Proftp的几个小问题:
1、装备Ftp答应Root登录
修正/etc/ftpusers,去掉root
2、假如期望完成Root用户Ftp后能够切换到/目录
一般用户只能切换到自己的主目录,修正/etc/proftpd.conf文件,在DefaultRoot
一行前面添加一行
DefaultRoot / root
重新启动proftpd服务即可。
改动匿名登录的不想登录到默许的 /var/ftp目录
就要把/etc/passwd文件中的
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
中的默许目录改动了即可。
3、Ftp具有写入功用请在/etc/proftpd.conf文件中的
AllowAll
才能够。
4、Ftp改为PASV形式
在咱们红旗dc 5.0中的设置是在proftpd.conf中添加如下两条句子即可。
MasqueradeAddress ip地址
#该参数设置在client发pasv指令时,server回来给client的pasv地址串中应该包括的衔接地址,
#该地址通常是防火墙的外部地址(作rdr的地址)
PassivePorts 端口号
设置好之后重启一下ftp服务。
FTP的衔接一般是有两个衔接的,一个是客户程和服务器传输指令的,另一个是数据传送的衔接。FTP服务程序一般会支撑两种不同的形式,一种是Port形式,一种是
Passive形式(PasvMode),我先说说这两种不同形式衔接方法的别离。
先假定客户端为C,服务端为S.
*Port形式:*
当客户端C向服务端S衔接后,运用的是Port形式,那么客户端C会发送一条指令告知服务端S(客户端C在本地翻开了一个端口N在等着你进行数据衔接),当服务端S收
到这个Port指令后
就会向客户端翻开的那个端口N进行衔接,这种数据衔接就生成了。
*Pasv形式:*
当客户端C向服务端S衔接后,服务端S会发信息给客户端C,这个信息是(服务端S在本地翻开了一个端口M,你现在去衔接我吧),当客户端C收到这个信息后,就能够向服
务端S的M端口进行衔接,衔接成功后,数据衔接也树立了。
从上面的解说中,两种形式首要的不同是数据衔接树立的不同,关于Port形式,是客户端C在本地翻开一个端口等服务端S去衔接树立数据衔接;而Pasv形式便是服务端
S翻开一个端口等候客户端C去树立一个数据衔接。
关于ftp的pasv形式,有一种状况:
假如是经过iptables转发到内网的一台服务器,默许只能用port形式,此刻,能够添加两个iptables模块,以完成pasv形式:
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
放入/etc/rc.local即可。(网关服务器上设置,或在装备了iptables的机器上设置)
当然,经过修正proftpd.conf,指定答应的端口也能够,但这个会有约束,便是pasv port端口是固定的,假定数量是51000-510011,则只能提供给最多11个用户,不然就没有端口能够分配了。但加载模块则没有这个问题。