`
t19870923
  • 浏览: 17306 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

vsftp 常见配置测试与故障排除

阅读更多
vsftp 常见配置测试与故障排除
 
 
 

匿名用户 /var/ftp
        本地用户 /home/username
配置vsftpd时,强烈建议
·# cp /etc/vsftpd.conf /etc/vsftpd.conf1      //备份,vsftpd.conf是个比较苛刻的主文件,修改时不小心在有效行后加一个空格就会使服务启用失败
  # diff /etc/vsftpd.conf /etc/vsftpd.conf1    //文件内容比较
·做一步,重启一下,测试
# vi /etc/vsftpd.conf
anonymous_enable=YES    // :7 ,匿名帐户可登陆
local_enable=YES    // :10 ,本地帐户可以登陆
write_enable=YES    // :13 ,用户通过ftp在服务器上是否有写权限
local_umask=022    // :17 ,创建时默认权限。文件夹=777-umask,文件=666-umask
anon_upload_enable=YES    // :22 ,允许匿名帐户上传
anon_mkdir_write_enable=YES   // :26 ,允许匿名帐户创建文件夹
chown_uploads=YES    // :41 ,开启匿名帐户上传自动更改所属功能
chown_username=bob    // :42 ,属主改为bob
idle_session_timeout=600   // :52 ,空闲会话超时时间
ascii_upload_enable=YES   // :76 ,以ASCII方式上传
ftpd_banner=Welcome to blah FTP service. // :80 ,欢迎界面
chroot_list_enable=YES   // :91 ,开启用户更改根目录功能,默认为禁用更改根
chroot_list_file=/etc/vsftpd.chroot_list // :93 ,该文件中所有用户无法更改根
查看文件其它参数    # man vsftpd.conf
anon_other_write_enable=YES   // 允许匿名帐户删除、重命名
anon_root=/ftp    // 更改匿名帐户根目录,默认为"/var/ftp"
local_root=/local    // 更改本地帐户根目录为/local,默认为用户主目录~
userlist_enable=YES    // 开启用户列表功能
userlist_deny=YES    // 用户列表文件中所有帐户全拒绝。NO时,只有列表中用户能登陆
userlist_file=/etc/vsftpd.user_list // 用户列表文件
anon_max_rate=0    // 匿名用户最大传输速率,0为无限
local_max_rate=0    // 本地用户最大传输速率,0为无限
max_clients=0     // 最大客户端连接数,0为无限
pasv_max_port=0    // 客户端端口最大限制,0为无限制
pasv_min_port=0    // 客户端端口最小限制,0为无限制
测试:
方法一、IE(不建议)
方法二、cmd(强烈推荐),有回显提示。
ftp常用测试命令
? 帮助
bye 退出
quit 退出
exit 退出(仅linux客户端)
cd 服务器端路径更改
lcd 本地路径更改
pwd 显示服务器端当前路径
dir 显示服务器端当前目录中内容(显示权限)
ls 显示服务器端当前目录中内容(在linux中使用时也显示权限)
put 上传
get 下载
mkdir 建文件夹
rmdir 删除文件夹
rename 重命名
delete 删除文件
实验一、针对于本地用户的设置
1、限定只有本地帐户能登陆,匿名帐户无法登陆
2、本地帐户bob不可以更改自已主目录以外的其他目录
3、在本地帐户中只有bob能登陆,alice不能登陆
4、本地帐户可以上传文件,以ASCII方式上传
5、登陆时显示欢迎信息“Welcome to my ftp site”
# vi /etc/vsftpd.conf
anonymous_enable=NO     // 1、:7;需改
local_enable=YES     // 1、:10;默认,确认
230 Login successful. Have fun.  验证:登陆成功提示
