我正在运行一台运行Red Hat Enterprise 6.2的服务器。 我用yum安装了proftpd 1.3.3g。 Proftpd在没有任何错误信息的情况下启动,并且似乎在端口21上侦听。 我会发布一个图像,演示这一点,但我仍然是一个新的用户,所以我还没有被允许发布图像。 当我运行: ps -ef | grep [PID] 我懂了: nobody [PID] 1 0 17:36 ? 00:00:00 proftpd: (accepting connections) 命令: netstat -na | grep :21 说明: tcp 0 0 :::21 :::* LISTEN 但是,当我尝试在端口21上使用服务器的IP与Filezillabuild立FTP连接时,它总是超时。 服务器没有任何回应。 我可以立即在端口22上build立一个SFTP连接,没有问题。 因此,我可以通过SSH和SFTP访问服务器,但不能通过proftpd访问FTP。 我正在使用默认configuration – 我正在使用默认的proftpd.conf。 我在我的故障排除工作中尝试过对文件进行各种修改,但是我没有观察到任何行为改变,并且在每次努力之后将proftpd.conf文件重置为原始文件。 似乎没有由proftpd写的日志信息。 我检查了/ var / log / proftpd /目录是空的。 当我重新启动proftpd服务,我已经做了很多次,它总是给closures和启动[确定]。 […]
我有ProFTPD设置,以便我可以远程上传新的PHP文件等类似于我的服务器上的htdocs。 这一切都很好,但我想监禁'没有'(不写,只读/下载)用户到一个子目录(htdocs / ftp),以便任何用户不能乐于阅读我的mySQL连接脚本htdocs文件夹。 我不想将DefaultRoot设置为/ ftp,因为我不能使用FTP来修改站点,除非有办法让我备份一个关卡。 (为了它,让我们叫我pipe理员) 这不是一个生产环境,更不是一个内联网,但是,嘿,我不希望它像这样不安全。
我在使用ProFTPD服务器时遇到问题,因为当多个端口处于活动状态(IP地址相同)时,我无法将其设置为正常工作。 在我的proftpd.conf文件中,我添加了这个部分: <VirtualHost 0.0.0.0> Port 2122 Umask 022 ServerName "Example" DefaultRoot /home/usr1/www/example1 UserAlias fuser usr1 # Valid LOGINs <Limit LOGIN> AllowUser usr1 DenyALL </Limit> </VirtualHost> 所以,当我试图build立连接到端口21,一切都好,我得到目录列表。 但是,当我尝试build立连接到端口2122,它连接,但我得到一个错误500非法端口命令在最后。 在Linux中打开防火墙端口21和2122。 这是执行netstat -lpn |时所得到的结果 grep ftp tcp6 0 0 :::2122 :::* LISTEN 30597/proftpd: (acc tcp6 0 0 :::21 :::* LISTEN 30597/proftpd: (acc 现在,我不确定,这个虚拟服务器的问题在哪里,为什么我不能在最后得到目录列表。 重点是,我需要两个FTP,因为有些用户应该连接到第一个,其中一些到第二个。 每个FTP都有自己的主目录。 如果需要,我可以提供完整的proftpd.conf文件。
我设置了一个使用TLS / SSL证书进行身份validation的proftpd服务器。 当我通过lftp或Filezilla进行连接(使用显式连接)时,一切正常。 但是,一旦我尝试连接Filezilla的简单ftp连接,USER命令以550响应(需要SSL / TLS)结束。 之后,通过lftp或Filezilla(具有明确的连接)进一步连接将挂起authentication。 任何人都知道如何解决这个问题? 有没有办法让Filezilla自动使用TLS / SSL? 我正在使用Ubuntu服务器10.04与proftpd 1.3.2c。 日志文件中没有错误消息。
我使用Oracle Virtualbox在Windows计算机上安装了Debian Squeeze。 然后我已经在NAT适配器上端口转发端口21。 在Debian中我运行了: apt-get install proftpd 然后我取消了PassivePorts的注释,所以我把端口49152到49155作为被动端口。 然后,我取消了MasqueradeAddress的注释并将其设置为127.0.0.1 然后在FileZilla中尝试快速连接后,我得到: Status: Connecting to 127.0.0.1:21… Status: Connection established, waiting for welcome message… Response: 220 FTP Server ready. Command: USER webserver Response: 331 Password required for webserver Command: PASS * Response: 230 User webserver logged in Command: OPTS UTF8 ON Response: 200 UTF8 set to on […]
我在Centos 6.4上使用Virtualmin 3.99和Pro FTP 1.33。 我已添加虚拟服务器,但无法通过FTP连接到主目录。 我已经检查了用户设置,并且已经设置了FTP和SSH,并且ProFTP正在运行。 我可以通过SSH连接好。 当我尝试通过Filezilla进行连接时,一切看起来像已经工作,但在远程站点窗口中,我收到消息“未连接到任何服务器” 从周围看来,这似乎是MLSD和某些FTP客户端的一个问题 – 我发现了一个build议的修改,在proftpd.conf中添加下面的内容,但是这对我没有任何帮助。 <IfModule mod_facts.c> FactsAdvertise off </IfModule> / var / log / proftpd /(目录为空)中没有ProFTP日志文件。 我也尝试创build一个新的FTP用户,并再次尝试连接,但得到完全一样的东西,考虑到SSH的作品,这听起来像一个ProFTP的问题,而不是权限等我也尝试连接从WinSCP和咖啡免费FTP无济于事。 任何人都可以帮忙吗?
