据夹。预设值为 NO。
hide_ids
如果启动这项功能，所有档案的拥有者与群组都为 ftp，也就是使用
者登入使用 ls -al 之类的指令，
所看到的档案拥有者跟群组均为 ftp。
默认值为关闭。
ls_recurse_enable
若是启动此功能，则允许登入者使用 ls -R 这个指令。默认值为 NO。
write_enable
用法：YES/NO
这个选项可以控制 FTP 的指令是否允许更改 file system，譬如
STOR、DELE、RNFR、RNTO、MKD、RMD、APPE 以及 SITE。
预设是关闭。
setproctitle_enable
用法：YES/NO
启动这项功能，vsftpd 会将所有联机的状况已不同的 process 呈
现出来，换句话说，使用 ps -ef 这类的指令就可以看到联机的状态。
默认值为关闭。
tcp_wrappers
用法：YES/NO
如果启动，则会将 vsftpd 与 tcp wrapper 结合，也就是可以在
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

/etc/hosts.allow 与
/etc/hosts.deny 中定义可联机或是拒绝的来源地址。
pam_service_name
这边定义 PAM 所使用的名称，预设为 vsftpd。
secure_chroot_dir
这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权
限，当 vsftpd 不需 要 file system 的权限时，就会将使用者限
制在此数据夹中。默认值为/usr/share/empty
＝＝＝纪录文件设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
xferlog_enable
用法：YES/NO
如果启动，上传与下载的信息将被完整纪录在底下 xferlog_file 所
定义的档案中。预设为开启。
xferlog_file
这 个 选 项 可 设 定 纪 录 文 件 所 在 的 位 置 ， 默 认 值 为
/var/log/vsftpd.log。
xferlog_std_format
如 果 启 动 ， 则 纪 录 文 件 将 会 写 为 xferlog 的 标 准 格 式 ， 如 同
wu-ftpd 一般。默认值为关闭。
＝＝＝逾时设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
accept_timeout
接受建立联机的逾时设定，单位为秒。默认值为 60。
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

connect_timeout
响应 PORT 方式的数据联机的逾时设定，单位为秒。默认值为 60。
data_connection_timeout
建立数据联机的逾时设定。默认值为 300 秒。
idle_session_timeout
发呆的逾时设定，若是超出这时间没有数据的传送或是指令的输入，
则会强迫断线， 单位为秒。默认值为 300。
＝＝＝速率限制＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_max_rate
匿名登入所能使用的最大传输速度，单位为每秒多少 bytes，0 表
示不限速度。默认值 为 0。
local_max_rate
本机使用者所能使用的最大传输速度，单位为每秒多少 bytes，0 表
示不限速度。预设 值为 0。
＝＝＝新增档案权限设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_umask
匿名登入者新增档案时的 umask 数值。默认值为 077。
file_open_mode 上传档案的权限，与 chmod 所使用的数值相
同。默认值为 0666。
local_umask
本机登入者新增档案时的 umask 数值。默认值为 077。
＝＝＝port 设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

connect_from_port_20
用法：YES/NO
若设为 YES，则强迫 ftp-data 的数据传送使用 port 20。默认值
为 YES。
ftp_data_port
设定 ftp 数据联机所使用的 port。默认值为 20。
listen_port
FTP server 所使用的 port。默认值为 21。
pasv_max_port
建立资料联机所可以使用 port 范围的上界，0 表示任意。默认值为
0。
pasv_min_port
建立资料联机所可以使用 port 范围的下界，0 表示任意。默认值为
0。
＝＝＝其它＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_root
使用匿名登入时，所登入的目录。默认值为无。
local_enable
用法：YES/NO
启动此功能则允许本机使用者登入。默认值为 YES。
local_root
本机使用者登入时，将被更换到定义的目录下。默认值为无。
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

text_userdb_names
用法：YES/NO
当使用者登入后使用 ls -al 之类的指令查询该档案的管理权时，预
设会出现拥有者的 UID，而不是该档案拥有者的名称。若是希望出
现拥有者的名称，则将此功能开启。 默认值为 NO。
pasv_enable
若是设为 NO，则不允许使用 PASV 的模式建立数据的联机。默认
值为开启。
＝＝＝更换档案所有权＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chown_uploads
用法：YES/NO
若是启动，所有匿名上传数据的拥有者将被更换为
chown_username 当中所设定的使用者。这样的选项对于安全及
管理，是很有用的。默认值为 NO。
chown_username
这里可以定义当匿名登入者上传档案时，该档案的拥有者将被置换的
使用者名称。预设值为 root。
＝＝＝guest 设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
guest_enable
用法：YES/NO
若是启动这项功能，所有的非匿名登入者都视为 guest。默认值为关
闭。
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

