我在另一个Debian防火墙后面的Debian服务器上使用vsftpd。 natting是正确的,我可以从外部连接到ftp服务器。 但是,当客户端发出PASV命令时,ftp服务器返回其内部IP(192.168.0.19)。 我没有在conf文件中设置pasv_address指令,以便“地址从传入连接的套接字中获取”(从手册中复制出来)。 在我看来,当外部客户端发出PASV ,应该返回防火墙的外部IP地址,当内部客户端连接时,应该返回内部FTP服务器的IP。 当我将pasv_address指令设置为防火墙的外部IP时,一切都在外部工作,但是在内部中断。 当我将其设置为内部IP地址或注释掉pasv_address ,内部客户端工作,但外部客户端不工作。 任何人有任何见解? 编辑1:这里是服务器端的日志文件: Thu Sep 7 10:36:15 2017 [pid 9093] FTP command: Client "xxxx", "USER yyy" Thu Sep 7 10:36:15 2017 [pid 9093] [yyy] FTP response: Client "xxxx", "331 Please specify the password." Thu Sep 7 10:36:15 2017 [pid 9093] [yyy] FTP command: Client "xxxx", "PASS <password>" […]
我在CentOS上运行了CentOS服务器,并安装了vsftpd FTP服务器。 我做了chroot的用户,现在我试图限制他们的文件types上传。 我不想使用deny_file,因为deny_file限制只有几个types(并有那么多)+ deny_file拒绝所有用户,包括pipe理员。 有没有办法限制除X,Y,Z以外的所有文件types?
我正在寻找一种方法来configurationvsftpd使用多个listen_address IP。 我知道,如果我将它设置为默认值,它将监听所有可用的接口IP,但这不是我正在寻找的。 有没有办法configuration这样的东西? listen_address=192.168.1.3,192.168.1.4,192.168.1.5 问候
我最近把我的网站移到了一个CentOS 6 VPS(来自一个支持HyperVM的CentOS 5 VPS)。 我设置了vsftpd来处理我们的FTP需求。 我为每个需要使用FTP的人创build了一个本地用户。 对于我的用户Joe,他使用FileZillalogin并login到/home/joe 。 Joe可以使用该文件夹进行私人存储,但是我已经放置了一个符号链接,以便他可以在/var/www/html/storage访问公共/var/www/html/storage 。 所以在他的目录中,我做了根: ln -s /var/www/html/storage/ storage 出于某种原因,结尾是必要的,否则storage将显示为FileZilla中的文件而不是目录的快捷方式。 无论如何,在/home/joe ,当Joe导航到storage他的path突然变成/var/www/html/storage而不是/home/joe/storage 。 这使得很难将父文件夹导回到他的主目录。 有没有办法纠正这一点? 在我的服务器上禁用了chroot ,这很好。 我相信我的用户,但是通过符号链接将它们扔到文件系统中是不方便的。 如果我启用了chroot那么他们将无法进入/var/www 。 奇怪的是,这在我之前使用HyperVM的VPS上有效。 但是那个使用PureFTP而不是vsftp。 我认为它创造了虚拟用户,而不是真正的本地用户在机器上。 虚拟用户是否需要能够以我想要的方式进行符号链接? 我研究的另一个解决scheme是使用mount –bind ,但是我不确定这是否是最好的行动。 它会破坏我的文件系统有大量的挂载点吗? 当我们应该工作的时候,也只是觉得不合适。 如果我以Joe身份login服务器,我可以在bash shell中进入/home/joe/storage 。 那么为什么我不能在FTP上做呢? 作为一个侧面说明,这是否与FTP客户端中的LIST与MLSD有关? 我有一个Mac用户无法看到符号链接作为符号链接,即使我把一个尾部/在链接。
我为一个客户端用户(ftuser)build立了一个FTP服务器(vsftpd)。 此用户应该有权访问文件夹/ srv / webroot / user。 文件夹/ srv和所有子文件夹归我所有。 我不是像ftpuser那样在同一个组里。 现在我试图通过以下方式来实现用户的权限: chmod 770 -R /srv chmod 777 -R /srv/webroot/user 但是当用户尝试通过FTPloginFTP服务器时, 500 OOPS: cannot change directory: /srv/webroot/user 就像我尝试给整个文件夹strcuture的用户权利 chmod 777 -R /srv 现在他不仅可以login,还可以访问根文件夹(/)和所有其他子文件夹(即/ etc,/ home,…)。 如何设置权限,以便我的用户能够login并只能访问/ srv / webroot / user?
