IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類(lèi)|軟件專(zhuān)題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)操作系統(tǒng)LINUX → Linux中搭建vsftpd不能正常訪問(wèn)

Linux中搭建vsftpd不能正常訪問(wèn)

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  一.權(quán)限導(dǎo)致vsftpd不能正常訪問(wèn)

  安裝vsftpd軟件后,ftp默認(rèn)的家目錄為/var/ftp, 就是這個(gè)/var/ftp的權(quán)限設(shè)置錯(cuò)誤導(dǎo)致的,這個(gè)目錄的權(quán)限是不能打開(kāi)所有權(quán)限的;是您運(yùn)行了chmod 777 /var/ftp所致。

  如下FTP用戶(hù)的家目錄是不能針對(duì)所有用戶(hù)、用戶(hù)組、其它用戶(hù)組完全開(kāi)放;

  [root@localhost ~]# ls -ld /var/ftp

  drwxrwxrwx 3 root root 4096 2009-03-23 /var/ftp修正這個(gè)錯(cuò)誤,應(yīng)該用下面的辦法;

  [root@localhost ~]# chown root:root /var/ftp

  [root@localhost ~]# chmod 755 /var/ftp

  二.開(kāi)啟LINUX服務(wù)器防火墻后,不能正常登錄。

  常規(guī)設(shè)置在防火墻配置文件中添加21端口,還是不能正常訪問(wèn)到FTP服務(wù)器。

  首先要了解概念;

  FTP支持兩種模式,一種方式叫做Standard (也就是 PORT方式,主動(dòng)方式),一種是 Passive (也就是PASV,被動(dòng)方式)。 Standard模式 FTP的客戶(hù)端發(fā)送 PORT 命令到FTP服務(wù)器。Passive模式FTP的客戶(hù)端發(fā)送 PASV命令到 FTP Server。

  PORT 和 PASV的簡(jiǎn)單區(qū)別如下:

  Port模式FTP 客戶(hù)端首先和FTP服務(wù)器的TCP 21端口建立連接,通過(guò)這個(gè)通道發(fā)送命令,客戶(hù)端需要接收數(shù)據(jù)的時(shí)候在這個(gè)通道上發(fā)送PORT命令。 PORT命令包含了客戶(hù)端用什么端口接收數(shù)據(jù)。在傳送數(shù)據(jù)的時(shí)候,服務(wù)器端通過(guò)自己的TCP 20端口連接至客戶(hù)端的指定端口發(fā)送數(shù)據(jù)。 FTP server必須和客戶(hù)端建立一個(gè)新的連接用來(lái)傳送數(shù)據(jù)。

  Passive模式在建立控制通道的時(shí)候和Standard模式類(lèi)似,但建立連接后發(fā)送的不是Port命令,而是Pasv命令。FTP服務(wù)器收到Pasv命令后,隨機(jī)打開(kāi)一個(gè)高端端口(端口號(hào)大于1024)并且通知客戶(hù)端在這個(gè)端口上傳送數(shù)據(jù)的請(qǐng)求,客戶(hù)端連接FTP服務(wù)器此端口,然后FTP服務(wù)器將通過(guò)這個(gè)端口進(jìn)行數(shù)據(jù)的傳送,這個(gè)時(shí)候FTP server不再需要建立一個(gè)新的和客戶(hù)端之間的連接。

  因?yàn)?a href="http://europeautoinsurance.com/key/iellq/" target="_blank">IE瀏覽器默認(rèn)使用的是Passive(被動(dòng))模式,所以要連接Linux服務(wù)器大于1024端口,而防火墻并沒(méi)有開(kāi)發(fā)1024以上的端口,導(dǎo)致登錄ftp服務(wù)器被防火墻阻止。

  解決方法:

  1.客戶(hù)端設(shè)置

  去掉 前面的復(fù)選框,讓IE瀏覽器使用port(主動(dòng))模式,但是要對(duì)每個(gè)客戶(hù)端進(jìn)行設(shè)置比較麻煩。

  2.服務(wù)器端設(shè)置(以CentOS為例)

  修改vsftpd.conf配置文件讓它支持Passive(被動(dòng))模式

  #vim /etc/vsftpd/vsftpd.conf 在最后一行添加如下內(nèi)容:

  pasv_min_port=3000 (設(shè)置被動(dòng)模式的端口范圍)

  pasv_max_port=3010 (設(shè)置被動(dòng)模式的端口范圍)在防火墻配置文件iptables中添加端口

  #vim /etc/sysconfig/iptables

  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000:3010 -j ACCEPT重啟服務(wù)使其生效

  #service vsftpd rstart

  #service iptables restart

關(guān)鍵詞標(biāo)簽:Linux,vsftpd

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門(mén)文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 多種操作系統(tǒng)NTP客戶(hù)端配置 多種操作系統(tǒng)NTP客戶(hù)端配置 Linux操作系統(tǒng)修改IP Linux操作系統(tǒng)修改IP

相關(guān)下載

    人氣排行 Linux下獲取CPUID、硬盤(pán)序列號(hào)與MAC地址 dmidecode命令查看內(nèi)存型號(hào) linux tc實(shí)現(xiàn)ip流量限制 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 linux下解壓rar文件 lcx.exe、nc.exe、sc.exe入侵中的使用方法 Ubuntu linux 關(guān)機(jī)、重啟、注銷(xiāo) 命令 查看linux服務(wù)器硬盤(pán)IO讀寫(xiě)負(fù)載