我在我的Ubuntu 12服务器上有以下configuration: 1 – vsftpd安装并configuration了configuration文件设置: listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dir_message_enable=YES use_locatime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES #chroot_list_enable=YES (commented out) chroot_list_file=/etc/vsftpd.chroot_list secure_choot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/ect/ssl/private/vsftpd.pem user_config_dir=/etc/vsftpd/user_conf 2 – 我有一个ftp用户设置,其主目录是 /var/www 3 – 当我用新的ftp用户名连接到带有filezilla的服务器时,filezilla根据需要自动显示webroot。 问题是文件的权限; ftpuser上传到/var/www目录的每个文件都被设置,因此文件的所有者和组都是ftp用户。 还有权限 -rw——- 这当然意味着每个试图通过std浏览器访问的文件都会收到禁止的警告。 /var/www的所有者是“www-data”,组是“webroot”。 webroot是我另外创build的一个组,并添加了ftp用户,以及其他几个。 我怎样才能最好地纠正这一点,以便std浏览器在尝试查看由ftp用户上传的文件时不会收到禁止的警告?
我有一个网站,我有一个超级pipe理员FTP访问。 现在,我需要与其他人共享FTP凭据,我希望给他们FTP访问的方式,他们可以只能访问几个文件夹,而不是所有的文件夹。 我怎样才能做到这一点? Xtra细节: 我创build了一个不同的组“候选人”,并在其中添加了一个用户“testcandidate”。 现在,我的项目文件在/ home / project / manu /,并且我想给只读访问用户'testcandidate'…我的意思是当他login时,他不能改变任何东西。 但它应该像往常一样“根”用户。
我有一个服务器,用户不能通过SSHlogin,但可以通过SFTP上传文件。 这个服务器有一个用户ldap数据库,ssh和sftp用ldapconfiguration,所以ldap用户都不能通过sshlogin,但是可以通过sftp上传文件。 但是现在我想做另一件事情:我想让一个指定的ldap用户通过sshlogin。 那可能吗? 有没有这个工作的机会? 我尝试用sshd_config中的AllowUsers,但它似乎不工作。 非常感谢!
我想将文件分享到在局域网和广域网中传播的大量机器。 这些是要求: (优先级:中级)只需在Windows / MacOS中工作,无需额外(或非常less)的configuration。 (优先级: 高 )Windows / MacOS用户应该能够直接处理文件(不是下载编辑和保存上传)。 (优先级:中级)不应该要求像VPN这样的附加基础设施。 目前我评估过: FTP分享。 它不符合要求#2。 桑巴共享。 完美从Windows / MacOS的angular度来看,然而广域网不友善。 (我不想configurationVPN)。 我没有评估NFS。 问题: 我的要求是否是乌托邦? 我还应该评估什么? 在Windows(XP和7)和MacOS中configurationNFS的矫枉过正是什么? 最重要的是 :用户是否可以像使用Samba共享一样舒适地编辑文件?
我在NAT后面使用了vsftpd 2.2.2。 为了使它工作,我将pasv_address设置为我的外部(互联网)IP。 现在的问题是客户端通过局域网连接 – 他们试图连接到服务器通告的被动IP,显然失败。 我知道一些ftp客户端可以configuration为忽略广告的地址,但不是所有的不幸的。 这怎么解决?
