一:ftp用户类型
1:匿名用户anonymous,实际登陆访问文件目录时,是使用本地系统用户ftp登陆,访问ftp的家目录即/var/ftp,默认此目录只有root才有写权限(ftp的安全机制),推荐在此目录下创建目录并赋予ftp写权限
2:本地系统用户,登陆时会直接访问此用户的家目录,为了安全起见在操作系统创建用户时添加“-d /bin/nologin”,设置此用户为不可登陆操作系统
3:虚拟用户,使用mysql等数据库管理用户,需在配置文件上将用户映射到某一本地系统用户
二:ftp安装:
在centos操作系统上,关闭selinux,关闭防火墙,直接使用yum -y install vsftpd,然后启动service vsftpd start即可运行ftp.
三:ftp配置文件详解
anonymous_enable=YES
#是否开启匿名用户访问ftp
local_enable=YES
#是否开启本地系统用户访问ftp
write_enable=YES
#是否开启本地系统用户ftp写权限
local_umask=022
#本地系统用户创建文件的权限
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
#此两项是否允许匿名用户上传文件、创建文件夹与其他相关权限(譬如删除权限),默认关闭状态,此时即使赋予了本地系统文件目录777权限,匿名用户业也无法创建文件夹
dirmessage_enable=YES
#是否用户进入相关目录时是否提示信息,此处用处不大
xferlog_enable=YES
#此参数和xferlog_std_format一起使用时才有效,打开日志记录功能
connect_from_port_20=YES
#配置ftp访问模式为主动模式(port)
chown_uploads=YES
chown_username=root
#此两项用于更改用户上传的文件的属主为root,不推荐使用
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
#此处设置日志保存目录
chroot_local_user=YES
#用户登陆时锁定到用户家目录,为了安全起见建议开启
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
此两项和chroot_local_user功能一样,只是可以配置哪些用户锁定
listen=YES
#配置监听到ipv4上
listen_port=21
#配置监听端口,默认为21
pam_service_name=vsftpd
#ftp对应的pam服务名称,此pam设置所有/etc/vsftp/fuser上用户无法访问ftp。
userlist_enable=YES
#是否开启用户访问控制文件
userlist_deny=YES
#YES表明不允许/etc/vsftpd/user_list用户访问FTP,NO表明只允许/etc/vsftpd/user_list用户访问FTP
tcp_wrappers=YES
#是否开启tcp_wrappers防火墙机制
pasv_enable=YES
pasv_min_port=6000
pasv_max_port=7000
#此三项配置ftp模式为被动模式(pasv),且将数据链接监听端口配置在6000到7000之间,建议使用此选项,并关闭上述connect_from_port_20选项。
pasv_promiscuous=YES
#此选项关闭被动模式下的IP安全检查,当本地网络动态获取IP时,访问外网FTP服务器,若此选项未配置,则ftp连接会报“”。
ftp用户类型、配置文件详解以及“425 Security:Bad IP connection”解决方式
原文地址:http://hgmz123.blog.51cto.com/9413337/1733352
