117笔记问答在 CentOS 上配置 vsftpd 以使用被动模式(PASV),您需要按照以下步骤操作:
- 首先,确保您已经安装了 vsftpd。如果没有,请使用以下命令安装:
sudo yum install vsftpd
- 打开
/etc/vsftpd/vsftpd.conf配置文件,找到以下设置并进行相应更改:
anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES allow_writeable_chroot=YES
anonymous_enable=NO:禁止匿名访问。local_enable=YES:允许本地用户登录。write_enable=YES:允许本地用户上传文件。chroot_local_user=YES:将本地用户限制在其主目录中。allow_writeable_chroot=YES:允许可写 chroot。
- 找到以下设置并将其更改为您的被动模式端口范围(默认为 2120-2129):
pasv_min_port=2120 pasv_max_port=2129
- 如果您使用的是 IPv6,请取消以下行的注释:
listen=NO
然后将其更改为:
listen=YES
-
保存并关闭配置文件。
-
重启 vsftpd 服务以应用更改:
sudo systemctl restart vsftpd
- 配置防火墙以允许被动模式端口范围。例如,使用 firewalld:
sudo firewall-cmd --permanent --add-port=2120/tcp sudo firewall-cmd --permanent --add-port=2121/tcp sudo firewall-cmd --permanent --add-port=2122/tcp ... sudo firewall-cmd --permanent --add-port=2129/tcp sudo firewall-cmd --reload
现在,您已经成功配置了 CentOS 上的 vsftpd 以使用被动模式。