我目前正在pipe理一个拥有多个站点的FreeBSD 9服务器。 例如: example1.com example2.com example3.com 我需要授予开发人员读/写权限,以便他们能够从这些站点上载/下载文件。 不同的开发者有不同的权限组合。 例如, Developer 1 needs access to all sites Developer 2 needs access to example2.com Developer 3 needs access to example3.com etc. 我应该如何设置在服务器/ FTPconfiguration文件的权限,以便它将按需要工作+将继续工作时,新文件创build? 今天,当开发人员创build一个新的文件夹/文件时,它将获得默认权限,只允许创build者读取/写入该文件。 谢谢
以下命令: lftp -c 'open -e "set ftps:initial-prot ""; \ set ftp:ssl-force true; \ set ftp:ssl-protect-data true; \ set ssl:verify-certificate no; \ nlist ; " \ -u "username","password" \ ftps://server.domain.org:21' 生产: nlist: Fatal error: gnutls_handshake: A record packet with illegal version was received. 运行LFTP 3.7.11。 任何人有一个想法可能会导致这个? 我想我可能需要lftp与gnutls,但从源安装不是真的在这个服务器上的选项,我看到唯一的版本与yum只包括ReadLine。 # lftp -v LFTP | Version 3.7.11 | Copyright […]
在两个专用服务器之间,托pipe在2个不同的DC(不同的公司)中,FTP上传速度总是比最大连接速度慢得多。 规格:两个Windows 2008。 四核/ 8 GB RAM / 1 Gbitnetworking护理FileZilla FTP服务器 两者都有100Mbps的连接 速度最高可达30 mbps Ping显示30毫秒的延迟 尝试了多个传输线程 – 它有助于提高速度,但从未超过30 mbps。 当FTP正在运行时,在同一主机服务器上testing客户端服务器上的HTTP传输 – 它以12 mbps传输! (1.5 MB / S)..并没有影响FTP速度 – FTP速度保持不变。 也就是说,通过HTTP和FTP传输时总服务器速度为42 mbps。 所以看来2之间的联系还没有被充分利用。 对于客户端服务器,我尝试连接到不同的FTP服务器,看看是否有不同的传输。 FTP一直很慢,大约400k字节/秒,3个数据stream。 对于主机服务器,我尝试了其他的FTP连接,他们更好,但仍然不如HTTP传输。 附注 – 我已经注意到,在我使用过的所有3个数据中心的一些用户中,这个“比HTTP效果更慢的FTP” – 用户说FTP速度不如HTTP下载速度快。 但有时候我认为这是关于我的configuration。 这里有一些可能性,但也许是别的:1.是否有stream量整形正在进行? 我读了这个: http : //oreilly.com/catalog/bgp/chapter/ch06.html似乎表明,像HTTP这样的协议将会得到优先权,而对延迟友好的FTP将会得到后座。 但我使用的是DC,而不是个人的Internet连接。 有什么我可以做我的TCP窗口大小? 我试图调整它在FileZilla服务器,以使其更大或更小…我试过每个值,它永远不会让我打破30mbps的障碍。 让我知道你的想法。 这是一个tracert,隐藏了一些名字。 追踪路线到**************最多30跳: 1 <1毫秒<1毫秒<1毫秒******************** 2 […]
我需要为多个用户提供FTPlogin,一些能够写入,一些只能读取到一个FTP根目录。 我非常想限制访问,以便他们不能看到该目录上的文件系统。 search后,我将user_localconfiguration选项定义为根目录,并使用chroot_local_users选项或chroot jail将用户限制在该目录中。 这基本上工作。 读起来,我发现在这个安全环境中使用chroot监狱可能是有问题的: Chroot jail是不安全的,因为它只修改一个进程及其subprocess的path名查找,所以任何对起始path的引用都将有效地将新的根作为单个parameter passing到path上, “当前工作目录保持不变,并且相对path仍然可以引用新根之外的文件”。 来源http://lwn.net/Articles/252794/ 现在,只有当cwd高于通过vsftpd的Local_Rootconfiguration参数分配给FTP用户的FTP根目录时,此问题似乎就成了问题。 CWD会为FTP守护进程做些什么? 这是我分配给Local_Root吗? 那么我认为chroot不是问题,那么在我的使用情况中呢? 此外,我发现,如果难以实施,那么有更好的解决办法,即引用Linux内核开发人员Alan Cox的话,“chroot并不是一种安全工具,人们已经根据但是扩展的性能(BSD jail,Linux vserver)却大不相同。你也可以自己写一个LSM模块来做到这一点。 这种方法,强化监狱的概念,一个标准的专业方法,或做有能力的Linuxpipe理员只是使用chroot监狱? 还是别的,完全? 这个问题已经在互联网上问过了,但是我没有发现任何东西比我在这个问题中提供的更多。 因此,我们发现FTP下载站点是最好的,从各种Linux发行版本到内核维护者本身。 如何限制FTP用户实际上安全地完成?
我需要一些build议: 有没有信誉的网站托pipe服务器端工具,我们可以安装,以帮助我们pipe理FTP访问和数据采集,很像Filezilla服务器? 我们是一个需要数据备份解决scheme的5人小企业。 我们希望使用我们的网站托pipe服务器作为非现场存储,因为我们有无限的存储。 但是,使用我们的网站托pipe服务器,我们无法像访问权限一样pipe理访问权限,例如组,用户,速度限制,ip allow,ip block等等。 随着我们的成长,这将是一个问题。 对于客户端软件,我们尝试了CloudBerry。 但是由于CB不允许我们作为组将数据存储在相同的文件夹中,所以这将不起作用。 所以我们最后把我们的PC映射到了ftp账户,然后把我们的文件放到文件夹中备份起来。 简单,但为我们工作。 现在我们只需要解决服务器端问题。 顺便说一句,我们正在使用Godaddy Linux托pipe。 对不起,如果这读波涛汹涌。 我诵读困难,并有一个不良的阅读困难的一天。 谢谢你的时间。