我正在使用vsftpd与主动ftp。 我有模块“ip_conntrack_ftp”(在/ etc / sysconfig / iptables-config),端口21打开。 连接FTP工作,但FTPS不。 我可以login,但没有列出: 227 Entering Passive Mode LIST -a 当停止防火墙它的工作(我的意思是在FTP服务器本身的iptables)。 我在http://www.experts-exchange.com/Software/Server_Software/File_Servers/FTP/Q_22418222.html阅读,它是不可能与主动FTP使用FTPS。 这是真的? 我的iptablesconfiguration: *filter :INPUT DROP [15:2752] :FORWARD DROP [0:0] :OUTPUT ACCEPT [132:159725] -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/255.0.0.0 -i ! lo -j REJECT –reject-with icmp-port-unreachable -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A […]
我正在尝试在运行Ubuntu 12.04的服务器上与虚拟用户build立VSFTPD。 我已经configuration了服务器,以允许虚拟用户login,但我无法获得它允许上传。 我的vsftpd.conf如下: listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES virtual_use_local_privs=YES guest_enable=YES guest_username=virtual user_sub_token=$USER local_root=/var/www/$USER hide_ids=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem /etc/pam.d/vsftpd包含: auth required pam_pwdfile.so pwdfile /etc/vsftpd.passwd crypt=hash account required pam_permit.so crypt=hash 我有两个虚拟用户,其中一个与本地用户名称相同。 他们每个都有一个在/ var / www /由'virtual'拥有的目录。 据我了解,当一个虚拟用户以这种方式login时,他们将以虚拟的方式出现在系统上。 使用此configuration用户可以login,但不能上传文件。 /var/log/vsftpd.log给出的错误是: Tue Nov 20 19:49:00 2012 [pid 2] CONNECT: Client "96.233.116.53" Tue […]
我正在处理一个问题,我不清楚如何解决,并已经拉了我的头发了一段时间。 我一直在尝试使用以下方法configurationFTP用户(我们在所有服务器上都使用相同的文档) 安装FTP服务器 apt-get install vsftpd启用local_enable和write_enable为YES 并将匿名用户设置为/etc/vsftpd.conf中的NO重启 – service vsftpd 重新启动 – 以允许进行更改 在WP Admin中添加WordPress用户以访问FTP 为用户创build一个假壳,将“usr / sbin / nologin”添加到/ etc / shells文件的底部 添加一个FTP用户帐户 useradd用户名-d / var / www / -s / usr / sbin / nologin passwd用户名 将这些行添加到/etc/vsftpd.conf的底部 – userlist_file = / etc / vsftpd.userlist – userlist_enable = YES – userlist_deny = NO 将用户名添加到/etc/vsftpd.userlist顶部的列表中 […]
如何设置创build的目录和文件的默认值为775? 我的理解是,我需要修改VSFTPD的umask,但我怎么知道要改变它呢?
我们公司有一个CentOS 7的networking服务器,我们的客户通过FTP(vsftpd)pipe理他们的网站。 SELinux处于强制模式。 问题是通过VSFTPD创build/ uploadad的数据不会inheritance相应的SELinux上下文。 让我解释。 例如,对于WordPress网站,服务器已经有了一些可以使用semanage fcontext -l |grep '/var/www' ,它们是: /var/www/html(/.*)?/uploads(/.*)? all files system_u:object_r:httpd_sys_rw_content_t:s0 /var/www/html(/.*)?/wp-content(/.*)? all files system_u:object_r:httpd_sys_rw_content_t:s0 所以,当我复制一个WordPress站点,让我们说从另一个服务器通过SSH在/var/www/html/的目录,文件夹wp-content/和wp-content/uploads/具有适当的httpd_sys_rw_content_t安全上下文。 但是,当这些文件夹是通过FTP创build的,他们得到的上下文是httpd_sys_content_t (no rw )。 这意味着我们的客户上传到服务器的网站不能写入这些目录,即使他们给apache用户/组写入权限,所以WordPresspipe理不起作用。 所以,当他们上传一个网站时,他们不得不要求我们的支持来解决这个问题,这对所有参与者来说都是浪费时间。 假设客户上传他们的网站到httpdocs ,如果通过SSH我做的mv httpdocs/ httpdocs.2/ && cp -pr httpdocs.2/ httpdocs/ && rm httpdocs.2/ -fr问题解决了,所以没有任何问题数据。 我也可以做restorecon -Rv httpdocs/来解决这个问题。 所以,问题是:如何通过VSFTPD创build/上传的目录inheritance正确的SELinux上下文,就像在通过SSH创build/上传目录时inheritance它们一样?
