码迷,mamicode.com
首页 > 其他好文 > 详细

ftp用户类型、配置文件详解以及“425 Security:Bad IP connection”解决方式

时间:2016-01-10 01:50:23      阅读:367      评论:0      收藏:0      [点我收藏+]

标签:ftp配置文件 425 security

一:ftp用户类型

1:匿名用户anonymous,实际登陆访问文件目录时,是使用本地系统用户ftp登陆,访问ftp的家目录即/var/ftp,默认此目录只有root才有写权限(ftp的安全机制),推荐在此目录下创建目录并赋予ftp写权限

2:本地系统用户,登陆时会直接访问此用户的家目录,为了安全起见在操作系统创建用户时添加“-d /bin/nologin”,设置此用户为不可登陆操作系统

3:虚拟用户,使用mysql等数据库管理用户,需在配置文件上将用户映射到某一本地系统用户


二:ftp安装:

在centos操作系统上,关闭selinux,关闭防火墙,直接使用yum -y install vsftpd,然后启动service vsftpd start即可运行ftp.


三:ftp配置文件详解

anonymous_enable=YES 

#是否开启匿名用户访问ftp

local_enable=YES

#是否开启本地系统用户访问ftp

write_enable=YES

#是否开启本地系统用户ftp写权限

local_umask=022

#本地系统用户创建文件的权限

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

#此两项是否允许匿名用户上传文件、创建文件夹与其他相关权限(譬如删除权限),默认关闭状态,此时即使赋予了本地系统文件目录777权限,匿名用户业也无法创建文件夹

dirmessage_enable=YES

#是否用户进入相关目录时是否提示信息,此处用处不大

xferlog_enable=YES

#此参数和xferlog_std_format一起使用时才有效,打开日志记录功能

connect_from_port_20=YES

#配置ftp访问模式为主动模式(port)

chown_uploads=YES

chown_username=root

#此两项用于更改用户上传的文件的属主为root,不推荐使用

xferlog_std_format=YES

xferlog_file=/var/log/xferlog

#此处设置日志保存目录

chroot_local_user=YES

#用户登陆时锁定到用户家目录,为了安全起见建议开启

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

此两项和chroot_local_user功能一样,只是可以配置哪些用户锁定

listen=YES

#配置监听到ipv4上

listen_port=21

#配置监听端口,默认为21

pam_service_name=vsftpd

#ftp对应的pam服务名称,此pam设置所有/etc/vsftp/fuser上用户无法访问ftp。

userlist_enable=YES

#是否开启用户访问控制文件

userlist_deny=YES

#YES表明不允许/etc/vsftpd/user_list用户访问FTP,NO表明只允许/etc/vsftpd/user_list用户访问FTP

tcp_wrappers=YES

#是否开启tcp_wrappers防火墙机制



pasv_enable=YES
pasv_min_port=6000
pasv_max_port=7000

#此三项配置ftp模式为被动模式(pasv),且将数据链接监听端口配置在6000到7000之间,建议使用此选项,并关闭上述connect_from_port_20选项。

pasv_promiscuous=YES

#此选项关闭被动模式下的IP安全检查,当本地网络动态获取IP时,访问外网FTP服务器,若此选项未配置,则ftp连接会报“”。



ftp用户类型、配置文件详解以及“425 Security:Bad IP connection”解决方式

标签:ftp配置文件 425 security

原文地址:http://hgmz123.blog.51cto.com/9413337/1733352

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!