關(guān)于FTP服務(wù)器的問題�。�！

li1979

希望老師們詳細(xì)解答
我安裝的是VSFTP
配置完了之后呢，在本機(jī)上:
ftp localhost
一切OK
但是在別的機(jī)器上，登錄的時候，就登不上，例如用一些軟件連接時候，就不能進(jìn)入了，總是顯示：已成功登入，等待確認(rèn)！

請指點(diǎn)問題出在哪里了？
謝謝

npcomet

看什么是主動模式
什么是被動模式

劍心通明

http://blog.chinaunix.net/u/4206/showart.php?id=121746
看看這個，關(guān)于主動、被動模式的講解，很詳細(xì)的

li1979

謝謝哥們兒�。∥胰タ纯匆幌�

li1979

問題沒有解決，主動模式和被動模式的理論知識我是知道了，可是問題依舊！
就是本機(jī) ftp localhost  可以！

那么ftp 192.168.0.111   的時候，就要等待服務(wù)器響應(yīng)，也能連接上！


請具體教授，不要再讓我我們碰上一個問題的時候，給一篇文章！我的配置 參考了：
-------------------------------------------------------------------------------------------


FreeBSD功能強(qiáng)大,ftp服務(wù)器只是它其中的很基礎(chǔ)的一種服務(wù),但是作為日常的服務(wù)器運(yùn)作ftp服務(wù)卻是必不可少,本篇是本人自己在學(xué)習(xí)FreeBSD的服務(wù)器設(shè)置過程中的一些積累,因?yàn)樽约阂苍�是由菜鳥入門,走了不少彎路,現(xiàn)在把自己的一些經(jīng)驗(yàn)總結(jié)出來,供大家參考,希望對新人能有所幫助,不足之處還請大家多多指點(diǎn).



1、安裝

通過ports安裝，這個方式比較簡單。

# cd /usr/ports/ftp/vsftp

# make install



2、配置

(1)編輯/usr/local/etc/vsftpd.conf

# ee /usr/local/etc/vsftpd.conf

Anonymous_enable=NO (禁止匿名登陸)

Local_enable=YES (允許本地用戶登陸)

Local_umask=022 (FTP上本地的文件權(quán)限755，默認(rèn)是077)

Connect_form_port_20=yes (啟用FTP數(shù)據(jù)端口的數(shù)據(jù)連接)

Xferlog_enable=yes (激活上傳和下傳的日志)

Xferlog_std_format=yes (使用標(biāo)準(zhǔn)的日志格式)

Idle_session_timeout=120(秒) (用戶會話空閑后2分鐘)

Data_connection_timeout=300(秒) (將數(shù)據(jù)連接空閑5分鐘斷)

Ascii_upload_enable=YES (起用ASCII方式上傳)

Ascii_download_enable=YES幫帶(起用ASCII方式下載)

Ftpd_banner=Welcome to blah FTP service. (FTP服務(wù)器登陸歡迎信息)

Chroot_list_enable=YES (開啟鎖定用戶目錄)

Chroot_list_file=/任意路徑/vsftpd.chroot_list (要鎖定目錄的用戶保存文件，格式為每個用戶一行)

注：如果想把本地的任何用戶都鎖定在自己的目錄中的話，把上面兩行注釋掉，再增加這一樣

Chroot_local_user＝Y(jié)ES

保存退出



(2)編輯/etc/inetd.conf

# ee /etc/inetd.conf

增加這一行并去掉前面的注釋(#號)

#ftp   stream  tcp    nowait  root    /usr/local/libexec/vsftpd     vsftpd

保存退出



(3)編輯/etc/rc.conf

# ee /etc/rc.conf

增加下面內(nèi)容：

inetd_enable="YES"

注：以上是以inetd的方式啟動vsftp的，我們也可以以獨(dú)立進(jìn)程的方式啟動vsftp，具體如下：

a、注釋掉inetd里面的vsftpd這一行。

b、在vsftpd.conf文件里增加listen＝Y(jié)ES這句。

c、進(jìn)入/usr/local/libexec/目錄，執(zhí)行./vsftpd & 。

d、想要讓vsftp隨系統(tǒng)啟動，可在/usr/local/etc/rc.d/目錄里增加一個sh腳本：

# vi vsftpd_start.sh

# ! /bin/sh

/usr/local/libexec/vsftpd &

保存退出,再chmod 755 vsftpd_start.sh 。



(4)添加用戶

www# mkdir /home/ywang

www# pw addgroup ftp
www# pw adduser ywang -d /home/ywang
www# passwd ywang



# pw groupadd vsftpd –g 1001

# pw useradd test –g 1001–d /home/test –s /sbin/nologin

# mkdir /home/test

# passwd test               設(shè)密碼

Changing local password for test

New Password:

Retype New Password:

#

在vsftpd.chroot_list文件里增加test一行，把test用戶所在其自家目錄下。

# killall －HUP inetd，(如果是獨(dú)立進(jìn)程則執(zhí)行上面寫的那個腳本即可)測試一下：

# ftp localhost

如果成功會提示你輸入用戶名和密碼

如果不成功，請查看一下你上面的配置



(5)用戶功能權(quán)限配置

以下是一些用戶的配置：

Anonymous_enable=yes (允許匿名登陸)

