标签: ftp

我正在CentOS v6.4使用它的原生 FTP 服务器，我想它是sftp. （我说得对吗？）现在我可以很好地使用 FTP。但我需要记录用户采取的行动。

操作日志，例如我们，谁登录，谁修改了哪些文件，谁删除了哪些文件......等等基本重要的操作，你知道。

所以我的简单问题是：

• 我在哪里以及如何从服务器访问/检查 FTP 日志？
• 它甚至可以用默认完成SFTP吗？（我需要vsftpd吗？）

简而言之，获取 FTP 日志记录的最佳和最简单的方法是什么？

我有一些文件夹，需要任何人 php 脚本可以创建子文件夹/文件和取消链接文件。

我做 sudo chown -R apache:apache /var/www/public_html/a

但在那之后，我的 ftp 用户无法上传该文件夹中的文件。

我做 sudo chown -R yulichika:users /var/www/public_html/a

该 ftp 可以访问该文件夹，但是任何人都可以访问权限错误的 php 脚本。

我不想用0777设置整个文件夹，那么如何chown 2个具有操作同一文件夹权限的用户？谢谢。

我目前正在努力解决 vsftpd 的某种连接问题。

我正在使用 arch linux 并安装了 vsftpd 3.0.3 版。

我不使用 iptables 或任何东西。当我连接到我的 FTP 服务器时，我能够成功登录和浏览目录。我还可以上传和下载文件。

FTP 用户被 chroot 到他的主目录，所有子目录都归 ftp 用户所有。

目前的结构：

|- home_dir
   |- dir1
      |- dir2
         |- dir3
         |- dir3
         |- dir4
         |- ...

我可以“cd”到 dir1，执行“ls”并上传/下载文件。我也可以“cd”到 dir2，但这里是棘手的部分：

我可以完美地将文件上传到 dir2，但是当我执行“ls”时，服务器正在关闭连接说：“421 服务不可用，远程服务器已关闭连接”。我发现，原因是“dir2”的几个子目录。我发现，所有子目录中的 8 个都导致连接被关闭。一旦我删除它们，列表就可以正常工作。所有名称都包含从 a 到 z 的小写字母，没有特殊字符。

我的ftp配置：

log_ftp_protocol=YES
anonymous_enable=NO

userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO

pasv_addr_resolve=YES
pasv_address=mydomain.com
pasv_enable=Yes
pasv_min_port=40020
pasv_max_port=40030

local_enable=YES

write_enable=YES

local_umask=002

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES


chown_uploads=YES
chown_username=myuser


ftpd_banner=Welcome.

chroot_local_user=YES

这就是服务器 FTP-Log 所说的：

Wed Dec 28 13:55:06 2016 [pid 2] CONNECT: …

我希望能够将我所有远程 FTP 帐户的登录详细信息安全地存储在一个地方。然后我希望像 autofs/curlftpfs、Filezilla 等客户端使用这一密码存储。我对依赖于 GUI 的解决方案不感兴趣。这有可能吗？

我可以用这个命令做 tcpdumps：

tcpdump -w `date +%F-%Hh-%Mm-%Ss-%N`.pcap src 10.10.10.10 or dst 10.10.10.10

问：我有一个 FTP 服务器，用户名：FTPUSER，密码为 FTPPASSWORD。如何“实时”上传 tcpdump 我的意思是我没有太大的存储空间来存储转储，所以我需要将它上传到我只能通过 FTP 到达的地方。我可以以某种方式将 tcpdump 的输出“管道”到上传它的 ftp 客户端吗？[我也需要保留文件名：“. date +%F-%Hh-%Mm-%Ss-%Npcap”]

所以我正在寻找一种不在本地存储任何 tcpdump 的解决方案，而是“实时”上传转储。

操作系统是 OpenWrt 10.03 - tcpdump 运行的路由器。[路由器上有 4MB 闪存，这就是我无法将它们存储在本地的原因。]

UPDATE2：没有到 FTP 服务器的 SSH 连接，只有 FTP [和 FTPES，但现在我认为这无关紧要]