我在Ubuntu 12.04LTS上安装了vsftpd,以及Amazon EC2实例上的nginx,php和sql。 networking服务器是很好的去,但我无法连接到FTP服务器。 我不太清楚如何设置权限或我可能会丢失什么configuration选项。 默认情况下,Web根目录的位置在/usr/share/nginx/www ,它由root:root拥有。 Web服务器在组www-data以用户www-data运行。 我打开了端口21,并在ec2后端和ufw防火墙中设置被动端口。 在vsftpd.conf中,我有: … anonymous_enable=NO local_enable=YES local_umask=0027 chroot_local_user=YES pasv_enable=YES pas_max_port=12100 pasv_min_port=12000 port_enable=YES … 现在,我不确定如何创buildFTP用户,当我login时,显示我的Web目录与写权限。 我已经尝试了几种不同的方式,但是我一直在遇到错误(无论是否连接,没有写入权限,或超时时间很慢)。
build立: VSFTPD FTP服务器 只有FTP用户才能访问FTP 用户主页修改为/ var / www 用户现在只能对/ var / www进行写入访问 用户仍然可以浏览文件夹结构 – 这是我想要阻止的 。 换句话说,如何防止FTP用户浏览/ var / www上的任何文件夹? 我的vsftpd.conf # Example config file /etc/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see […]
我是Docker的初学者,在Debian中有vsftpd,在vsftpd中configuration被动模式: pasv_enable=YES pasv_min_port=65000 pasv_max_port=65000 pasv_address=192.168.1.31 我用wireshark显示服务器响应与被动端口65000,但与被动IP 0.0.0.0,我不明白为什么如果我configuration被动IP。 当我运行docker我绑定端口21和65000(并在Dockerfile中我公开21和65000)和连接在端口21和主动模式是好的,但我需要也使用被动模式。 在wireshark我显示它: 227 Entering Passive Mode (0,0,0,0,253,232). Passive IP address: 0.0.0.0 (0.0.0.0) Passive port: 65000 Passive IP NAT: True Dockerfile: FROM debian:jessie RUN apt-get update RUN apt-get dist-upgrade -y RUN apt-get install -y -q –no-install-recommends vsftpd RUN apt-get clean RUN echo "local_enable=YES" >> /etc/vsftpd.conf RUN echo "chroot_local_user=YES" >> […]
我曾尝试configurationvsftpd工作在被动模式,但是,没有成功。 我已经按照问题的答案给出的指示如何configurationvsftpd使用被动模式 ,我也跟着这篇文章 ,他们解释了如何设置vsftpd,我干净的安装了Ubuntu Server 14.04.3 。 在调用iptables –list之后,我的iptables看起来像这样iptables –list : Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpts:40000:40100 我已经尝试重新启动vsftpd服务,我也重新启动服务器,但没有改变。 我能够从浏览器和Windows资源pipe理器中login和浏览/编辑文件,但是当我尝试使用Windows命令行使用ftp命令连接到服务器时,我login并在发出命令(如ls ), 它说 200 PORT命令成功。 考虑使用PASV。 并卡在那里(因为我没有启用任何防火墙,所以没关系)。 有什么理由为什么我的vsftpd没有被动模式的行为? 谢谢
我有一个运行vsftpd的Arch Linux系统,它在过去的一年里一直在使用FTPES。 在过去两天内,我注意到我的所有FTP客户端都无法通过FTPES进行连接。 在Windows 7上使用FileZilla 3.17.0进行连接时,我注意到在发送目录列表时发生GnuTLS错误-15: 这是使用WAN IP指定主机的被动FTPES: Status: Connecting to ###.###.###.###:21… Status: Connection established, waiting for welcome message… Status: Initializing TLS… Status: Verifying certificate… Status: TLS connection established. Status: Logged in Status: Retrieving directory listing… Command: PWD Response: 257 "/" is the current directory Command: TYPE I Response: 200 Switching to Binary mode. Command: […]