FTP调优

最近在解决客户的问题时接触到了一些FTP的问题，自己在使用过程中发现了很多问题，所以这里总结了一些调优的办法：

服务：vsftp 非常安全文件传输

配置文件：/etc/vsftpd/vsftpd.conf

问题1：

开启本地用户访问，包括root访问

首先要在配置文件中设置以下这些配置：

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
userlist_deny=YES 这个一般配置文件不带的，所以如果改好后重启vsftp发现文件不存在可以注释掉它。
userlist_enable=YES

https://www.cnblogs.com/revo/p/7444897.html

Root用户登录失败问题：

然后重启服务，这里有一点需要注意，user_list是白名单，如果单开启userlist_enable=YES这个时，这个文件内的所有未注释用户不允许登录；这也是默认设置root是不被注释的，防止root登录，需要注释到这里的root；如果userlist_deny=NO，userlist_enable=YES时，只允许user_list里的用户登录。

这里还有个问题，如果报这个错，有可能是你的用户密码错误，密码就是你登录实例的密码，用root执行passwd user名就可以改了；还有可能是你的用户不是本地用户哈，就是属性是/sbin/nologin这样也会无法登录的。

若root登录时如果还是报530logincorrect再试着将/etc/vsftp/ftpusers 中的root也给注释掉，就可以登录了。

问题2：

主被动模式问题，Windows连接时vsftp默认开启主动模式，所以需要使用20，21端口来建立并传输数据；Linux连接时默认是被动模式，但是本人亲测了Windows主动模式，效果不太理想，如果客户是filezilla连接，尽量使用被动模式，下面介绍下被动模式：

被动模式是需要配置 vsftpd.conf的配置文件的，在配置文件里要有以下配置：

pasv_enable=YES #开启被动模式

pasv_min_port=20000 #被动模式随机端口范围最小这里两个端口范围也要在云服务器的安全组中放行，否则不能连接

pasv_max_port=30000 #被动模式随机端口范围最大

pasv_address=120.27.x.x #本地用户访问时要开启公网访问，默认好像是内网，所以会报错

主要体现在连接好后，执行ls会失败，

如果用filezilla连接时，这里也有个坑，一是端口一定要选21连，第二个就是传输设置要选被动，不要选主动，默认我也说不好是啥，好像是被动模式；然后才能连接上。

问题3：

匿名用户fillzilla登录情况下，登录成功了，上传和下载文件需要给配置：

anonymous_enable=YES #允许匿名登陆

write_enable=YES #写权限

local_umask=022 #给定新建文件初始umask,文件就是666-022=644 ，目录同理755

另外还需要其他设置：

anon_upload_enable=YES #允许匿名用户上传

anon_mkdir_write_enable=YES #配置文件里官方是这个说的

Uncomment this if you want the anonymous FTP user to be able to create

# new directories.

说可以创建新目录，但其实这是个坑，没有下面的这个配置，一样无法创建新目录和文件，下面这个配置是没有的自带的，要我们手动加上去，否则你的匿名用户就是无法做修改等其他操作。

anon_other_write_enable=YES

问题4：文件目录和文件的权限问题

vsftp默认的访问目录是/var/ftp，有时候我们图省事会直接把这个目录给到777，但是这样是官方不允许的，它最多能给到755，否则你连接时就会失败报错，越权了~

所以拧不过官方，咱就老实给/var/ftp/再随便建一个目录，然后再给777就好，如果是本地用户再chown更改下所属者和所属组，这样可以避免因系统层面的问题导致文件修改等操作受限！

后续再有其他问题，我会再这里补充，希望可以帮到大家，也希望有错误de地方大家可以在此探讨下~thanks for watching.

巴特西

FTP调优

最新文章

热门文章