CentOS 8 AlamLinux 9.4 設定 解決vsftpd 530 Permission denied

woff

安裝vsftpd前修改一下vi

1. vi .bashrc

複製代碼

加入

1. alias vi='vim'

複製代碼

套用剛剛的設定

1. . .bashrc

複製代碼

CentOS 8 安裝vsftpd

1. yum -y install vsftpd

複製代碼

修改 /etc/vsftpd/vsftpd.conf

1. vi /etc/vsftpd/vsftpd.conf

複製代碼

打開(#拿掉)

1. ascii_upload_enable=YES
   
2. ascii_download_enable=YES

複製代碼

原本設定有幾個需要更改

1. listen=NO
   
2. listen_ipv6=YES

複製代碼

改成

1. listen=YES
   
2. listen_ipv6=NO

複製代碼

增加被動模開啟

1. connect_from_port_20=YES
   
2. pasv_enable=YES
   
3. pasv_min_port=30000
   
4. pasv_max_port=40000

複製代碼

這樣就能正常使用了


啟動VSFTPD

1. systemctl restart vsftpd

複製代碼

檢查狀態VSFTPD

1. systemctl status vsftpd

複製代碼

開機啟動

1. chkconfig vsftpd on

複製代碼

ALAMLINUX 9.4 (有BUG)如用 IPTABLES ，最後一行加入

1. sysctl -w net.netfilter.nf_conntrack_helper=1

複製代碼

打開防火牆

1. firewall-cmd --zone=public --add-port=21/tcp --permanent
   
2. firewall-cmd --zone=public --add-port=30000-40000/tcp --permanent #被動模式
   
3. firewall-cmd --reload

複製代碼

打開selinux setbool

1. setsebool -P tftp_home_dir=1

複製代碼

顯示 425 Failed to establish connection.
代表被動模式未開啟如果還是不行請重新開機重新安裝
對內到此完成

如果/home是另外掛載的磁碟需改變資料夾屬性才能登入

1. chcon -t home_root_t /home

複製代碼

不然會報錯
500 OOPS:Cannot change directory:/home/xxxx



以下做NAT才需要
如果有ZONE對外或是對內查看

1. firewall-cmd --get-active-zones

複製代碼

加入

1. firewall-cmd --add-service=ftp --zone=external
   

複製代碼

查看 zone external

1. firewall-cmd --list-all --zone=external
   

複製代碼

寫入開機自動啟動(重開或是RELOAD時會清除)，最後一定要加這條

1. firewall-cmd --runtime-to-permanent

複製代碼