我ftp每天晚上都在尝试将一些录制文件复制到远程服务器进行备份。我对shell脚本很困惑。

我的问题/问题是：我想将整个文件夹/目录而不是文件移动到远程服务器。

这是当前的脚本：

HOST='10.113.68.50'
USER='sms'
PASSWD='Abc123451'
LOCALPATH='kmpy/unica/Campaign/partitions/partition1/CiktiDosyalari'
FILE=*.sms
DIR='SMS/'

ftp -n $HOST <<EOF
quote USER $USER
quote PASS $PASSWD
cd $DIR
lcd $LOCALPATH
put $FILE
quit
exit;
EOF

我正在通过 Iceweasel 或终端（使用命令ftp）访问我的 localhost ftp 服务器，同时使用以下命令侦听 ftp 端口

sudo tcpdump -vv -A 'port 20'

或者

sudo tcpdump -vv -A port ftp

但是虽然连接已经建立，但没有打印任何内容。

我究竟做错了什么？

我刚刚按照这些说明安装了 vsftpd 。

我正在尝试让 ftp 在我使用 Amazon AWS 的 Ubuntu 机器上工作。当我第一次尝试这个方向时，它不起作用。我试图通过 FileZilla 和 Winscp 从我的 Windows 机器连接到我的 Ubuntu 服务器。

当它失败时，我尝试将这些选项添加到我的/etc/vsftpd.conf文件中。具体来说：

pasv_enable=YES
pasv_min_port=64000
pasv_max_port=64321
port_enable=YES
pasv_address=<your-publicly-resolvable-host-name>
pasv_addr_resolve=YES <or> NO

这没有帮助。最后，有效的是将 winSCP 切换到“活动模式”。我的问题是：这些不同的参数是什么意思？我假设 in 是启用被动模式，并帮助引导用于被动模式的端口，但我不确定要做什么port_enable pasv_address和pasv_addr_resolve做什么。

另外，既然我正在使用主动模式，我是否需要有任何这些条目？谢谢

我登录到 Linux 服务器并用于ftp placeftp.thing.com连接到不同的服务器。

我收到下面的消息，现在我可以将文件传输到该服务器，但是基本的 Unix 命令echo $SHELL不起作用。是因为我处于二进制传输模式还是仅仅因为 FTP 连接？

Connected to placeftp.thing.com (12.10.115.175).
220 You are connected to PLACEFTP.THING.COM.
331 User name okay, need password.
230 User logged in, proceed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> echo $SHELL
?Invalid command

我可能会错误地问我的问题，但我对 FTP 连接有什么误解？

好吧，假设我负责旧应用程序，我并不真正了解其详细信息，我正在尝试保护我的服务器，并且有人建议禁止用于 FTP 的 21 端口。

但我不确定哪些程序每天都在运行和使用 FTP。

假设我没有在服务器或网络上安装我想要的工具的解决方案。我的解决方案是什么？

• 我是否应该切断 21 端口并查看防火墙阻止了哪些传输？
• AIX 服务器上是否有我应该去查看通过此端口访问和访问的服务器列表的地方？如果我有服务器的 IP 和文件名，我将能够跟踪执行此操作的程序。那么，有没有用于FTP日志文件？

编辑：

a)inetd处于活动状态并ftp在其中（感谢 @JeffSchaller）

b) 我正在尝试使用已执行的命令（如果可能）了解此端口上的传入和传出流量。换句话说，我的目标是要知道

• 本地FTP服务器上执行了哪些命令
• 本地FTP客户端对其他服务器执行了哪些命令

欢迎任何建议。

我在使用交互式登录制作脚本时遇到了麻烦。我做了一个，但它不要求登录，当我运行脚本时它会自动登录。

我只需要这样的输出：

please enter ftp server :
username :
password :

如何安装lftp程序CentOS并使用它在服务器之间传输文件。

我使用了下面的命令，但得到了错误命令的错误。

wget http://example.com/user/filename.gz.tar

我使用一个脚本来调用lftp来镜像目录：

#!/bin/bash
HOST='ftp.example.com"
USER='pretenduser'
PASS='pretendpass'
TARGETFOLDER='/home/pretenduser/Dropbox/lftp'
SOURCEFOLDER='/files/Inbox'
LOG='/home/pretenduser/Scripts/lftp.log'
lftp -c "
set ftp:ssl-allow no
open $HOST
user $USER $PASS
mirror --verbose --delete $SOURCEFOLDER $TARGETFOLDER
bye
"
>> $LOG

lftp不是写入$LOG，它会创建文件但它是空的。我也试过2>and1>而不是>>.

我究竟做错了什么？