在proftpd / centos我configuration使用虚拟用户。 我可以作为虚拟用户login,但我没有这个用户的写入权限。 proftpd.conf如下所示: ServerName "ftp01" DefaultServer on DefaultRoot ~ AuthPAMConfig proftpd AuthOrder mod_auth_file.c mod_auth_unix.c RequireValidShell off AuthUserFile /etc/proftpd/ftpd.passwd AuthGroupFile /etc/proftpd/ftpd.group AuthPAM off User nobody Group nobody MaxInstances 20 UseSendfile off 这里是ftpd.passwd的内容: user1:hashfrompasswd:50:50::/var/ftp/user1:/bin/false 和ftpd.group: ftp:x:50:user1 ls -lah从home dir的输出(设置权限为755): # ls -lah insgesamt 44K drwxr-xr-x. 10 root ftp 4,0K 27. Dez 11:19 . drwxr-xr-x. 21 […]
我在Ubuntu 12.04的chrooted环境中遇到了麻烦。 目的 设置FTP / SFTP服务器,用户可以在新的“sftp”组中的用户使用sftp和ftp到相同的目录 ProFTP设置 ProFTP安装程序是Ubuntu的基础版本,并且按预期工作。 用户'test1'可以通过tcp 21上的ftplogin到服务器,并被chrooted到他的目录/ home / test1 / ftproot。 在/etc/proftpd/proftpd.conf中 # Use this to jail all users in their homes DefaultRoot ~/ftproot 当用户test1通过ftplogin时,他只看到/(这就是我想要的)。 但是当同一个用户通过sftplogin,并且使用sshd_config正确地chroot时,因为/ home / test1目录必须由root拥有,用户通过sftplogin并且看到: / /ftproot /.bashrc 这意味着用户不会在同一个/ ftproot目录中结束。 test1将最终在他的/ home / test1主目录下,默认由root实际拥有。 因此,直到他将目录更改为/ ftproot,他才能通过sftp写入任何内容。 我如何设置SFTP服务器,所以默认情况下,他最终在同一目录? 这里是我的sshd_config相关设置: #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp -f AUTH -1 […]
我试图确保我的proftpd服务器,但我不明白我做错了什么。 我的tls.conf <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol TLSv1 TLSCipherSuite AES128+EECDH:AES128+EDH TLSOptions NoCertRequest AllowClientRenegotiations TLSRSACertificateFile /etc/ssl/certs/mailserver.pem TLSRSACertificateKeyFile /etc/ssl/private/mailserver.pem TLSCACertificateFile /etc/apache2/ssl.crt/1_root_bundle.crt TLSVerifyClient off TLSRequired on RequireValidShell no TLSRenegotiate none </IfModule> 我使用相同的证书文件的HTTPS连接,工作都很好。 当我这样做: openssl s_client -connect 127.0.0.1:21 -starttls ftp 我得到一个很好的ssl连接。 但是,当我做我的外部IP地址相同,我得到这个消息: CONNECTED(00000003)140567084144296:错误:140770FC:SSL例程:SSL23_GET_SERVER_HELLO:未知协议:s23_clnt.c:774: 没有对等证书可用 未发送客户端证书CA名称 SSL握手已经读取了91个字节并写入了300个字节 新(NONE),密码是(NONE)不支持安全重协商压缩:无扩展:无 在我做外部连接时,在TLS日志中没有消息,而在proftpd.log中只有这条消息: Mar 02 13:22:38 domain.tld proftpd [31274] domain.tld(domain.tld [ip.addr.es.s]):打开FTP会话。 Mar […]
这应该是简单的死,但我不明白。 我有一个networking应用程序(Magento)中 /srv/www/magento.com/public_html 文件系统权限是标准的Magento权限http://devdocs.magento.com/guides/m1x/install/installer-privileges_after.html 这些文件归www-data:www-data所有 我已经安装ProFTPd,当我创build一个普通的用户(例如user1),我可以login和创build/删除文件没有问题/ home / user1 我试图设置用户主目录: usermod -m -d /srv/www/magento.com/public_html user1 我还将用户1添加到www数据组 usermod -g www-data user1 然而,尽pipe上述ProFTPd无法切换到该目录 proftpd[20413] myserver: user1 chdir("/srv/www/magento.com/public_html"): Permission denied 我不能将文件所有权切换为user1所有,因为nginx / php5-fpm需要将它们归入www-data 我猜我缺less一些其他的基本ubuntu文件权限问题。 有任何想法吗? 这是我的proftpd.conf文件 # # /etc/proftpd/proftpd.conf — This is a basic ProFTPD configuration file. # To really apply changes, reload proftpd after modifications, if # […]