在Debian Wheezy机器上,我安装了Pure-FTPD。 正如我想用户被chrooted到他们的主目录,我看看virtualchrootfunction。 经过一番configuration后,我现在已经到了我认为PureFTPD开始按预期工作的地步了( service pure-ftpd restart输出): Restarting ftp server: Running: /usr/sbin/pure-ftpd-virtualchroot -l pam -8 UTF-8 -u 1000 -E -A -O clf:/var/log/pure-ftpd/transfer.log -B 我可以看到文件/etc/pure-ftpd/conf/ChrootEveryone带有内容1的-A参数。 但奇怪的是,没有用户实际上是chroot。 就好像-A选项被默默的忽略了一样。 用户仍然可以向上遍历目录树。 守护进程是独立启动的,如/ etc / defaults / pure-ftpd-common所见 STANDALONE_OR_INETD=standalone VIRTUALCHROOT=true ,并且由于我刚刚停止了inetd超级服务器并重新启动了pure-ftpd,并且连接仍然有效。 我发现这个线程,而且绝对不是由任何超级服务器启动的。 编辑1:我试图find一个解决方法,并find了选项TrustedGID 。 所以我使用组ID 0作为可信组,意味着所有其他组应该被chroot。 但是,这种情况并没有发生,所以这不太可能是某种错误。
我试图设置一个ftp服务器(在Debian Squeeze ),在searchGoogle之后,我决定使用proftp 。 注意:我有一台PostgreSQL服务器运行在ftp所在的同一台机器上。 我现在有一个关于虚拟用户的问题。 看一些如何的,我认为设置FTP的最佳方式是使用虚拟用户,但所有这些howto的我发现创build一个新的数据库来存储login名/密码信息,而我想proftpd只允许连接到那些拥有PostgreSQL权限的用户。 我的意思是, 只对那些列出的用户这样做 : # su – postgres $ psql $ \du 我已经根据需要修改了sql.conf文件,但是我不知道如何处理最后的部分: <IfModule mod_sql.c> SQLBackend postgres SQLEngine on SQLAuthenticate on SQLAuthTypes Backend Crypt #SQLConnectInfo [email protected] proftpd_user proftpd_password # # Describes both users/groups tables # #SQLUserInfo users userid passwd uid gid homedir shell #SQLGroupInfo groups groupname gid members # […]
我试图从我的本地Windows机器连接到我的FTP服务器在Centos 6机器上,但每次我尝试,我得到'530login不正确的错误。 无论是使用FileZilla还是使用命令行中的ftp连接,都会发生此问题。 # This is the ProFTPD configuration file # $Id: proftpd.conf,v 1.1 2004/02/26 17:54:30 thias Exp $ ServerName "ProFTPD server" ServerIdent on "FTP Server ready." ServerAdmin root@localhost ServerType standalone #ServerType inetd DefaultServer on AccessGrantMsg "User %u logged in." #DisplayConnect /etc/ftpissue #DisplayLogin /etc/ftpmotd #DisplayGoAway /etc/ftpgoaway DeferWelcome off # Use this to excude users from […]
在我的Ubuntu 12.04.04 LTS服务器上安装pure-ftpd时,出现了一个非常奇怪的错误。 我正在用sudo用户运行这个命令。 sudo apt-get install pure-ftpd 我得到这个错误 Processing triggers for man-db … Processing triggers for ureadahead … Setting up pure-ftpd (1.0.35-1) … Starting ftp server: File/Basename.pm did not return a true value at /usr/sbin/pure-ftpd-wrapper line 23. BEGIN failed–compilation aborted at /usr/sbin/pure-ftpd-wrapper line 23. invoke-rc.d: initscript pure-ftpd, action "start" failed. dpkg: error processing pure-ftpd […]
似乎有相当多的FTPlogin通过vsftpd的post,但没有为我工作。 我知道,FTP不是很安全,但我有一个上传页面,使用FTP上传内容到服务器。 这个内容不是在任何地方执行,只是存储和我使用clamAV病毒扫描这些内容,以防万一。 这是我尝试的命令。 sudo useradd -d /home/publicftp -m publicftp 然后vsftpdconfiguration local_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd 所有其他属性都被注释掉了。 我的问题是,如果我使用端口21(FTP) 连接超时 filezilla 。 但是,如果我使用端口22(SFTP),则publicftp可以连接并访问所有文件夹 – 这意味着他不会被监禁。
