转自:http://blog.sina.com.cn/s/blog_8a11b6480100w88j.html
Vsftp
架设第二天
允许anonymous登录的时候出现的错误。
提定anonymous登录到指定的目录
/etc/vsftpd.conf
listen=YES
max_clients=200
max_per_ip=4
anonymous_enable=YES
no_anon_password=YES
anon_root=/home/ftp/
local_enable=NO
write_enable=YES
connect_from_port_20=YES
xferlog_enable=YES
#local_root=/home/ftp/ftp
出现错误
500 OOPS:vsftpd:refusing to run with writable anonymous root
是因为
/home/ftp 目录的权限问题。
drwxrwxrwx 3 root root 4096 2011-08-25 20:15 ftp/
vsFTPd出于安全考虑,是不准让ftp用户的家目录的权限是完全没有限制的。
把/home/ftp 目录的权限改成755就OK了!
用本地用户登录的话,如果设置指定的登录目录,他就会登录到自己的家目录。
而且权限很大。
1,指定登录到的根目录
local_root=/home/ftp (那他就登录到这个目录,权限就跟就是这个目录的权限)
可以变换登录的根目录。
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
出现这个错误:
500 OOPS: could not read chroot() list file:/etc/vsftpd.chroot_list
Login failed.
解决:是因为没有这个文件。在/etc/下面新建一个chroot.chroot_list
通过与chroot_local_user=YES/NO搭配能实现以下几种效果:
1、当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。___已实验证明。
分享到:
相关推荐
2. 将 `chroot_list_file=/etc/vsftpd.chroot_list` 行 uncomment 增加用户 game,指向目录 `/home/game`,禁止登录 SSH 权限: 1. `group game` 2. `useradd -d /home/game -g game -s /sbin/nologin game` 3. ...
5. **chroot_list_enable=YES/NO** 和 **chroot_list_file=/etc/vsftpd/chroot_list**:启用或禁用特定用户列表的根目录限制,并指定列表文件。 6. **user_config_dir=/path/to/directory**:指定一个目录,其中每...
echo "chroot_list_file=/etc/vsftpd/chroot_list" >> /etc/vsftpd/vsftpd.conf echo "username" >> /etc/vsftpd/chroot_list ``` 如果遇到SELinux导致的权限问题,可以使用`setsebool`命令来解除限制: ```bash ...
Linux 搭建高效 FTP 虚拟...如果在连接 FTP 服务器时提示错误:`553 Could not create file` 或者 `cannot upload file`,则需要关闭 SELinux,命令为:`setsebool -P ftpd_disable_trans 1`,然后重启 VSFTP 服务。
12. 登录 FTP 后被限制在家目录下的用户列表文件:chroot_list_file=/etc/vsftpd.chroot_list,设置限制用户的用户名。 13. 控制登录 FTP 后是否允许 ls 命令:ls_recurse_enable=YES,允许 ls 命令。 14. 启用/etc/...
centos 6上的vsftpd v3.0.5版本rpm安装包 ...如果要允许root用户ftp,那么需要注释ftpusers、user_list两个文件里的root这一行,即时生效,不需要重启vsftpd 如果需要设置自启动vsftpd:chkconfig vsftpd on
#chroot_list_file=/etc/vsftpd/chroot_list /*允许改变主目录的用户*/ #ls_recurse_enable=YES /*是否允许用户ls -R循环显示每一个目录*/ pam_service_name=vsftpd /*验证服务名*/ userlist_enable=YES /*用户列表...
chroot_list_file=/etc/vsftpd/chroot_list ``` 4. **创建虚拟用户配置文件:** - 在 `/etc/vsftpd/user_conf` 目录下,为每个虚拟用户创建一个配置文件,如 `username.conf`。 ```bash [root@hpe45 ~]# mkdir...
VSFTPD(Very Secure FTP Daemon)是Linux系统中广泛使用的FTP服务器软件,因其安全性而备受推崇。`vsftpd.conf`是VSFTPD服务的主要配置文件,它控制着服务器的行为和设置。对于初学者来说,理解和配置这个文件可能...
sed -i 's|anonymous_enable=YES|anonymous_enable=NO|g' /etc/vsftpd/vsftpd.conf sed -i 's|listen=NO|listen=YES|g' /etc/vsftpd/vsftpd.conf sed -i 's|listen_ipv6=YES|listen_ipv6=NO|g' /etc/vsftpd/vsftpd....
在使用VSFTPD时,可能会遇到各种连接错误,其中"500 OOPS: cannot locate user entry:vsftpd"是一个较为常见的问题。该错误提示用户无法找到用户条目,这通常是因为配置文件中缺少了对用户或组的定义。 根据提供的...
chroot_list_file=/etc/vsftpd/chroot_list ``` 2. 创建用户限制列表文件`/etc/vsftpd/chroot_list`: ``` peter john ``` 3. 重启VSFTP服务使修改生效。 #### 6. 禁用匿名登录 出于安全考虑,可能需要禁用...
- `chroot_list_file=/etc/vsftpd.chroot_list`:指定用户根目录列表文件的位置。 - 在`/etc/vsftpd.chroot_list`文件中列出的用户将被限制在其主目录内。 6. **设置最大传输速率** - `$anon_max_rate=5000`:...
- `chroot_list_file=/etc/vsftpd.chroot_list`:指定chroot列表文件路径。 6. **PAM身份验证**: - `pam_service_name=vsftpd`:指定使用PAM(Pluggable Authentication Modules)服务的名称。 7. **日志记录**...
例如,如果连接时出现错误提示“553 Could not create file”,可能是因为SELinux阻止了FTP服务的一些操作。此时可以通过执行命令`setsebool -P ftpd_disable_trans`来关闭相关的SELinux规则,或修改`guest_username...
- `chroot_list_file=/etc/vsftpd/chroot_list`:指定包含被chroot的用户的文件路径。 - `listen=NO`:禁用IPv4监听。 - `listen_ipv6=YES`:启用IPv6监听。 - `pam_service_name=vsftpd`:设置PAM服务名。 - `user...
- 如果遇到 “500 OOPS: cannot change directory” 错误,通常是由于权限设置不当或配置文件中的路径问题导致的。需要检查相关目录和文件的权限设置是否正确,以及配置文件中的路径是否准确无误。 #### 六、启动与...
如果需要特定用户的写权限,可以创建一个用户组,并设置`write_enable=YES`,然后使用`chroot_list_file=/etc/vsftpd.chroot_list`来指定哪些用户可以chroot。 不要忘记重启vsftpd服务以应用新的配置: ```bash ...
chroot_list_file=/etc/vsftpd/chroot_list user_config_dir=/etc/vsftpd/user_conf pam_service_name=vsftpd ``` 然后,我们需要建立一个数据库或文件来存储虚拟用户的用户名和密码。这通常通过`htpasswd`命令实现...