基於IP地址的vsftp服務器

　　需求：

　　1. 網卡eth0的IP地址為173.17.17.1/24，在本地址中構建可匿名上傳的FTP服務，禁止下載，禁止系統用戶訪問

　　2. 網卡eth1的IP地址為192.168.4.1/24，在本地址中構建系統用戶可訪問的FTP服務，將各用戶禁锢在各自的宿主目錄中，禁止匿名用戶訪問

　　要點很簡單：

　　啟動vsftpd服務時，會自動讀取位於/etc/vsftpd/配置目錄中的多個“*.conf”配置文件，例如可以分別建立兩個文件vsftpd1.conf、vsftpd2.conf，其中包含不同的配置內容

　　文件vsftpd1.conf的關鍵配置如下：

　　listen_address=173.17.17.1

　　listen=YES

　　anonymous_enable=YES

　　local_enable=NO

　　write_enable=YES

　　anon_umask=022

　　anon_upload_enable=YES

　　anon_mkdir_write_enable=YES

　　download_enable=NO

　　dirmessage_enable=YES

　　xferlog_enable=YES

　　connect_from_port_20=YES

　　xferlog_std_format=YES

　　pam_service_name=vsftpd

　　userlist_enable=YES

　　tcp_wrappers=YES

　　文件vsftpd2.conf的關鍵配置如下

　　listen_address=192.168.4.1

　　listen=YES

　　anonymous_enable=NO

　　local_enable=YES

　　chroot_local_user=YES

　　write_enable=YES

　　local_umask=022

　　dirmessage_enable=YES

　　xferlog_enable=YES

　　connect_from_port_20=YES

　　xferlog_std_format=YES

　　pam_service_name=vsftpd

　　userlist_enable=YES

　　tcp_wrappers=YES