guest_username
这里将定义 guest 的使用者名称。默认值为 ftp。
＝＝＝anonymous 设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anonymous_enable
用法：YES/NO
管控使否允许匿名登入，YES 为允许匿名登入，NO 为不允许。默
认值为 YES。
no_anon_password
若是启动这项功能，则使用匿名登入时，不会询问密码。默认值为
NO。
anon_mkdir_write_enable
用法：YES/NO
如果设为 YES，匿名登入者会被允许新增目录，当然，匿名使用者必
须要有对上层目录的写入权。默认值为 NO。
anon_other_write_enable
用法：YES/NO
如果设为 YES，匿名登入者会被允许更多于上传与建立目录之外的权
限，譬如删除或是更名。默认值为 NO。
anon_upload_enable
用法：YES/NO
如果设为 YES，匿名登入者会被允许上传目录的权限，当然，匿名使
用者必须要有对上层目录的写入权。默认值为 NO。
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

anon_world_readable_only
用法：YES/NO
如果设为 YES，匿名登入者会被允许下载可阅读的档案。默认值为
YES。
ftp_username
定义匿名登入的使用者名称。默认值为 ftp。
deny_email_enable
若 是 启 动 这 项 功 能 ， 则 必 须 提 供 一 个 档 案
/etc/vsftpd.banner_emails，内容为 email address。若是
使用匿名登入，则会要求输入 email address，若输入的 email
address 在此档案内，则不允许联机。默认值为 NO。
＝＝＝Standalone 选项＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
listen
用法：YES/NO
若是启动，则 vsftpd 将会以独立运作的方式执行，若是 vsftpd 独
立执行，如 RedHat9 的默认值，则必须启动 若是 vsftpd 包含在
xinetd 之中，则必须关闭此功能，如 RedHat8。在 RedHat9 的
默认值为 YES。
listen_address
若是 vsftpd 使用 standalone 的模式，可使用这个参数定义使用
哪个 IP address 提供这项服务，若是主机上只有定义一个 IP
address，则此选项不需使用，若是有多个 IP
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

address，可定义在哪个 IP address 上提供 ftp 服务。若是不设

定，则所有的 IP address
均会提供此服务。默认值为无。
max_clients
若是 vsftpd 使用 standalone 的模式，可使用这个参数定义最大
的总联机数。超过这个数目将会拒绝联机，0 表示不限。默认值为 0。
max_per_ip 若是 vsftpd 使用 standalone 的模式，可使用这
个参数定义每个 ip address 所可以联机的数目。超过这个数目将
会拒绝联机，0 表示不限。默认值为 0。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
3.2.4 FTP 数字代码的意义
110 重新启动标记应答。
120 服务在多久时间内 ready。
125 数据链路埠开启，准备传送。
150 文件状态正常，开启数据连接端口。
200 命令执行成功。
202 命令执行失败。
211 系统状态或是系统求助响应。
212 目录的状态。
213 文件的状态。
214 求助的讯息。
215 名称系统类型。
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

220 新的联机服务 ready。

221 服务的控制连接埠关闭，可以注销。
225 数据连结开启，但无传输动作。
226 关闭数据连接端口，请求的文件操作成功。
227 进入 passive mode。
230 使用者登入。
250 请求的文件操作完成。
257 显示目前的路径名称。
331 用户名称正确，需要密码。
332 登入时需要账号信息。
350 请求的操作需要进一部的命令。
421 无法提供服务，关闭控制连结。
425 无法开启数据链路。
426 关闭联机，终止传输。
450 请求的操作未执行。
451 命令终止：有本地的错误。
452 未执行命令：磁盘空间不足。
500 格式错误，无法识别命令。
501 参数语法错误。
502 命令执行失败。
503 命令顺序错误。
504 命令所接的参数不正确。
royhuan@thizlinux.com.cn
 即时 Linux 1+1+1 工程

530 未登入。
532 储存文件需要账户登入。
550 未执行请求的操作。
551 请求的命令终止，类型未知。
552 请求的文件终止，储存位溢出。
553 未执行请求的的命令，名称不正确

royhuan@thizlinux.com.cn