中文 
感恩中国
deepin
2025-11-28 10:21 deepin 另外deepin25 的默认防火墙是什么?
UOSAI让我关防火墙的命令是错的(认我开ufw的21口,试了,不是ufw),我还把gufw、firewalld、iptables 都试了,都不是。
Reply Like 0 View the author
All Replies
#1
kookboy
deepin
2025-11-28 11:24 deepin 关闭磐石系统再试试,不然,usr目录有没写权限。
关闭命令:sudo deepin-immutable-writable enable (执行完命令后,需重启系统才可以生效)
再次开启磐石保护命令:sudo deepin-immutable-writable disable 同样需要重启系统
Reply Like 0 View the author
感恩中国 deepin
2025-11-28 11:50 deepin 有没有更好的解决方案?
还有,假如真的只能关闭磐石,
磐石系统是不是在FTP站点开放的过程都要关闭?
这样对新手不友好的。
Reply Like 0 View the author
kookboy deepin
2025-11-28 12:26 deepin 感恩中国:
有没有更好的解决方案?
还有,假如真的只能关闭磐石,
磐石系统是不是在FTP站点开放的过程都要关闭?
这样对新手不友好的。
当前是在一步步排查问题的原因,若关闭了磐石保护没有效果,那就要检查vsftpd配置文件以及端口是否真的开放了。
你得一步一步来判断才能解决问题。
Reply Like 0 View the author
感恩中国 deepin
2025-11-28 15:19 deepin 不行,关了磐石系统,还是老样子。
感觉应该是deepin自带的防火墙,或者vsftpd配置还有问题。
Reply Like 0 View the author
感恩中国 deepin
2025-11-28 15:31 deepin kookboy:
当前是在一步步排查问题的原因,若关闭了磐石保护没有效果,那就要检查vsftpd配置文件以及端口是否真的开放了。
你得一步一步来判断才能解决问题。
可不可以,我先安装ufw,然后用ufw代替deepin的防火墙,然后用命令开ufw的21端口。
另附上本机vsftpd.conf(去注释)配置情况:加“# ”是原来设定,我没有改动。
listen=YES
listen_ipv6=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
#local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES #将用户限制在home目录
#chroot_local_user=YES
#chroot_list_enable=YES
(default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
#utf8_filesystem=YES
local_root=/home/sn2025dp/FTP1 #所有用户共享此目录
anon_root=/home/sn2025dp/FTP1 #匿名用户也指向此目录
allow_writeadble_chroot=YES #允许在锁定目录内写入
no_anon_password=YES #匿名用户无密码登录
local_umask=007 #本地用户创建文件权限777
rsa_public_key_file=/etc/vsftpd.authorized_keys
rsa_private_key_file=/home/sn2025dp/.ssh/vsftpd_key
allow_anon_ssl=NO
Reply Like 0 View the author
neko
deepin
2025-11-28 16:23 deepin Ecological co-builder
Q&A Team
sudo systemctl status vsftpd #看看服务状态
sudo ss -tlpn 看看端口服务是否正常
Reply Like 0 View the author
kookboy deepin
2025-11-28 19:12 deepin connect_from_port_20=YES 你强制使用了20端口,不是21.
先参考这个,成功了再修改你想改的地方。https://wiki.deepin.org/zh/FTP服务器/
Reply Like 0 View the author
Please sign in first
Popular Events
More
请问:vsftp安装并配置好了,但是启动不了,是什么原因?现在要怎么解决?
附带vsftpd 配置:
sudo mkdir -p /home/sn2025dp/FTP
sudo chown -R sn2025dp:sn2025dp /home/sn2025dp/FTP # 属主设为本地用户
sudo chmod 755 /home/sn2025dp/FTP # 确保其他用户有读+执行权限
sudo nano /etc/vsftpd.conf #以下是配置vsftpd时已经确定修改的,其它默认。
listen=YES
anonymous_enable=YES # 启用匿名访问
local_enable=YES # 启用本地用户访问
write_enable=YES # 全局写权限开关
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
local_root=/home/sn2025dp/FTP # 所有用户共享此目录
anon_root=/home/sn2025dp/FTP # 匿名用户也指向此目录
chroot_local_user=YES # 将用户锁定到共享目录
allow_writeable_chroot=YES # 允许在锁定目录内写入
no_anon_password=YES # 匿名用户无密码登录
local_umask=007
另有:
修改PAM配置 (编辑 /etc/pam.d/vsftpd)
sudo nano /etc/pam.d/vsftpd
anon_upload_enable=NO # 禁止上传
anon_mkdir_write_enable=NO # 禁止创建目录
anon_other_write_enable=NO # 禁止删除/重命名
anon_world_readable_only=YES # 仅允许读取世界可读文件
sudo -u sn2025dp ssh-keygen -t rsa -f /home/sn2025dp/.ssh/vsftpd_key -N ""
sudo cp /home/sn2025dp/.ssh/vsftpd_key.pub /etc/vsftpd.authorized_keys
echo "rsa_public_key_file=/etc/vsftpd.authorized_keys" | sudo tee -a /etc/vsftpd.conf
echo "rsa_private_key_file=/home/sn2025dp/.ssh/vsftpd_key" | sudo tee -a /etc/vsftpd.conf
echo "allow_anon_ssl=NO" | sudo tee -a /etc/vsftpd.conf
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
别问我命令是怎么知道的,都是UOSAI教我的。