Articles of vsftpd

我有一个ftp服务器，我的客户在早上安静地连接，但下午连接被拒绝（不是全部，但只有其中的一个），而使用http的客户端正常工作。 特别是，看起来好像validation凭证被接受，但文件传输被阻止。 有可能下午的客户端可用的频段较低，然后linux或vsftpd拒绝连接？ ftp服务器是被动的，configuration文件是vsftpd.conf （ aaa.bbb.ccc.ddd是服务器的ip地址）是： anonymous_enable=NO local_enable=YES write_enable=YES local_umask=0666 xferlog_enable=YES xferlog_std_format=YES idle_session_timeout=600 data_connection_timeout=120 chroot_local_user=YES pasv_enable=YES pasv_min_port=50000 pasv_max_port=50010 pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES file_open_mode=0666 anon_umask=000 anon_upload_enable=YES anon_mkdir_write_enable=NO anon_other_write_enable=YES guest_enable=YES guest_username=virtual user_config_dir=/etc/vsftpd/vsftpd_user_conf pasv_address=aaa.bbb.ccc.ddd pasv_addr_resolve=NO secure_chroot_dir=/usr/share/empty allow_writeable_chroot=YES isolate=NO isolate_network=NO

我有Centos 6.0，安装了vsftp和YUM，我添加了一个webmin面板的用户，将其主目录设置为“/ var / www / html”，其shell为“/ bin / sh”，用户标识为500，用户组为与名称相同：“adrian_ftp”。 当我启动一个ftp程序时，它会login，但远程文件夹总是显示为空。 我设置目录所有者和组adrian_ftp：adrian_ftp，没有改变，我也让他们0777，没有改变。 有任何想法吗？ 我尝试了3-4个小时：|

我已经在服务器上安装了vsftpd。 添加了一个新的ftp组，并创build了一个用户并添加到该组中。 我testing了3个不同的场景，其中只有一个正常工作，另外两个给我FAIL UPLOAD / 425无法build立连接 情况1： 使用FileZilla从我的电脑连接 我得到的文件列表，可以上传/下载任何文件。 正如你所看到的，服务器说：“进入被动模式”，并发送他的公共IP，并使用我在configuration文件中设置的端口范围： Jun 5 19:09:36 zhny vsftpd[1]: [ftpuser] OK LOGIN: Client "xxx.xxx.xxx.xxx" Jun 5 19:09:36 zhny vsftpd[1]: [ftpuser] FTP response: Client "xxx.xxx.xxx.xxx", "230 Login successful." Jun 5 19:09:37 zhny vsftpd[1]: [ftpuser] FTP command: Client "xxx.xxx.xxx.xxx", "SYST" Jun 5 19:09:37 zhny vsftpd[1]: [ftpuser] FTP response: Client "xxx.xxx.xxx.xxx", "215 […]

我的FTP服务器是带有VSFTPD的CentOS 5.4。 当我尝试使用FTP连接到我的服务器后ls我得到这个： ftp> ls 229 Entering Extended Passive Mode (|||12206|) ftp: Can't connect to `000.000.000.000': Connection refused 500 Illegal PORT command. 425 Use PORT or PASV first. 我可以做任何问题mkdir 。 当我从同一台服务器连接到我的FTP服务器时，我没有问题。 端口20和21在我的iptable中打开。 我该如何解决这个问题？ 谢谢！！ 更新： telnet myftpserver.com 20 Trying 000.000.000.000… telnet: connect to address 000.000.000.000: Connection refused telnet: Unable to connect to remote host 和 […]

我使用CentOS 5.5，并安装了vsftp。 我创build了一个用户“myUser”，每次我使用Filezilla和这个用户login，我被定向到用户的home文件夹，但仍然可以访问几乎所有的文件夹。 我想给用户只能访问/ var / www / myWebapp，因为这个用户应该只能更新我的网站使用的文件。 我该怎么做呢？

我设置了vsftpd，并更改了vsftpd.conf文件中的chroot设置。 但是，如何让用户只能访问/ var / www / html / username_here / 我使用useradd的用户，但接下来呢？ 谢谢 ：）

有什么方法可以学习不属于我的权限的“被动​​”FTP服务器的端口范围。 可以在configuration文件中设置范围。 例如在vsftpd.conf ： pasv_min_port=25000 pasv_max_port=25500 #pasv_min_port=0 #pasv_max_port=0 (any port) 由于我想在Linuxterminal服务器上应用一个非常有限的OUTPUT防火墙（iptables），我需要知道远程服务器的端口范围。 FTP是否支持端口范围信息的暴露，客户可以使用？ 我也打开任何其他可能的解决scheme，除了下面的一个，我假设服务器IP地址为10.1.1.1： -A OUTPUT -d 10.1.1.1 -j ACCEPT 感谢您的关注… 问候 编辑 感谢@ aaron-copley ， @ martin-prikryl ， @ user3590719 回答主要问题，FTP不向客户端展示被动端口范围。 需要的解决scheme是加载用于FTP的netfilter连接跟踪模块。 ip_conntrack_ftp (Module alias for CentOS/Red Hat : nf_conntrack_ftp) Red Hat 7的工作示例configuration： 的/ etc / SYSCONFIG / iptables的-configuration IPTABLES_MODULES="nf_conntrack_ftp" iptables规则 -A OUTPUT -o lo […]

我正在为各种服务设置fail2ban。 Ssh进展顺利，但迄今为止我还没有成功vsftpd。 问题是，我无法find一个方法来获取失败的login尝试出现在日志中。 我在auth.log和vsftpd.log中看不到任何内容。 在这里的例子： http : //www.fail2ban.org/wiki/index.php/Vsftpd有几行应该出现在各种日志，但他们不。 这里是我现在在conf中的： listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES dual_log_enable=YES xferlog_std_format=NO xferlog_file=/var/log/vsftpd.log session_support=YES connect_from_port_20=YES chroot_local_user=YES userlist_deny=NO userlist_enable=YES userlist_file=/etc/vsftpd.allowed_users secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES 在日志中，我只能看到成功login，但是当客户端获得530权限被拒绝时，没有任何logging。 我宁愿不logging整个FTP聊天。 使用Ubuntu 10.04。

当我尝试运行vsftpd时，我开始收到这条消息 500 oops bad bool value in config file for anonymous_enable vsftpd.conf文件的相关部分： # Allow anonymous FTP? (Beware – allowed by default if you comment this out). anonymous_enable=YES # # Uncomment this to allow local users to log in. local_enable=YES 当我评论anonymous_enable=YES ，然后我得到了同样的错误在下面一行local_enable=YES 500 oops bad bool value in config file for local_enable

我在我的专用服务器上使用CentOS 5.5和Apache Web服务器。 我的文件夹“/ var / www / myWebApp”属于apache，所以apache可以读取，写入日志等。 但是现在我想用非常安全的FTP（vsftp）来上传我的新文件。 我曾经给每个用户rwx – 访问“/ var / www / myWebApp”，但我想这是不安全的方式。 在CentOS上，我创build了另一个上传文件的用户“ftpuser”，并在其主目录下有“/ var / www / myWebApp”。 我怎么能给他的权限写入“/ var / www / myWebApp”而不给每个用户相同的权利？