Dirmessage_enable=yes (切換目錄時，顯示目錄下.message的內(nèi)容)

Local_umask=022 (FTP上本地的文件權(quán)限，默認(rèn)是077)

Connect_form_port_20=yes (啟用FTP數(shù)據(jù)端口的數(shù)據(jù)連接)

Xferlog_enable=yes (激活上傳和下傳的日志)

Xferlog_std_format=yes (使用標(biāo)準(zhǔn)的日志格式)

Ftpd_banner=XXXXX (歡迎信息)

Pam_service_name=vsftpd (驗(yàn)證方式)

Listen=yes (獨(dú)立的VSFTPD服務(wù)器)

Anon_upload_enable=yes (開放上傳權(quán)限)

Anon_mkdir_write_enable=yes (可創(chuàng)建目錄的同時可以在此目錄中上傳文件)

Write_enable=yes (開放本地用戶寫的權(quán)限)

Anon_other_write_enable=yes (匿名帳號可以有刪除的權(quán)限)

Anon_world_readable_only=no (放開匿名用戶瀏覽權(quán)限)

Idle_session_timeout=600(秒) (用戶會話空閑后10分鐘)

Data_connection_timeout=120(秒) (將數(shù)據(jù)連接空閑2分鐘斷)

Accept_timeout=60(秒) (將客戶端空閑1分鐘后斷)

Connect_timeout=60(秒) (中斷1分鐘后又重新連接)

Ascii_upload_enable=yes (啟用上傳的ASCII傳輸方式)

Ascii_download_enable=yes (啟用下載的ASCII傳輸方式)

Chroot_local_user=yes (本地所有帳戶都只能在自家目錄)

Chroot_list_enable=yes (文件中的名單可以調(diào)用)

Chroot_list_file=/任意指定的路徑/vsftpd.chroot_list

(前提是chroot_local_user=no)

Banner_file=/var/vsftpd_banner_file (用戶連接后歡迎信息使用的是此文件中的相關(guān)信息)

Local_max_rate=50000(bite) (本地用戶傳輸率50K)

Anon_max_rate=30000(bite) (匿名用戶傳輸率30K)

Chown_uploads=yes (改變上傳文件的所有者為root)

Chown_username=root

Pasv_min_port=50000

}(將客戶端的數(shù)據(jù)連接端口改在50000—60000之間)

Pasv_max_port=60000

Max_clients=200 (FTP的最大連接數(shù))

Max_per_ip=4 (每IP的最大連接數(shù))

Listen_port=5555 (從5555端口進(jìn)行數(shù)據(jù)連接)

Local_enble=yes (本地帳戶能夠登陸)

Write_enable=no (本地帳戶登陸后無權(quán)刪除和修改文件)

Userlist_enable=yes (在指定的文件中的用戶不可以訪問)

Userlist_deny=yes

Userlist_file=/指定的路徑/vsftpd.user_list

Banner_fail=/路徑/文件名 (連接失敗時顯示文件中的內(nèi)容)

Ls_recurse_enable=no

Async_abor_enable=yes

one_process_model=yes

Listen_address=10.2.2.2 (將虛擬服務(wù)綁定到某端口)

Guest_enable=yes (虛擬用戶可以登陸)

Guest_username=所設(shè)的用戶名 (將虛擬用戶映射為本地用戶)

User_config_dir=/任意指定的路徑/為用戶策略自己所建的文件夾

(指定不同虛擬用戶配置文件的路徑)

Deny_email_enable=yes (是否允許禁止匿名用戶使用某些郵件地址)

Banned_email_file=//任意指定的路徑/xx/

Pasv_enable=yes ( 服務(wù)器端用被動模式)

User_config_dir=/任意指定的路徑//任意文件目錄 (指定虛擬用戶存放配置文件的路徑)

congli

加兩行到vsftpd.conf看看

pasv_min_port=49151
pasv_max_port=65535

li1979

每當(dāng)有老師回貼，我都很感激，不管對與錯，先謝謝了

lsstarboy

通過防火墻了嗎？包括本機(jī)（ftp服務(wù)器的）。做反向NAT，或者客戶機(jī)通過NAT嗎。
別用IE，IE的ftp實(shí)在是太差了，我的ftp也是老出那樣的問題。用firefox就可以，或者干脆用ftp工具，同時注意設(shè)置ftp工具的主動和被動模式（不太清楚的話可以換著試試）。

llzqq

本機(jī)能登陸而外部不行，這種情況幾乎可以肯定是防火墻/主動/被動模式的問題。

li1979

非常感謝樓上的幾位好兄弟，問題已解決掉，服務(wù)器運(yùn)行于被動模式就可以了！但是現(xiàn)在不能上傳東西！
下載東西是可以的！


請指點(diǎn)，為什么不能上傳呢！也許是權(quán)限的問題！