我在我的Ubuntu 12服务器上有以下configuration: 1 – vsftpd安装并configuration了configuration文件设置: listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dir_message_enable=YES use_locatime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES #chroot_list_enable=YES (commented out) chroot_list_file=/etc/vsftpd.chroot_list secure_choot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/ect/ssl/private/vsftpd.pem user_config_dir=/etc/vsftpd/user_conf 2 – 我有一个ftp用户设置,其主目录是 /var/www 3 – 当我用新的ftp用户名连接到带有filezilla的服务器时,filezilla根据需要自动显示webroot。 问题是文件的权限; ftpuser上传到/var/www目录的每个文件都被设置,因此文件的所有者和组都是ftp用户。 还有权限 -rw——- 这当然意味着每个试图通过std浏览器访问的文件都会收到禁止的警告。 /var/www的所有者是“www-data”,组是“webroot”。 webroot是我另外创build的一个组,并添加了ftp用户,以及其他几个。 我怎样才能最好地纠正这一点,以便std浏览器在尝试查看由ftp用户上传的文件时不会收到禁止的警告?
我无法使用在CentOS6 32位上运行的vsftpd上的本地用户login。 服务器只是报告login不正确。 我的日志文件如下所示: [doctorblue@guardian ~]$ sudo tail /var/log/vsftpd.log /var/log/secure ==> /var/log/vsftpd.log <== Fri Jun 7 01:37:33 2013 [pid 2453] DEBUG: Client "188.xxx.196.134", "Connection terminated without SSL shutdown – buggy client?" Fri Jun 7 01:41:52 2013 [pid 2489] CONNECT: Client "188.xxx.196.134" Fri Jun 7 01:41:53 2013 [pid 2488] [doctorblue] FAIL LOGIN: Client "188.xxx.196.134" Fri Jun […]
我有一个基于CentOS 6的VSFTPD服务器,configuration为通过openLDAP服务器validation虚拟用户。 我可以login到FTP服务器,但是,通过身份validation的用户不会redirect到他们的主目录,而是到VSFTPD的主目录! 请注意,每个用户的主目录位于一个伪随机位置,因此,我不能使用类似的属性 user_config_dir=$USER 但是,在LDAP中,属性homeDirectory包含用户主目录的完整path 。 例: uid:[email protected] homeDirectory: /nfs/{RANDOM_storage_location}/{RANDOM_NUMBER}/{DOMAIN}u/s/e/usertest 我如何configurationvsftpd来使用每个用户的主目录? configuration文件: ##Filename: pam_ldap.conf base dc=example,dc=com uri ldap://192.168.1.8:389 binddn cn=ftp,ou=read,ou=groups,dc=example,dc=com bindpw secret bind_timelimit 300 idle_timelimit 300 timelimit 300 VSFTPD conf是: Anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES # Enable Virtual users guest_enable=YES virtual_use_local_privs=YES chroot_local_user=YES chroot_list_enable=NO xferlog_enable=YES log_ftp_protocol=YES connect_from_port_20=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES hide_ids=YES 连接示例: ftp ftp> […]
我试图configurationVSFTPD,每个用户都有一个PublicFTP目录,因为所有的用户都是chroot,但是他们仍然需要一个中心的FTP目录。 我已经在每个本地系统用户中创build了这个目录,并在/var/www/public_ftp了拥有“Developers”组的所有者,然后chmodded为775.下一步是将条目添加到/etc/fstab 。 我什至重新启动服务器和vsftpd服务。 当我从Developers组login一个用户并在他们的PublicFTP目录中创build一个文件时,这个文件被创build并显示在/var/www/public_ftp ; 就像在任何其他用户的PublicFTP目录中一样。 现在,如果我通过FTPlogin并尝试使用STOR甚至上传来存储文件,我会得到权限被拒绝的消息。 drwxrwxr-x. 2 root Developers 4096 Mar 28 10:49 PublicFTP /home/<user>/PublicFTP drwxrwxr-x. 2 root Developers 4096 Mar 28 10:49 public_ftp /var/www/public_ftp groupmems -g Developers –list > the list contains the <user>. /etc/vsftpd/vsftpd.conf的内容 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES xferlog_std_format=YES connect_from_port_20=YES ascii_upload_enable=YES ascii_download_enable=YES ls_recurse_enable=YES listen=YES pam_service_name=vsftpd userlist_anble=YES tcp_wrappers=YES use_localtime=YES […]
