我有一个正在运行的 vsftp 服务器。这就是我想做的:
2 名开发人员可以通过 ftp 客户端访问 Web 目录。他们编写他们想要的文件。然后他们刷新页面 (F5),网络服务器为他们提供新页面。
这就是我所做的:
所有访问组)。
用户1属于该组并且
用户2也属于这个组
/var/www/新闻网站
chgrp allaccessgroup /var/www/newsite
chown apache /var/www/newsite
chmod 570 /var/www/newsite
这样:apache可以读取,并且只读取php文件,并且所有user1和user2都被授予执行他们想做的操作的权限。
问题是我希望 user1 和 user2 上传他们的文件。上传文件时,文件权限为 allaccessgroup / user1 或 allaccessgroup / user2,我想要权限 allaccessgroup / apache。
我正在寻找一种在文件上传后自动更改所有权的方法。我读过一些这样的东西:创建一个 php 文件,然后在上传完成后调用:
$complete = $complete.exec("ssh root@host -i /path/to/pulic/key chmod 0700 /Users/".$shortname."/Private/\n");
我不喜欢调用“exec”,这意味着授予“exec”对 php 的访问权限...欢迎任何其他想法!
顺便一提 :
我一直在寻找 vsftp 配置文件:
chown_uploads=YES chown_username=apache
但这适用于上传的匿名文件由不同用户拥有,而不是特定用户
任何其他想法欢迎!
谢谢 !
我已经在 Fedora 12 服务器上设置了 vsftpd,并且希望进行以下配置。每个用户都应该有权访问:
为了实现这一点,我首先将 vsftpd 配置为将每个用户 chroot 到他的主目录。然后,我使用/web/USER正确的权限创建并使用,mount --bind /web/USER /home/USER/Web以便用户可以/web/USER通过/home/USER/Web.
我还打开了 SELinux 布尔值ftp_home_dir,以便允许 vsftpd 在用户的主目录中写入。
这工作得很好,除了当用户尝试上传或重命名 中的文件时/home/USER/Web,SELinux 会禁止它,因为更改也必须对 进行/web/USER,并且 SELinux 不授予 vsftpd 向该目录写入任何内容的权限。
allow_ftpd_full_access我知道我可以通过打开 SELinux 布尔值或来解决问题ftpd_disable_trans。我还尝试使用audit2allow来生成策略,但它的作用是生成一个策略,为ftpd提供对类型目录的写访问权限public_content_t;如果我理解正确的话,这相当于打开allow_ftpd_full_access。
我想知道是否可以配置 SELinux 以允许对特定目录/web/USER及其内容进行 FTP 写访问,而不是完全禁用 SELinux 的 FTP 控制。
我正在尝试连接到我在 EC2 上托管的 CentOS Linux 机器,我认为我已经正确配置了所有内容,但是当我尝试连接时,我收到了这一系列消息
Status: Connection established, waiting for welcome message...
Response: 220 (vsFTPd 2.0.5)
Command: USER tyndall
Response: 331 Please specify the password.
Command: PASS *********
Response: 230 Login successful.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/home/tyndall"
Command: TYPE I
Response: 200 Switching to Binary mode.
Command: PASV
Error: Connection timed out
Error: Failed to retrieve directory listing
不确定从哪里开始解决此问题。有任何想法吗?我需要更改任何权限吗?我认为这个 ID 有能力看到我自己的主目录。
我能够从在 Windows 上运行的 FTP 客户端的命令行版本推送/拉取文件。
我需要更新 ftp 用户的主目录。我可以运行userdel命令然后重新添加用户而不丢失用户附加的目录吗?或者是否有另一种方法来更改用户的目录?
我也没有使用 chroot_list ......
