在CentOS上配置FTP被動模式�����,你需要使用vsftpd(Very Secure FTP Daemon)作為FTP服務器�。以下是配置步驟:
-
安裝vsftpd:
如果你還沒有安裝vsftpd�,請使用以下命令安裝:
sudo yum install vsftpd
-
啟動vsftpd服務:
使用以下命令啟動vsftpd服務:
sudo systemctl start vsftpd
若要使vsftpd在系統啟動時自動運行�,請執行:
sudo systemctl enable vsftpd
-
配置vsftpd:
使用文本編輯器(如vi或nano)打開vsftpd配置文件:
sudo vi /etc/vsftpd/vsftpd.conf
在配置文件中找到以下設置并進行修改:
-
將listen_enable=YES取消注釋(刪除行首的#號)����,以啟用被動模式�。
-
添加或修改以下設置以允許被動模式的連接:
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
這將允許FTP客戶端在1024到1048端口范圍內建立被動連接��。你可以根據需要更改這些端口號��,但請確保防火墻允許這些端口的流量��。
-
若要限制FTP用戶的訪問權限���,請確保以下設置已啟用(取消注釋):
local_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
-
若要允許用戶使用本地用戶登錄����,請確保以下設置已啟用(取消注釋):
local_enable=YES
-
若要允許用戶上傳和下載文件���,請確保以下設置已啟用(取消注釋):
write_enable=YES
-
保存并關閉配置文件��。
-
重啟vsftpd服務以應用更改:
sudo systemctl restart vsftpd
-
配置防火墻:
如果你使用的是firewalld����,請運行以下命令以允許FTP被動模式的端口范圍:
sudo firewall-cmd --permanent --zone=public --add-port=1024-1048/tcp
sudo firewall-cmd --reload
現在���,你應該已經在CentOS上成功配置了FTP被動模式���。你可以使用FTP客戶端(如FileZilla)連接到服務器�,并確保在連接設置中選擇被動模式��。