我的服务器configuration正常,工作正常。 我完全不知道,什么改变了,但现在vsftpd(2.2.2)停止工作在被动模式。 Response: 230 Login successful. Command: OPTS UTF8 ON Response: 200 Always in UTF8 mode. Command: PBSZ 0 Response: 200 PBSZ set to 0. Command: PROT P Response: 200 PROT now Private. Status: Connected Status: Retrieving directory listing… Command: PWD Response: 257 "/" Command: TYPE I Response: 200 Switching to Binary mode. Command: PASV […]
你能帮我用vsftpd服务器吗? 我正在尝试将其configuration为使其与虚拟用户协同工作。 问题是,我仍然在FTP客户端中出现错误: 500 OOPS: cannot change directory: [there is nothing more after : ] 细节: # getenforce Disabled #ls -al /home/back drwxrwxrwx+ 4 ftp ftp 4096 Jan 13 14:49 . drwxr-xr-x. 5 root root 4096 Dec 23 16:10 .. drwxrwxrwx. 2 ftp ftp 4096 Dec 3 18:00 it #cat vsftpd.conf anonymous_enable=YES local_enable=YES virtual_use_local_privs=YES write_enable=YES […]
编辑:它已被修复通过添加pasv_addr_resolve = yes到configuration文件,并设置iptables例外被动范围使用此命令:iptables -I INPUT -p tcp –dport pasvstart:pasvend -j ACCEPT 我已经把端口转发了20和21,和50000-60000。 我无法从局域网或Internet访问该服务。 ftptest.net结果: Warning: Plaintext FTP is insecure. You should use explicit FTP over TLS. Status: Resolving address of (public ip) Status: Connecting to (public ip) Warning: The entered address does not resolve to an IPv6 address. Status: Connected, waiting for welcome message… Reply: […]
我正在Fedora Server 22上运行vsftpd ftp-server。问题是,如果用户尝试使用正确的密码login,会发生以下错误:“530login不正确”。 vsftpd.conf : listen=YES anonymous_enable=NO local_enable=YES guest_enable=YES guest_username=management user_sub_token=$USER local_root=/mnt/ext/users/$USER chroot_local_user=YES write_enable=YES local_umask=022 virtual_use_local_privs=YES dirmessage_enable=YES hide_ids=YES connect_from_port_20=YES pam_service_name=vsftpd ftpd_banner="Welcome…" pam vsftpd file : auth required pam_pwdfile.so pwdfile /etc/vsftpd/passwd account required pam_permit.so pam_pwdfile.so is installed : /usr/lib/security/pam_pwdfile.so passwd file (试着用“htpasswd”和“openssl”生成): user:hash / mnt / ext / users和子目录归用户“pipe理” 让别人知道我能做些什么,几天前我已经从archlinux切换到了服务器上的fedora,而且我已经设法让它工作。 谢谢
我有一个用户,我想限制到他的家庭文件夹,我已经分配为/ var / www / x 我在/etc/vsftpd.conf中使用了以下configuration: 听= YES anonymous_enable = NO local_enable = YES WRITE_ENABLE = YES local_umask = 022 dirmessage_enable = YES use_localtime = YES xferlog_enable = YES connect_from_port_20 = YES chroot_local_user = YES allow_writeable_chroot = YES chroot_list_enable = NO secure_chroot_dir =的/ var /运行/ VSFTPD /空 pam_service_name = VSFTPD rsa_cert_file =的/ etc / […]
我正在尝试创build一个FTP服务器,允许我们的开发人员将文档上传到完全控制该目录和子目录的目录中。 我已经能够使用SFTP和vsftpd来实现这一点。 接下来,我们需要添加只读访问相同目录列表的其他用户。 即。 [ftp-root]/ \ ———-/somefile.txt | ———-/somefile.txt |- developers -> RW ———-/some_directory/ | ————————-/another_file.txt |- (other users) -> R-only ————————-/another_file.txt | ————————-/another_file.txt / 我已经尝试过与vsftpd的虚拟用户和sftp的组匹配。 有人有主意吗? 编辑:我需要开发人员和客户端被隔离到“ftp-root”目录。