我有一个vsftp服务器运行。 这是我想要做的: 2个开发者通过一个ftp客户端访问一个web目录。 他们写他们想要的文件。 然后他们刷新页面(F5),Web服务器给他们新的页面。 以下是我所做的: 创build一个组(命名它 allaccessgroup )。 创build USER1 属于这个组和 用户2 这也属于这个组 创build一个目录 在/ var / WWW / newsite chgrp allaccessgroup / var / www / newsite chown apache / var / www / newsite chmod 570 / var / www / newsite 这样:apache可以读取, 只读取php文件,所有的user1和user2被赋予权限去做他们想要的。 问题是我想让user1和user2上传他们的文件。 上传时,文件权限是allaccessgroup / user1或allaccessgroup / user2,我想要权限allaccessgroup / apache。 […]
我已经在我的Fedora 12服务器上设置了vsftpd,我想要进行以下configuration。 每个用户都应该可以访问: 他的主目录(/ home / USER); 我为他创build的网页目录(/ web / USER)。 为了达到这个目的,我首先configuration了vsftpd来将每个用户chroot到他的主目录。 然后,我用正确的权限创build/web/USER ,并使用mount –bind /web/USER /home/USER/Web以便用户可以通过/home/USER/Web访问/web/USER 。 我还打开了SELinux的布尔型ftp_home_dir以便vsftpd被允许写入用户的主目录。 除了当用户尝试上传或重命名/home/USER/Web的文件时,这种方式非常有效,SELinux禁止它,因为还必须对/web/USER进行更改,而SELinux不会将vsftpd权限授予写任何东西到该目录。 我知道我可以通过打开SELinux boolean allow_ftpd_full_access或ftpd_disable_trans来解决问题。 我也尝试使用audit2allow来生成一个策略,但是它所做的是生成一个策略,使ftpd可以对public_content_ttypes的目录进行写入访问; 这相当于打开allow_ftpd_full_access ,如果我理解正确的话。 我想知道是否可以将SELinuxconfiguration为允许通过FTP写入特定目录/web/USER及其内容,而不是完全禁用SELinux的FTP控件。
我想通过用户名+密码或客户端证书来validationFTP客户端。 只有FTPS是允许的。 用户/密码的作品,但在curltesting(我没有另一种select)和客户端证书,我需要传递一个用户。 通过提供证书进行身份validation不是技术上的可行吗? 的vsftpd.conf passwd_chroot_enable=YES chroot_local_user=YES ssl_enable=YES rsa_cert_file=usrlocal/ssl/certs/vsftpd.pem force_local_data_ssl=YES force_local_logins_ssl=YES 用curl -v -k -E client-crt.pem –ftp-ssl-reqd ftp://server:21/testfiletestingcurl -v -k -E client-crt.pem –ftp-ssl-reqd ftp://server:21/testfile输出结果是: * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS handshake, Server hello (2): * SSLv3, TLS handshake, CERT (11): * SSLv3, TLS handshake, Request CERT (13): * SSLv3, TLS handshake, […]
我正在使用安装在RHEL5上的vsftpd。 我需要获取当前login的ftp用户,所以我发布了last|grep 'still'但没有显示ftp用户。 什么是实现这个命令?
我刚刚build立了我的第一个FTP服务器与VSFTPD分中。 我可以连接到它使用组ftp用户的用户,但我只读访问。 我试过几个不同的CHMOD代码文件夹(甚至777)都无济于事。 这是我用来设置服务器http://tinyurl.com/73pyuxz的教程,希望你能看到我错过的东西。 提前致谢 。 请求的configuration文件: # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is […]
我正在使用CentOS 6(64位)并安装了VSFTPD。 我有两个不同的用户vsftpd: privateuser和publicuser 。 我需要configuration只有privateuser用户可以从本地IP范围(192.168.2 / 24)login到ftp服务器, publicuser可以从本地范围和另一个公共范围(例如192.168.2 / 24和180.150 / 16) 。 有没有解决scheme?
我需要chroot所有本地用户到他们的主目录,但一个用户应该有权访问所有的用户目录。 如果我把admin_user放在chroot_list_file他可以访问整个文件系统。 我想限制他的访问只能到/home ,但是当他login到ftp服务器时,他的默认目录应该是/home/admin_user 。 怎么能做到这一点? 我有vsftpd安装以下configuration: # /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=002 dirmessage_enable=YES xferlog_enable=YES dual_log_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES max_clients=0 max_per_ip=0 # /etc/vsftpd/chroot_list admin_user
如何防止本地用户上传vsftpd中的文件? 我知道我可以通过在vsftpd.conf中将stringdownload_enable设置为“NO”来阻止他们下载文件,还有上传文件的选项吗?
我一直在configurationvsftpd有问题。 我已经设法得到积极的FTPS工作正常,但被动是固执的。 我认为问题在于iptables如何pipe理端口。 当我尝试在filezilla上使用被动ftps时,所有东西都连接起来,但是目录列表失败, EHOSTUNREACH带有EHOSTUNREACH 。 这里是客户端和服务器之间build立被动模式的交换 Command: PASV Response: 227 Entering Passive Mode (192,168,0,10,169,39). Command: LIST Error: The data connection could not be established: EHOSTUNREACH – No route to host 这里是我的vsftpd.conf的相关部分: pasv_enable=YES pasv_min_port=40000 pasv_max_port=50000 这是iptables -L的输出: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp […]
vsftpd的文档相当不错( https://security.appspot.com/vsftpd/vsftpd_conf.html ),但是我找不到有关如何使用公钥authentication的一些细节。 我知道我需要require_cert,也许validate_cert,但我在哪里把公共客户端密钥,这是接受authentication? 我找不到这方面的信息。