vsFTP管理
vsFTP(3.0.2) 在設定上,鳥哥已經寫的非常非常清楚了,所以,towns 只在這裡補充一些特別的問題及設定 1. 鎖定使者只能讀取自己的家目錄 在vsftp 3.0版以前,鎖定使者只能讀取自己的家目錄,只需設定 chroot_local_user=YES,在3.0版之後,必需加上allow_writeable_chroot=YES,這時就能正常存取家目錄了 參考資料: 鳥哥的Linux私房菜 -- 第二十一章、檔案伺服器之三:FTP 伺服器 就愛新鮮物 -- 關於refusing to run with writable root inside chroot()目題處理 http://ifresh.cc/solution-to-vsftpd-refusing-to-run-with-writable-root-inside-chroot 2. 關閉IPv6 監聽 在3.0 版後,如果要設定為 standalone 模式(listen=YES),IPv6 監聽則必需關閉(listen_ipv6=NO),否則會無法啟動 vsFTP。如果要兩個同時監聽,listen=NO、listen_ipv6=YES 參考資料: man_vsftpd.conf 3. FTP 主動(Active)與被動(Passive)模式(待修改) 主動模式:由Client 端發出資料傳送連接資訊,且Server 端主動開20埠接受,而Client 端則使用隨機埠 被動模式:Client 發出PASV,Server 端提供資料傳送接埠資訊,Client 傳送資料時,就請求使用這連接埠 使用被動模式時當Server 端在防火牆中,Client 在防火牆中時,都可正常連線 使用主動模式時當Client 在防火牆中,都會因為請求額外連接埠而造成無法連線的問題 註1:當連接FTP 產生檔案列表時,也會發生這種情形,所以在防火牆下使用 Active 模式,會發生無法列表的情形 註2:在發生傳送資料失敗時,Server 端會再提供一組+1的序號,請Client 端使用新的連接埠與Server 連接 處理方式: 1. 開啟 vsFTP 設定檔中 pasv_enable=YES 2. 設定 pasv 的 port 範圍 pasv_min_port=60000 pasv_max_port=...