- 论坛徽章:
- 0
|
Hi,
我在测试pureftpd时候遇到了一个问题:
大概情况是这样的:
我利用4321端口来监听连接,利用4320来传输数据。服务器利用TLS 来加密cmd端口,客户端利用FileZilla的被动模式的"FTP over TLS (explicit encryption) 来连接服务器。
配置的文件/etc/pure-ftpd.conf如下
ChrootEveryone yes
BrokenClientsCompatibility no
MaxClientsNumber 10
Daemonize yes
VerboseLog no
DisplayDotFiles no
AnonymousOnly no
NoAnonymous yes
SyslogFacility ftp
DontResolve yes
MaxIdleTime 15
UnixAuthentication yes
LimitRecursion 2000 8
AnonymousCanCreateDirs no
MaxLoad 4
PassivePortRange 4320 4320
AntiWarez yes
Bind $Server_IP,4321
Umask 133:022
MinUID 100
AllowUserFXP no
AllowAnonymousFXP no
ProhibitDotFilesWrite no
ProhibitDotFilesRead no
AutoRename no
AnonymousCantUpload no
MaxDiskUsage 99
CustomerProof yes
TLS 2
问题出现是这样的:第一个用户可以成功的登陆,上传下载都没有问题。
但是第二个用户可以通过证书认证,但是无法显示文件列表,更不要说上传下了
在 FTP 客户端的信息是:
……….
Command: PBSZ 0
Response: 200 PBSZ=0
Command: PROT P
Response: 534 Fallback to [C]
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is your current location
Command: TYPE A
Response: 200 TYPE is now ASCII
Command: PASV
Response: 425 All reserved TCP ports are busy
Error: Could not retrieve directory listing
Status: Disconnected from server
但奇怪的是,在/var/log/message, 有记录:
Sep 12 23:42:02 pure-ftpd: ($The_second_user@$Client_IP) [INFO] $THE_SECOND_USER is now logged in
在netstat 里面:
[root@$Server_IP]# netstat -antp |grep pure
tcp 0 0 $Server_IP:4320 0.0.0.0:* LISTEN 6738/pure-ftpd (IDL
tcp 0 0 $Server_IP:4321 0.0.0.0:* LISTEN 6695/pure-ftpd (SER
tcp 0 0 $Server_IP:4321 $Client_IP:13566 ESTABLISHED 6751/pure-ftpd (IDLE) #the second user's log infomation
tcp 0 0 $Server_IP:4321 $Client_IP:13552 ESTABLISHED 6738/pure-ftpd (IDLE) #the first user's log infomation
pure-ftpwho 显示的结果也记录有两个用户登陆了
看起来pureftpd只能接受一个用户登陆,但是实际上我根本没有在这一点上进行控制。
请大家帮我解决一下,谢谢。 |
|
免费注册
发表于 2006-09-14 22:24
