ftp用户类型、配置文件详解以及“425 Security:Bad IP connection”解决方式

一：ftp用户类型

1：匿名用户anonymous，实际登陆访问文件目录时，是使用本地系统用户ftp登陆,访问ftp的家目录即/var/ftp，默认此目录只有root才有写权限（ftp的安全机制），推荐在此目录下创建目录并赋予ftp写权限

2：本地系统用户，登陆时会直接访问此用户的家目录，为了安全起见在操作系统创建用户时添加“-d /bin/nologin”,设置此用户为不可登陆操作系统
3：虚拟用户，使用mysql等数据库管理用户，需在配置文件上将用户映射到某一本地系统用户

二：ftp安装：
在centos操作系统上，关闭selinux，关闭防火墙，直接使用yum -y install vsftpd,然后启动service vsftpd start即可运行ftp.

三：ftp配置文件详解
anonymous_enable=YES
#是否开启匿名用户访问ftp
local_enable=YES
#是否开启本地系统用户访问ftp
write_enable=YES
#是否开启本地系统用户ftp写权限

local_umask=022
#本地系统用户创建文件的权限
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
#此两项是否允许匿名用户上传文件、创建文件夹与其他相关权限（譬如删除权限），默认关闭状态，此时即使赋予了本地系统文件目录777权限，匿名用户业也无法创建文件夹
dirmessage_enable=YES
#是否用户进入相关目录时是否提示信息，此处用处不大
xferlog_enable=YES
#此参数和xferlog_std_format一起使用时才有效，打开日志记录功能
connect_from_port_20=YES
#配置ftp访问模式为主动模式（port）
chown_uploads=YES
chown_username=root
#此两项用于更改用户上传的文件的属主为root，不推荐使用
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
#此处设置日志保存目录
chroot_local_user=YES
#用户登陆时锁定到用户家目录，为了安全起见建议开启
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
此两项和chroot_local_user功能一样，只是可以配置哪些用户锁定
listen=YES
#配置监听到ipv4上
listen_port=21
#配置监听端口，默认为21
pam_service_name=vsftpd
#ftp对应的pam服务名称，此pam设置所有/etc/vsftp/fuser上用户无法访问ftp。
userlist_enable=YES
#是否开启用户访问控制文件
userlist_deny=YES
#YES表明不允许/etc/vsftpd/user_list用户访问FTP，NO表明只允许/etc/vsftpd/user_list用户访问FTP
tcp_wrappers=YES
#是否开启tcp_wrappers防火墙机制

pasv_enable=YES
pasv_min_port=6000
pasv_max_port=7000
#此三项配置ftp模式为被动模式（pasv）,且将数据链接监听端口配置在6000到7000之间，建议使用此选项，并关闭上述connect_from_port_20选项。
pasv_promiscuous=YES
#此选项关闭被动模式下的IP安全检查，当本地网络动态获取IP时，访问外网FTP服务器，若此选项未配置，则ftp连接会报“”。