FTP调优

最近在解决客户的问题时接触到了一些FTP的问题，自己在使用过程中发现了很多问题，所以这里总结了一些调优的办法：

服务：vsftp 非常安全文件传输

配置文件：/etc/vsftpd/vsftpd.conf

问题1：

开启本地用户访问，包括root访问

首先要在配置文件中设置以下这些配置：

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
userlist_deny=YES 这个一般配置文件不带的，所以如果改好后重启vsftp发现文件不存在可以注释掉它。
userlist_enable=YES

https://www.cnblogs.com/revo/p/7444897.html

Root用户登录失败问题：

然后重启服务，这里有一点需要注意，user_list是白名单，如果单开启userlist_enable=YES这个时，这个文件内的所有未注释用户不允许登录；这也是默认设置root是不被注释的，防止root登录，需要注释到这里的root；如果userlist_deny=NO，userlist_enable=YES时，只允许user_list里的用户登录。

这里还有个问题，如果报这个错，有可能是你的用户密码错误，密码就是你登录实例的密码，用root执行passwd user名就可以改了；还有可能是你的用户不是本地用户哈，就是属性是/sbin/nologin这样也会无法登录的。

若root登录时如果还是报530logincorrect再试着将/etc/vsftp/ftpusers 中的root也给注释掉，就可以登录了。

问题2：

主被动模式问题，Windows连接时vsftp默认开启主动模式，所以需要使用20，21端口来建立并传输数据；Linux连接时默认是被动模式，但是本人亲测了Windows主动模式，效果不太理想，如果客户是filezilla连接，尽量使用被动模式，下面介绍下被动模式：

被动模式是需要配置 vsftpd.conf的配置文件的，在配置文件里要有以下配置：

pasv_enable=YES #开启被动模式

pasv_min_port=20000 #被动模式随机端口范围最小 这里两个端口范围也要在云服务器的安全组中放行，否则不能连接

pasv_max_port=30000 #被动模式随机端口范围最大

pasv_address=120.27.x.x #本地用户访问时要开启公网访问，默认好像是内网，所以会报错

主要体现在连接好后，执行ls会失败，

如果用filezilla连接时，这里也有个坑，一是端口一定要选21连，第二个就是传输设置要选被动，不要选主动，默认我也说不好是啥，好像是被动模式；然后才能连接上。

问题3：

匿名用户fillzilla登录情况下，登录成功了，上传和下载文件需要给配置：

anonymous_enable=YES #允许匿名登陆

write_enable=YES #写权限

local_umask=022 #给定新建文件初始umask,文件就是666-022=644 ，目录同理755

另外还需要其他设置：

anon_upload_enable=YES #允许匿名用户上传

anon_mkdir_write_enable=YES #配置文件里官方是这个说的

Uncomment this if you want the anonymous FTP user to be able to create

# new directories.

说可以创建新目录，但其实这是个坑，没有下面的这个配置，一样无法创建新目录和文件，下面这个配置是没有的自带的，要我们手动加上去，否则你的匿名用户就是无法做修改等其他操作。

anon_other_write_enable=YES

问题4：文件目录和文件的权限问题

vsftp默认的访问目录是/var/ftp，有时候我们图省事会直接把这个目录给到777，但是这样是官方不允许的，它最多能给到755，否则你连接时就会失败报错，越权了~

所以拧不过官方，咱就老实给/var/ftp/再随便建一个目录，然后再给777就好，如果是本地用户再chown更改下所属者和所属组，这样可以避免因系统层面的问题导致文件修改等操作受限！

后续再有其他问题，我会再这里补充，希望可以帮到大家，也希望有错误de地方大家可以在此探讨下~thanks for watching.