谢谢。
我正在尝试配置 VsFTPd 服务器以再次验证 LDAP 服务器。这可能很容易,但是由于这是我第一次同时使用 LDAP 和 PAM,所以我遇到了一些困难。VsFTPd 在 Ubuntu Server 11.04 上运行,LDAP 是 10.10 Ubuntu Server 上的 OpenLDAP。我在第一个上禁用了 AppArmor。VsFTPd 无法连接到 LDAP 服务器,在我的系统日志中我有:
vsftpd: pam_ldap: ldap_simple_bind Can't contact LDAP server
LDAP 服务器没问题,因为我可以执行ldapsearch.
这是我的/etc/pam.d/vsftpd文件:
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
@include common-account
@include common-session
@include common-auth
auth required pam_ldap.so
account required pam_ldap.so
session required pam_ldap.so
password required pam_ldap.so
这是我的/etc/ldap.conf文件:
base dc=example,dc=com
uri ldapi:///ldap.example.com
ldap_version 3
rootbinddn cn=admin,dc=example,dc=com
pam_password md5
nss_initgroups_ignoreusers a_bunch_of_system_users
有人可以帮我吗?谢谢你。
编辑:/etc/pam.d/vsftpd …
我正在尝试在我的 EC2 实例上设置 VSFTPD 被动托管。我浏览了这些说明http://www.synergycode.com/knowledgebase/blog/item/ftp-server-on-amazon-ec2。但是,当我尝试在 FileZilla 中连接时,我得到了
其中目录 /home/lingiii/ftp 设置为用户 lingiii 的 wrx 权限,组开发人员(其中 lingiii 是其中的成员)并且我以用户 lingiii 登录。
有什么建议吗?
当我使用
./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti
连接到VPN,(使用Forticlient SSLVPN 4.4.2329-1 64位和Forticlient SSLVPN 4.4.2327-2 64位)它显示
STATUS::Connected
但我没有获得IP,所以它没有真正连接。有什么想法吗?
从这个 ServerFault 帖子中获取信息。
我正在使用带有活动 ftp 的 vsftpd。我打开了模块“ip_conntrack_ftp”(在 /etc/sysconfig/iptables-config 中)并且端口 21 已打开。使用 FTP 连接有效,但 FTPS 无效。我可以登录但没有列表:
227 Entering Passive Mode
LIST -a
停止防火墙时它可以工作(我的意思是 ftp 服务器本身上的 iptables)。我在http://www.experts-exchange.com/Software/Server_Software/File_Servers/FTP/Q_22418222.html中读到,无法将 FTPS 与活动 FTP 一起使用。这是真的?
我的 iptables 配置:
*filter
:INPUT DROP [15:2752]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [132:159725]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/255.0.0.0 -i ! lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp …我在一个盒子上有大约 30 个用户。这些用户处于重叠的组中(大约 6-10 组)。我需要他们在 FTP 进入时能够根据他们的组分配进入特定文件夹。
即,group1 -> /tmp/site1 group2 -> /tmp/site2
在 SuSE 机器上使用 VSFTP 完全可能吗?不幸的是,使用 SFTP 不是一种选择。
谢谢!
编辑:如果用户在多个组中,只需将它们转储到查看他们有权访问的各种文件夹所需的最高级别文件夹。
我已经编译了带有 ftp、ftps、sftp 和 mysql 身份验证的 proftpd 1.3.4d 版本。
到目前为止,我可以在同一时间对端口的工作210: ftp和ftpes和端口211的sftp。
ServerName "ProFTPD self contained package"
ServerType inetd
Port 211
UseIPv6 off
Umask 022
User nobody
Group nobody
allowOverwrite on
SystemLog none
<Limit SITE_CHMOD>
DenyAll
</Limit>
<Global>
DefaultRoot ~
</Global>
<VirtualHost 0.0.0.0>
Port 210
SQLUserWhereClause " (allowed = 'both' OR allowed = 'ftp') "
</VirtualHost>
<IfModule mod_sftp.c>
<VirtualHost 0.0.0.0>
SFTPEngine on
SFTPLog none
Port 211
SFTPHostKey /etc/ssh/ssh_host_dsa_key
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPAuthorizedUserKeys file:../etc/ssh/authorized_keys
SQLUserWhereClause …