我已经成功地使用vsftpd与虚拟用户连接PAM到我的MySQL数据库。 现在我想通过成功的vsftpd连接自动创build用户目录。 这里是/etc/pam.d/vsftpdconfiguration: #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password crypt=3 account required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password crypt=3 session required pam_mkhomedir.so skel=/home/skel/ umask=0022 debug 现在添加pam_mkhomedir只是显示它不能创build任何日志中没有其他消息的目录。 所以显然不适用。 还有什么我需要的吗? 我的/etc/vsftpd/vsftpd.conf: # No ANONYMOUS users allowed anonymous_enable=NO # Allow 'local' users with WRITE […]
当我尝试连接到FTP服务器时,得到: “500 OOPS:无法更改目录:/ home / $ USER / public_html” 当我做echo $ USER时 – 我得到正确的用户名 好像$ USER不是在我的/etc/vsftpd.conf中解释的 当我删除“local_root = / var / www / sites / $ USER”时,我一切都很顺利。 我正在运行vsftpd 2.2.2和Ubuntu 10.04.1 LTS版本:10.04 Codename:lucid
我正在用vsftpd设置一个服务器,让虚拟用户访问他们的空间。 现在它完全正常工作,但只有CRYPT密码。 所以 sudo htpasswd -c /etc/vsftpd/ftpd.passwd phpmyadmin 不会让我login,但是 sudo htpasswd -c -d /etc/vsftpd/ftpd.passwd phpmyadmin 将。 /etc/vsftpd.conf文件 listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 nopriv_user=vsftpd virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER local_root=/var/www/vhosts/$USER.universe.local chroot_local_user=YES hide_ids=YES guest_username=vsftpd /etc/pam.d/vsftpd auth required pam_pwdfile.so pwdfile /etc/vsftpd/ftpd.passwd crypt=2 account required pam_permit.so crypt=2 我从源代码安装apache2.4.3以及PHP。 我试过的东西: 谷歌很多 设置crypt = 2 问朋友们 使用SHA(也不工作) 更新htpasswd和vsftpd 我一直在为此苦苦挣扎了一周,希望你们能进一步帮助我
我有一个传统的应用程序,需要FTP,不能做SFTP。 我的解决scheme是: 使用VSFTPD放置一个FTP服务器 将防火墙configuration为仅接受来自本地主机的端口21连接 使用旧应用程序从客户端build立SSH连接 通过SSH隧道FTP 我想知道,如果我可以configurationVSFTPD忽略来自任何地方的连接,除了防火墙本身,本身。 腰带和护腕两者。
我有一台运行Ubuntu 12.10 x64的服务器,以及vsFTPd的最后一个版本。 我的用户example.com将其主文件夹设置在/var/www/example.com , 我在里面创build了一个public_html文件夹,并给了它777权限,并删除了家庭用户文件夹的写入权限。 一切正常,但是: 我通过FTP(使用SmartFTP)上传的每个文件都获得0的chmod。 我的vsftpd.conf只有一行相关: local_umask=022. 我试图改变: file_open_mode=777 local_umask=002 所以我的文件一上传就会得到775 。 但只有我上传的文件夹获得775权限。 我上传的文件获得1411 permissions 有人可以帮我解决这个问题吗?