我在SLES 10.1上,并尝试configurationvsftpd以允许rootlogin。 有谁知道如何做到这一点? 到目前为止,我有这样的: local_enable=YES chroot_local_user=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users 我已经将root添加到/etc/vsftpd.users。 当我尝试login时,这是我得到的: $ ftp susebox 连接到susebox.example.com。 220-FTP服务器(用户“[email protected]”) 220 用户(susebox.example.com:(无)):root 331-密码: 331 密码: 由远程主机closures连接。 C:\> 顺便说一句,如果你不知道答案,请不要打扰我教我如何不应该允许rootlogin。 我知道自己在做什么,对于可能造成的时空连续性破裂,我承担全部责任。
我有一台运行Ubuntu服务器的服务器,有四个IP地址在一个网卡上。 eth0 192.168.1.100 eth0:0 192.168.1.101 eth0:1 192.168.1.102 eth0:2 192.168.1.103 (举例来说,使用192.168.xx,假设这些是NAT-ed到一系列公有IP地址) 我们的一个客户通过FTP发布他们的库存,所以我们每天login从服务器下载一个大文件。 他们的防火墙期望我们的(被动)FTP连接从192.168.1.100。 鉴于我的服务器逻辑上在一个适配器上有四个IP地址,操作系统如何确定哪个IP地址用作出站TCP / IP连接的源? 比方说,我在192.168.1.101 SSH我的服务器并交互运行FTP。 出站TCP / IP连接使用192.168.1.101,因为操作系统知道我的shell连接的接口? 如果FTP任务是通过没有shell的cron作业非交互式运行的呢? 你可能会说,这让我很困惑,所以我希望我的问题至less有意义。 编辑 为了澄清为什么我问 – 我没有做任何改变的路由表,它实际上列出了“eth0”作为0.0.0.0路由IFace。 但是,所有的迹象表明,它实际上使用eth0:0作为源。 Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0 我可以摆弄路由表,或让我们的客户端改变他们的防火墙规则,以获得我所需要的行为,但是我想了解一下这是如何工作的,以了解在操作系统中是否存在错误,或只是我幼稚的理解所有的东西如何融合在一起 谢谢
我在我的VPS上设置了一个vsftpd,我不希望用户被允许离开他们的ftp主目录。 我使用local_user ftp,而不是匿名的,所以我补充说: chroot_local_user = YES 我读了很多论坛post,这是不安全的。 为什么这是不安全的? 如果这是不安全的,因为使用sshjoin我的VPS,那么我可以locking这些用户从sshd,对不对? 有没有其他的select来支持vsftpd的行为? (我不想删除在我的系统上的“世界”的所有文件夹/文件的读取权限)
Windows Server 2008上的文件夹中可以存储的项目数是否有最大限制? 我们需要处理数十万个项目的ftp到一个文件夹并处理文件夹中的项目。 我听说有5000件物品。 任何人都想用证据来支持这件事? 我的谷歌福正在失败我。
有没有人想出了如何使用ubuntu在命令行上将文件ftp下载到EC2 AMI? 我能够连接到ftp.drupal.org(我试图dowmload一个Drupal模块),然后我甚至不能执行一个简单的“LS”,更不用说“得到”。 我只是得到可怕的“500非法端口命令”
我正在尝试在Windows 2008 Server上设置FTP服务器。 我可以在本地连接: C:\>ftp localhost Connected to WebHead1 220 Microsoft FTP Service 但是,当我尝试从远程连接时,它不起作用: ~>ftp xxxx ftp: Can't connect to `xxxx': Operation timed out ftp: Can't connect to `xxxx' 我已经尝试了所有我能想到的设置。 FTP服务器绑定到所有未分配的IP并在端口21上侦听。我还在防火墙设置中检查了“FTP服务器”。 FTP日志文件中不显示任何内容。 我完全没有想法!
我知道明确的“协商”FTPS是首选,因为它仍然使用标准端口21用这种方法,但对于“隐式”非协商FTPS使用标准端口990与端口22(我见过一些人请说明),为什么在非标准端口号的“标准”中存在这种差异? 注意:我还注意到,如果将FileZilla服务器configuration为使用除端口990以外的任何内容,FileZilla服务器将无法正常工作(从FileZilla客户端连接时)。
尝试为vsftpd创build新的FTP用户时,我偶然发现了这个问题。 用下面的命令创build一个新的用户,并试图用FileZillalogin,我会得到一个“不正确的密码”错误。 useradd f -p pass -d /home/f -s /bin/false 这样做后, / etc / shadow包含 f:pass:1111:0:99:2::: 一旦我运行下面的命令,并提供相同的通行证 passwd f / etc / shadow包含 f:$1$U1c5vVwg$x5TVDDDmhi0a7RWFer6Jn1:1111:0:99:2::: 看来encryption发生在我运行passwd时 ,但不在useradd上 重要的是这样做后,我可以用完全相同的凭据login到FTP。 我正在使用CentOS 5.11,vsftpd FTP和FileZilla FTP访问 / var / log / secure包含: Dec 17 useradd[644]: new group: name=f, GID=511 Dec 17 useradd[644]: new user: name=f, UID=511, GID=511, home=/home/f, shell=/bin/false 为什么当我通过-p […]
可能重复: Linux目录权限 我正在与一些第三方开发人员合作,我想授予他们正在处理的网站的根文件夹的SFTP(或FTP)访问权限,即'/var/www/html/website_abc'以便他们可以上传那里的文件。 请注意,我在相同的EC2实例上托pipe我的其他网站,例如'/var/www/html/website_xyz' 。 只是为了强调我在一个EC2实例上与多个网站合作,网站的结构如下: 在/ var / www / html等/ 在/ var / www / html等/ website_abc … 在/ var / www / html等/ website_xyz 我的目标如下: 用户'adeveloper'可以访问'/ var / www / html / website_abc',只有'/ var / www / html / website_abc' 我想用户'adeveloper'将使用'adeveloper @ [我的弹性IP]作为用户名login到SFTP(或FTP),对不对? 用户“adeveloper”无法访问我的EC2实例中的“/ var / www / html /”或任何其他目录 私钥文件怎么样? 我是否将私钥文件传递给第三方开发人员?build议这样做吗? […]
我在网上find了这个,在FreeBSD上安装了一个FTP服务器。 将nologin放入/ etc / shells可能会创build一个后门,通过这个后门可以将这些帐户用于FTP。 (请参阅: http : //osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) 有人可以解释为什么这是? 为什么拿一个nologin的副本放在/ etc / shells中可以解决这个问题?