月度归档:2015年12月

ftp被动方式(PASV)连接iptables设置

iptables中加

-A INPUT -p tcp -m state –state NEW -m tcp –dport 10221:10231 -j ACCEPT
/etc/vsftpd/vsftpd.conf
pasv_enable=YES
pasv_min_port=10221 #随机最小端口,原来是4000
pasv_max_port=10231 #随机最大端口,原来是5000.

PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
当需要传送数据时,服务器在命令链路上用 PASV命令告诉客户端:“我打开了一个1024+的随机端口,你过来连接我”。于是客户端向服务器的1024+端口发送连接请求,建立一条数据链路来传送数据。

setfacl报错提示Operation not supported

Centos系统的setfacl给用户设置权限时报错提示Operation not supported
问题:/mnt/bak为硬盘的一个分区,在fstab做了defaults挂载,当设定acl
命令为:setfacl -m u:luo:rwx /mnt/bak的时候提示
setfacl: /mnt/bak: Operation not supported 错误
解决方法:重新修改/etc/fstab文件,加入acl选项
/dev/vg/bak             /mnt/bak                ext3    defaults,acl    0 0
然后:mount -o remount /mnt/bak 重新挂载,再执行上面的命令,成功!