首先安裝proftp,# yum install proftp之後配置
1、配置Ftp允許Root登入 修改/etc/ftpusers,去掉root
2、如果希望實現Root使用者Ftp後可以切換到/目錄 一般使用者只能切換到自己的主目錄,修改/etc/proftpd.conf檔案,在DefaultRoot 一行前面增加一行 DefaultRoot / root 重新啟動proftpd服務即可。 改變匿名登入的不想登入到預設的 /var/ftp目錄 就要把/etc/passwd檔案中的 ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 中的預設目錄改變了即可。
3、Ftp具有寫入功能請在/etc/proftpd.conf檔案中的<Global>段中改為如下: 才可以。
4、Ftp改為PASV模式 在我們紅旗dc 5.0中的設定是在proftpd.conf中新增如下兩條語句即可。 MasqueradeAddress ip地址 #該引數設定在client發pasv指令時,server返回給client的pasv地址串中應該包含的連線地址, #該地址通常是防火牆的外部地址(作rdr的地址) PassivePorts 埠號 設定好之後重啟一下ftp服務。 FTP的連線一般是有兩個連線的,一個是客戶程和伺服器傳輸命令的,另一個是資料傳送的連線。FTP服務程式一般會支援兩種不同的模式,一種是Port模式,一種是 Passive模式(PasvMode),我先說說這兩種不同模式連線方式的分別。 先假設客戶端為C,服務端為S. *Port模式:* 當客戶端C向服務端S連線後,使用的是Port模式,那麼客戶端C會發送一條命令告訴服務端S(客戶端C在本地打開了一個埠N在等著你進行資料連線),當服務端S收 到這個Port命令後 就會向客戶端開啟的那個埠N進行連線,這種資料連線就生成了。 *Pasv模式:* 當客戶端C向服務端S連線後,服務端S會發資訊給客戶端C,這個資訊是(服務端S在本地打開了一個埠M,你現在去連線我吧),當客戶端C收到這個資訊後,就可以向服 務端S的M埠進行連線,連線成功後,資料連線也建立了。 從上面的解釋中,兩種模式主要的不同是資料連線建立的不同,對於Port模式,是客戶端C在本地開啟一個埠等服務端S去連線建立資料連線;而Pasv模式就是服務端 S開啟一個埠等待客戶端C去建立一個數據連線。 關於ftp的pasv模式,有一種情況: 如果是透過iptables轉發到內網的一臺伺服器,預設只能用port模式,此時,可以增加兩個iptables模組,以實現pasv模式: modprobe ip_conntrack_ftp modprobe ip_nat_ftp 放入/etc/rc.local即可。(閘道器伺服器上設定,或在配置了iptables的機器上設定) 當然,透過修改proftpd.conf,指定允許的埠也可以,但這個會有限制,就是pasv port埠是固定的,假設數量是51000-510011,則只能提供給最多11個使用者,否則就沒有埠可以分配了。但載入模組則沒有這個問題。
首先安裝proftp,# yum install proftp之後配置
1、配置Ftp允許Root登入 修改/etc/ftpusers,去掉root
2、如果希望實現Root使用者Ftp後可以切換到/目錄 一般使用者只能切換到自己的主目錄,修改/etc/proftpd.conf檔案,在DefaultRoot 一行前面增加一行 DefaultRoot / root 重新啟動proftpd服務即可。 改變匿名登入的不想登入到預設的 /var/ftp目錄 就要把/etc/passwd檔案中的 ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 中的預設目錄改變了即可。
3、Ftp具有寫入功能請在/etc/proftpd.conf檔案中的<Global>段中改為如下: 才可以。
4、Ftp改為PASV模式 在我們紅旗dc 5.0中的設定是在proftpd.conf中新增如下兩條語句即可。 MasqueradeAddress ip地址 #該引數設定在client發pasv指令時,server返回給client的pasv地址串中應該包含的連線地址, #該地址通常是防火牆的外部地址(作rdr的地址) PassivePorts 埠號 設定好之後重啟一下ftp服務。 FTP的連線一般是有兩個連線的,一個是客戶程和伺服器傳輸命令的,另一個是資料傳送的連線。FTP服務程式一般會支援兩種不同的模式,一種是Port模式,一種是 Passive模式(PasvMode),我先說說這兩種不同模式連線方式的分別。 先假設客戶端為C,服務端為S. *Port模式:* 當客戶端C向服務端S連線後,使用的是Port模式,那麼客戶端C會發送一條命令告訴服務端S(客戶端C在本地打開了一個埠N在等著你進行資料連線),當服務端S收 到這個Port命令後 就會向客戶端開啟的那個埠N進行連線,這種資料連線就生成了。 *Pasv模式:* 當客戶端C向服務端S連線後,服務端S會發資訊給客戶端C,這個資訊是(服務端S在本地打開了一個埠M,你現在去連線我吧),當客戶端C收到這個資訊後,就可以向服 務端S的M埠進行連線,連線成功後,資料連線也建立了。 從上面的解釋中,兩種模式主要的不同是資料連線建立的不同,對於Port模式,是客戶端C在本地開啟一個埠等服務端S去連線建立資料連線;而Pasv模式就是服務端 S開啟一個埠等待客戶端C去建立一個數據連線。 關於ftp的pasv模式,有一種情況: 如果是透過iptables轉發到內網的一臺伺服器,預設只能用port模式,此時,可以增加兩個iptables模組,以實現pasv模式: modprobe ip_conntrack_ftp modprobe ip_nat_ftp 放入/etc/rc.local即可。(閘道器伺服器上設定,或在配置了iptables的機器上設定) 當然,透過修改proftpd.conf,指定允許的埠也可以,但這個會有限制,就是pasv port埠是固定的,假設數量是51000-510011,則只能提供給最多11個使用者,否則就沒有埠可以分配了。但載入模組則沒有這個問題。