一.權限導致vsftpd不能正常訪問
安裝vsftpd軟件后,ftp默認的家目錄為/var/ftp, 就是這個/var/ftp的權限設置錯誤導致的���,這個目錄的權限是不能打開所有權限的��;是您運行了chmod 777 /var/ftp所致����。
如下FTP用戶的家目錄是不能針對所有用戶�����、用戶組���、其它用戶組完全開放��;
[root@localhost ~]# ls -ld /var/ftp
drwxrwxrwx 3 root root 4096 2009-03-23 /var/ftp修正這個錯誤�����,應該用下面的辦法�����;
[root@localhost ~]# chown root:root /var/ftp
[root@localhost ~]# chmod 755 /var/ftp
二.開啟LINUX服務器防火墻后����,不能正常登錄�。
常規(guī)設置在防火墻配置文件中添加21端口,還是不能正常訪問到FTP服務器��。
首先要了解概念���;
FTP支持兩種模式����,一種方式叫做Standard (也就是 PORT方式,主動方式)���,一種是 Passive (也就是PASV���,被動方式)。 Standard模式 FTP的客戶端發(fā)送 PORT 命令到FTP服務器��。Passive模式FTP的客戶端發(fā)送 PASV命令到 FTP Server����。
PORT 和 PASV的簡單區(qū)別如下:
Port模式FTP 客戶端首先和FTP服務器的TCP 21端口建立連接,通過這個通道發(fā)送命令��,客戶端需要接收數(shù)據(jù)的時候在這個通道上發(fā)送PORT命令���。 PORT命令包含了客戶端用什么端口接收數(shù)據(jù)�。在傳送數(shù)據(jù)的時候��,服務器端通過自己的TCP 20端口連接至客戶端的指定端口發(fā)送數(shù)據(jù)����。 FTP server必須和客戶端建立一個新的連接用來傳送數(shù)據(jù)�。
Passive模式在建立控制通道的時候和Standard模式類似���,但建立連接后發(fā)送的不是Port命令,而是Pasv命令�����。FTP服務器收到Pasv命令后��,隨機打開一個高端端口(端口號大于1024)并且通知客戶端在這個端口上傳送數(shù)據(jù)的請求����,客戶端連接FTP服務器此端口,然后FTP服務器將通過這個端口進行數(shù)據(jù)的傳送�,這個時候FTP server不再需要建立一個新的和客戶端之間的連接。
因為IE瀏覽器默認使用的是Passive(被動)模式���,所以要連接Linux服務器大于1024端口�����,而防火墻并沒有開發(fā)1024以上的端口�,導致登錄ftp服務器被防火墻阻止。
解決方法:
1.客戶端設置
去掉 前面的復選框����,讓IE瀏覽器使用port(主動)模式,但是要對每個客戶端進行設置比較麻煩�����。
2.服務器端設置(以CentOS為例)
修改vsftpd.conf配置文件讓它支持Passive(被動)模式
#vim /etc/vsftpd/vsftpd.conf 在最后一行添加如下內(nèi)容:
pasv_min_port=3000 (設置被動模式的端口范圍)
pasv_max_port=3010 (設置被動模式的端口范圍)在防火墻配置文件iptables中添加端口
#vim /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000:3010 -j ACCEPT重啟服務使其生效
#service vsftpd rstart
#service iptables restart
關鍵詞標簽:Linux,vsftpd
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程