Login failed.     验证:登陆失败提示
chroot_list_enable=YES    // 2、:91;需删除开头#号注释
chroot_list_file=/etc/vsftpd.chroot_list  // 2、:93;需删除开头#号注释
ftp> pwd
257 "/"     验证:成功显示
257 "/home/bob"    验证:改之前显示
userlist_enable=YES     // 3、添加
userlist_deny=NO     // 3、添加
userlist_file=/etc/vsftpd.user_list  // 3、添加
write_enable=YES     // 4、:13;默认,确认
ascii_upload_enable=YES    // 4、:76;需删除开头#号注释
ftpd_banner=Welcome to my ftpsite   // 5、:80;需删除开头#号注释,需修改
x: > ftp 192.168.1.201
Connected to 192.168.1.201.
220 Welcome to my ftp site   验证:未登陆提示
# echo bob >> /etc/vsftpd.user_list // 3、添加新行bob
# echo bob > /etc/vsftpd.chroot_list // 2、需存在该文件
# chkconfig vsftpd on   // 超级守护立即启动、开机自动启动
# service xinetd restart   // 重启vsftpd服务
测试:
x: > ftp linux.wnt.com.cn
实验二、针对于匿名帐户的设置
1、只有匿名帐户可以登陆
2、在FTP目录下创建incoming目录
3、允许匿名访问,但不允许在ftp目录中创建,删除
4、允许匿名用户在incoming目录中上传,创建,删除目录。
5、匿名帐户上传的文件,自动变为alice所属
6、用户空闲600秒自动中断
7、匿名帐户最大传输速率50kbytes/sec
8、客户端口连接范围50000到60000
# vi /etc/vsftpd.conf
anonymous_enable=YES   // 1、:7或“/anonymous” 确认
local_enable=NO   // 1、:10或“/local” 修改
anon_upload_enable=YES  // 4、:22或“/upload” 删除注释 
anon_mkdir_write_enable=YES  // 4、:26或“/mkdir” 删除注释 
anon_other_write_enable=YES  // 4、:27    添加
chown_uploads=YES   // 5、:41或“/chown” 删除注释 
chown_username=alice   // 5、:42    删除注释,再修改
idle_session_timeout=600  // 6、:52或“session” 删除注释
anon_max_rate=50000   // 7、    添加
pasv_min_port=50000   // 8、    添加
pasv_max_port=60000   // 8、    添加
# mkdir /var/ftp/incoming // 2、
# chmod go+w /var/ftp/incoming // 4、 g(group)组、o(other)其它人全有写权限
# chkconfig vsftpd on ==> # service xinetd restart
实验三、针对于超级守护的安全性限制(8。0版本可配,因9。0后vsftpd改为独立守护进程不能用此方法)
1、限定192.168.1.0/24能访问
2、10.0.0.0不能访问
3、每个客户机最大连接数1
4、服务器最大连接数200
5、只有13:00到17:00期间能访问ftp服务器
# vi /etc/xinetd.d/vsftpd 
only_from = 192.168.1.0  // 1、添加在括号内
no_access = 10.0.0.0   // 2、添加在括号内
per_source = 1   // 3、添加在括号内
instances = 200   // 4、添加在括号内
access_times = 13:00-17:00  // 5、添加在括号内
ftp客户连接常见故障现象
现象0:
> ftp: connect :连接被拒绝
原因: 服务没启动
解决: # chkconfig vsftpd on


