我正在寻找以下情况的解决scheme。 我有一堆的FTP帐户(许多服务器)和许多用户。 他们需要访问该服务器。 我不想给每个用户密码给每个服务器。 我的想法是设置FTP身份validation的FTP代理,所以每个用户必须使用自己的密码。 为此,ftp代理必须有ftp帐户列表。 Ftp代理支持LDAP,但我不知道是否有任何方法来实现帐户列表。
我已经在我们的networking服务器上创build了一个FTP发布,并有一个问题得到它的工作。 有些用户上传文件时出现550错误。 阅读访问似乎工作,因为他们可以浏览文件。 对于FTPauthentication,我们已经禁用了匿名和激活的标准authentication,我们的域被设置为默认域。 FTP授权设置为“所有用户”读/写访问。 FTP Userisolation被设置为“用户名目录” 现在我们已经创build了一个“域名”虚拟目录,指向与wwwroot相同级别的dummyftproot文件夹。 在该虚拟域文件夹下,我们创build了“用户名”虚拟目录,指向项目中CIFS共享上的一个文件夹。 我们设置通过身份validation作为应用程序用户连接。 现在我认为这将意味着应用程序池标识用户正在访问CIFS共享并读取/写入文件夹。 而不是每个用户都有自己的账户。 这是这种情况吗? 如何监视哪个用户实际访问共享? 我看到我的文件被写为我的域用户。 应该如何configuration使用应用程序池标识呢? 亲切的问候
编辑:以前的服务器pipe理更改所有网站使用Apache模块。 现在这些网站只能运行在apache:apache上 问题是,现在客户端无法在Filezilla中访问他们的文件,因为最初的用户权限是〜domainuser〜:psaserv。 这当然不允许CMS运行。 有没有一个干净的方法来解决这个问题?
我需要说,我不是networking托pipe和整个networking主题的专家,最近我与我的网站托pipe服务提供商就FTP问题发生了争执。 我的虚拟主机帐户是经销商的虚拟主机帐户,最近,我试图连接到主机的FTP帐户之一。 FileZilla和fireFTP(firefox add-on)客户端用于连接,连接时保持提示证书问题 ,任何客户端都不显示目录列表。 我向托pipe服务提供商询问了这个问题, 他们build议我使用“普通FTP”而不是“TLS FTP” 。 我在我的服务器上托pipe几个网站,他们问我关于证书错误提示。 这种情况只发生在所述主机账户上 , 其他人通过使用每种方法都 可以正常连接 我一直问他们这个事情, 他们说没有安全的FTP和安全的FTP之间没有太大的区别 。 这是我从我的虚拟主机提供商得到的回应。 “其实你知道安全的FTP连接和不安全的连接之间的区别吗?我们曾问过你不要使用不安全的连接吗?我们没有,你知道为什么吗?安全的FTP和不安全的FTP之间没有太大的区别。 excryption是用来将明文数据转换为密文,这是为了防止欺骗。 我们的客户不会通过FTP传输高敏感数据,欺骗数据是毫无意义的。 所以你必须明白你所要求的目的。 你想通过FTP上传文件还是做别的? 如果你想上传文件,那么你可以使用FTP(安全不是必须的,这是一个额外的function)。 服务器端由基于Linux的防火墙保护,不需要保护传入的FTP连接。 首先我build议你理解你所要问的目的,你一直在问一些完全不在话下的东西,而不是强制性的。 “ 任何人都可以帮助我理解,如果我是一个傻子与他们争论,我现在该怎么办?
什么字符是允许的,FTPpath中文件名的最大长度是多less? 各种FTP服务器之间的规则可以不同吗? 任何其他限制?
我创build了一个azure色的vm,并安装了filezilla服务器。 我无法获得我的目录列表。 我search到服务器错误,我发现我必须设置port 6000端口,并允许此端口在Windows防火墙,并在FileZilla服务器我必须使用自定义范围在6000-6000如果模式为6000-6000我设置这些filezilla服务器,并重新启动我的VM和重启后,我没有发现问题,我可以得到我的目录列表,但2天后,当我通过FTP工作,我得到错误: Response: 227 Entering Passive Mode (100,76,182,65,23,112) Command: MLSD Response: 425 Can't open data connection for transfer of "/" Error: Failed to retrieve directory listing 现在,我无法使用ftp进行目录列表,我有时会重新启动虚拟机,但是我的问题没有解决。
所以,这是我的问题。 由于Nginx设置在我的服务器上,我不断需要在ubuntu和nginx用户ID之间来回切换权限。 要使用WordPress进行更新,nginx需要拥有完整的权限。 对于FTP访问,ubuntu需要具有完全的权限。 当给予一个权限时,另一个停止工作。 所以我可以有FTP访问或有更新在WordPress的工作,而不是两个。 我已经尝试创build一个组,并为该组设置完整的权限,但无法使其工作。 nginx用户和ubuntu用户都在nginx组里,而nginx组似乎对主目录有权限(recursion的 – 至less我是这样认为的!) ls -l /var/www结果是: total 6104 -rw-r–r– 1 nginx nginx 418 Dec 19 2014 index.php -rw-r–r– 1 nginx nginx 6054753 Nov 20 2014 latest.tar.gz -rw-r–r– 1 nginx nginx 19930 Feb 19 2015 license.txt -rw-r–r– 1 nginx nginx 5633 Jul 14 11:43 nginx.conf -rw-r–r– 1 nginx nginx […]
我有一个客户端需要ftp访问我们的服务器中的某个文件 服务器运行CentOS 7 根login被禁用 密码login被禁用(需要SSH密钥login) SSH是在非标准的端口 是否让客户端ftp访问该文件是可行的/可行的? 我觉得我已经遵循了所有“最佳实践”来保护服务器,而ftp似乎可能会破坏其中的一部分。 我在这里错过了什么? 我们是否需要找出一个不同的方法来维护安全?
我必须指定一个Web域指向一个新的服务器,因此我需要更改DNS设置,但是网站pipe理员只给了我新的服务器path的FTP主机名/密码。 是否有可能find名称服务器和其他所需的DNS信息,重新分配域到我自己的新的服务器path,或者我需要问网站pipe理员这些信息?
使用大量的FTP服务器,有几个在响应FEAT时包含了CLNT。 但是,检查已注册的FTP命令和扩展的IANA列表,CLNT不会出现。 监视各种FTP会话,似乎它正被用来识别FTP客户端。 FTP扩展命令CLNT是在哪里build立/定义的?