我无法通过明确的TLS连接build立FTP。 服务器被设置为需要SSL。 我可以从同一个域中的机器build立连接。 即使在服务器要求用户之前,不同域中的机器也会立即被拒绝。 IIS日志显示: 2014-02-14 21:35:32 srcip – dstip 21 ControlChannelOpened – – 0 0 692d5ad2-df2b-404f-8dbd-902b6becc77e – – 2014-02-14 21:35:32 srcip – dstip 21 ControlChannelClosed – – 64 0 692d5ad2-df2b-404f-8dbd-902b6becc77e – – 一个ControlChannelOpened紧跟着一个ControlChannelClosed。 我从几台机器使用相同的Filezilla客户端进行testing。 我们的networking团队说这不是防火墙问题。 我也试过被动与主动没有任何作用。 我也有一个数据包跟踪可用。 这里是总结: > SYN < SYN, ACK > ACK < RST, ACK
我试图在Synology上使用FTP协议来安装文件夹。 到目前为止,我所做的是使用文件站的选项安装远程文件夹 ,但只能使用CIFS协议而不是FTP来安装文件夹。 基本上,我想通过我的NAS在网站上的计算机上工作。 这甚至有可能吗? 编辑: 其实我在一家公司工作,我们有一个老的稳定的服务器,只提供FTP访问。 我想挂载一个文件夹作为FTP,就像ubuntu下的nautilus一样,但是在synology上,为了让多个开发者在同一个源上工作。 这不是很方便,但我不能在这台服务器上使用版本控制系统。
我有一个基于CentOS 6的VSFTPD服务器,configuration为通过openLDAP服务器validation虚拟用户。 我可以login到FTP服务器,但是,通过身份validation的用户不会redirect到他们的主目录,而是到VSFTPD的主目录! 请注意,每个用户的主目录位于一个伪随机位置,因此,我不能使用类似的属性 user_config_dir=$USER 但是,在LDAP中,属性homeDirectory包含用户主目录的完整path 。 例: uid:[email protected] homeDirectory: /nfs/{RANDOM_storage_location}/{RANDOM_NUMBER}/{DOMAIN}u/s/e/usertest 我如何configurationvsftpd来使用每个用户的主目录? configuration文件: ##Filename: pam_ldap.conf base dc=example,dc=com uri ldap://192.168.1.8:389 binddn cn=ftp,ou=read,ou=groups,dc=example,dc=com bindpw secret bind_timelimit 300 idle_timelimit 300 timelimit 300 VSFTPD conf是: Anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES # Enable Virtual users guest_enable=YES virtual_use_local_privs=YES chroot_local_user=YES chroot_list_enable=NO xferlog_enable=YES log_ftp_protocol=YES connect_from_port_20=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES hide_ids=YES 连接示例: ftp ftp> […]
我目前在ProFTPD中安装一个StartSSL证书时遇到一些麻烦。 这些是我有的文件: cert.pem – certificate file cert.key – corresponding key file sub.class2.server.ca.pem – intermediate certificate ca.pem – root certificate 在Apache中,我有以下configuration工作正常: SSLCertificateFile cert.pem SSLCertificateKeyFile cert.key SSLCertificateChainFile sub.class2.server.ca.pem SSLCACertificateFile ca.pem 我应该如何为我的指定证书configurationProFTPD? 无论我尝试什么,我都会得到证书链不完整或者最后一个证书(根证书)是自签名的错误。 我尝试将cert.pem单独放在TLSRSACertificateFile和TLSCACertificateFile中的链+根证书,我尝试将根放在TLSCACertificateFile和TLSCertificateChainFile中的链中,我尝试将根放入TLSCACertificateFile和TLSRSACertificateFile中的cert +链,没有任何工作。 任何帮助,将不胜感激。
我试图将我的VPS服务器(debian)备份到新的路由器FTP服务器。 过去(稳定备份到我的电脑): 我通过互联网将我的VPS服务器备份到家用PC上。 我用cron(每天)通过VPS服务器使用类似于以下命令的“文件系统备份”: tar (child): [email protected]\:testdir/dbbackup.gz 这个解决scheme成功了。 现在(备份到支持FTP服务器的路由器): 前几天我买了支持FTP服务器的路由器(TP-LINK WR1043),与外部硬盘(通过USB)一起工作。 如果我通过互联网从普通PC连接到FTP服务器(路由器),一切正常。 但是,如果我从VPS服务器运行备份,写下这个错误: FTP write failed : STOR testdir/2014-03-10_13-45_dbbackup.gz failed : Permission denied. tar (child): [email protected]\:testdir/2014-03-10_13-45_dbbackup.gz: Cannot write: Operation not permitted tar (child): Error is not recoverable: exiting now tar: [email protected]\:testdir/2014-03-10_13-45_dbbackup.gz: Cannot write: Broken pipe tar: Error is not recoverable: exiting now 我不明白为什么许可被拒绝。 将数据login到FTP服务器(打开testing): – […]