默认被动模式限制
万网FTP服务默认使用被动模式(PASV),但未开放完整的被动端口范围,导致客户端无法建立数据连接。典型表现为连接建立后,文件列表可读取但上传时出现超时中断。
权限配置缺陷
系统默认权限仅允许www-data用户组写入,而FTP用户可能被分配至其他用户组。需特别注意以下权限设置:
- 目标目录需755以上权限
- 父级目录必须具有执行权限
- 用户主目录不可设置为只读
端口与防火墙冲突
万云控制台默认启用安全组过滤,影响FTP服务的核心端口:
| 协议 | 端口 | 用途 |
|---|---|---|
| TCP | 21 | 控制连接 |
| TCP | 1024-65535 | 被动模式数据端口 |
建议在安全组中设置端口范围例外规则。
完整解决方案
- 登录万网云控制台,进入「安全组配置」
- 添加TCP 21端口和1024-65535端口入站规则
- 通过SSH执行权限修正命令:
chmod -R 755 /var/www - 修改
pure-ftpd.conf配置文件:
ForcePassiveIP 公网IP地址
万网FTP服务的默认安全策略与典型应用场景存在兼容性问题,通过调整被动模式端口范围、修正目录权限、配置安全组规则的三步操作,可有效解决90%的上传失败案例。建议定期检查服务器日志以识别潜在配置冲突。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/472918.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
