每当我安装vsftpd时centos,我只为用户设置监狱环境,其余是vsftpd. 我创建了用户并尝试与filezilaftp 客户端连接,但无法使用被动模式连接。我总是transfer settings将活动模式更改为成功连接到ftp server否则我得到
Error: Failed to retrieve directory listing
那么有没有办法改变vsftp.conf文件中的任何指令,我们可以用被动模式连接到服务器?
我需要定期对安装了 vsftp 的 CentOS linux 服务器上的各种目录进行临时和有限的访问。
我创建了一个用户,useradd [user_name]并使用passwd [password].
我在其中创建了一个目录/var/ftp,然后将其绑定到我希望限制访问的目录。
我还需要特别做什么来确保当这个用户登录到 FTP 时,他们只能访问这个目录?
我在我的 VPS 上设置了 vsftpd,我不希望用户被允许离开他们的 ftp 主目录。我使用的是 local_user ftp,而不是匿名的,所以我补充说:
chroot_local_user=是
我在很多论坛帖子中都读过,这是不安全的。
我想设置 FTP 服务器以只允许某些用户,所以使用 vsftpd,我添加vsftpd.conf:
local_enable=YES
user_config_dir=/etc/vsftpd_user_conf
在/etc/vsftpd_user_conf为UNIX用户foo在一个文件foo我设置:
local_root=/home/foo/ftpdir
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
virtual_use_local_privs=YES
local_umask=022
...然后我启动了 vsftpd。我可以使用用户 foo 登录到 FTP。不过我也可以用其他unix用户!如何禁用其他 unix 用户?
我有一台运行Ubuntu 12.10 x64的服务器,以及最新版本的 vsFTPd。
我的用户example.com有其主文件夹设置上/var/www/example.com,
我在里面创建了一个 public_html 文件夹并赋予777它权限,并删除了家庭用户文件夹的写入权限。一切正常,但是:
我通过 FTP(使用 SmartFTP)上传的每个文件的 chmod 都为 0。
我vsftpd.conf只有一行相关:
local_umask=022.
我尝试更改为:
file_open_mode=777
local_umask=002
所以我的文件会775在上传后立即得到。
但只有我上传的文件夹才能获得775权限。
我上传的文件得到 1411 permissions
有人可以帮我解决这个问题吗?
如何将创建的目录和文件的默认值设置为 775 ?我的理解是我需要修改VSFTPD上的umask,但是我怎么知道要改成什么?
我正在尝试在 CentOS 5.3 x64 上设置 vsftpd 服务器。我无法让任何本地用户登录工作。这是我的 vsftpd.conf:
local_enable=YES
write_enable=YES
pam_service_name=vsftpd
connect_from_port_20=YES
listen=YES
pam_service_name=vsftpd
xferlog_std_format=NO
log_ftp_protocol=YES
chroot_local_user=YES
这是 vsftp.log 的输出:
Mon Sep 13 23:34:44 2010 [pid 19243] CONNECT: Client "10.0.1.138"
Mon Sep 13 23:34:44 2010 [pid 19243] FTP response: Client "10.0.1.138", "220 (vsFTPd 2.0.5)"
Mon Sep 13 23:34:44 2010 [pid 19243] FTP command: Client "10.0.1.138", "USER dwelch"
Mon Sep 13 23:34:44 2010 [pid 19243] [dwelch] FTP response: Client "10.0.1.138", "331 Please specify the password."
Mon Sep 13 23:34:44 2010 [pid …我想为几个 ftp-only 用户设置一个 ftp vsftpd。我配置了 FTP 以启用本地用户访问。它工作正常。但是一旦我将用户的 shell 编辑为/usr/sbin/nologin,它就无法登录到 FTP 并出现以下错误:
Response: 220 Welcome to the Scent Library's File Service.
Command: USER marketftp
Response: 331 Please specify the password.
Command: PASS ******
Response: 530 Login incorrect.
这是我所做的:
所有 ftp-only 用户都将/srv/ftp作为他们的主目录。目录信息是
/srv/ftp: drwxr-xr-x 3 root slftp 4.0K 2012-02-09 17:20 ftp/
所有 ftp-only 用户都将在该组中slftp;
我创建了用户adduser并最终得到了这个/etc/passwd条目:marketftp:x:1001:1001::/srv/ftp:/usr/sbin/nologin
这在/etc/group:slftp:x:1001:marketftp
在vsftpd与下列配置为限制用户自己的家,除了在本地用户vsftpd.chroot_list:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
我的问题在哪里?由于普通本地用户可以登录FTP,所以连接正常。但是为什么只有 ftp 的用户不能登录?
当我尝试连接到 FTP 服务器时,我得到: “500 OOPS:无法更改目录:/home/$USER/public_html”
我正在运行 vsftpd 2.2.2 和 Ubuntu 10.04.1 LTS 版本:10.04 代号:lucid
有数千篇关于 vsftp 的博客文章和 allow_writeable_chroot=YES
常见的错误信息:
修复 500 OOPS:vsftpd:拒绝在 chroot () 内使用可写根运行
我在我的服务器上解决了这个问题。
但还有一个问题:
为什么建议使用allow_writeable_chroot=NO?
到目前为止,我只发现了诸如“出于安全原因”之类的模糊论点。
这些“安全原因”是什么?