现象1:
500 OOPS: cannot open user list file
原因: 不存在文件“/etc/vsftpd.user_list”或文件中不存在该帐户
解决: # echo username >> /etc/vsftpd.user_list


现象2:
530 Permission denied.
Login failed.
原因: “/etc/vsftpd.user_list”文件中不存在当前登陆用户
解决: # echo username >> /etc/vsftpd.user_list


现象3:
500 OOPS: cannot open chroot() user list file
Login failed.
原因: 不存在文件“/etc/vsftpd.chroot_list”
解决: # echo username >> /etc/vsftpd.chroot_list


现象4:
500 OOPS: missing value in config file
Connection closed by remote host.
原因: “=”等号前值有问题,或只有一个空格
解决: 修正相应的值即可,可能过 diff 来比较查找


现象5:
500 OOPS: bad bool value in config file
Connection closed by remote host.
原因: “=”等号后值有问题
解决: 将“=”等号后值确认修改


现象6:
500 OOPS: unrecognised variable in config file
Connection closed by remote host.
原因: 参数前有空格
解决: 将参数前空格删除


现象7、
确认存在“local_enable=YES”,但本地用户无法登陆
原因: 验证参数被误删除
解决: 添加“pam_service_name=vsftpd”


现象8、
500 OOPS: chdir
500 OOPS: child died
Connection closed by remote host.
原因: 用户主目录没有权限或没有主目录
解决: 正确设置用户主目录权限

 

500 OOPS: vsFtpd :refusing to run with writable anonymous root

指的是ftp的主目录不能为777权限,如:/var/ftp 此目录的权限为775即可

分享到:
评论

相关推荐

    vsftp服务器配置

    本教程将详细解释如何配置VSFTP服务器,特别是涉及的一些关键参数。 首先,VSFTP的主要配置文件位于`/etc/vsftpd/vsftpd.conf`。以下是一些重要参数及其含义: 1. `anonymous_enable=YES/NO`: 控制是否允许匿名...

    VSFTP安装配置

    ### VSFTP 2.4.3 的安装与配置详解 #### 一、VSFTP简介 VSFTP(Very Secure FTP)是一款流行的开源FTP服务器软件,它以其高性能和安全性著称,在Linux系统中广泛应用。版本2.4.3是该软件的一个稳定版本,提供了丰富...

    vsftp安装及配置

    接下来,我们需要修改VSFTP的配置文件`/etc/vsftpd/vsftpd.conf`,以启用虚拟用户和相关设置: ```bash echo "anonymous_enable=NO" >> /etc/vsftpd/vsftpd.conf echo "pam_service_name=vsftpd.vu" >> /etc/vsftpd...

    vsftp的配置文件

    vsftp的配置文件vsftpd.conf,位置是/etc/vsftpd/vsftpd.conf

    vsFTP详细配置手册

    linux下vsFTP详细配置手册,来源与网络,由我重新编辑,相当详细

    linux 下的vsftp配置

    ### Linux下的vsftp配置 #### 一、Vsftp简介与安装 **Vsftp**(Very Secure FTP)是...通过对Vsftp配置文件的合理设置,可以满足不同场景的需求,同时确保系统的安全性。希望本文能够帮助读者更好地理解和使用Vsftp。

    vsftp运行配置文件

    VSFTPd(Very Secure FTP Daemon)是一款非常安全的FTP服务器软件,主要在Unix-like系统上运行,如Linux。...在进行任何更改之前,建议先备份原始配置文件,并在测试环境中验证新的设置,以避免生产环境的意外中断。

    vsftp 的安装

    VSFTP 的安装和配置 VSFTP(Very Secure FTP)是一种基于 Linux 的 FTP 服务器软件,它提供了强大的 FTP 服务功能。在 Linux 系统中,VSFTP 是一种非常流行的 FTP 服务器解决方案。下面将详细介绍 VSFTP 的安装和...

    vsftp的安装配置详细说明

    本文将深入探讨Vsftp的安装过程、虚拟用户设置以及配置细节。 首先,我们来详细讲解Vsftp的安装步骤。在大多数Linux发行版中,可以通过包管理器进行安装。以Ubuntu或Debian为例,你可以使用`apt-get`命令: ```...

    CentOS5中vsftp虚拟用户配置

    CentOS5中vsftp虚拟用户配置是一种常见的文件服务器配置方式,本文将介绍在CentOS5.3下vsftp虚拟用户配置的实例,该配置方式可以在CentOS5中通用。 vsftp虚拟用户配置的主要步骤 1. 安装db4-utils软件包 在开始...

    VSFTP的虚拟用户配置方法

    通过上述步骤,你已经学会了如何在Linux下配置VSFTP和虚拟用户,包括安装VSFTP、配置主配置文件、设置PAM模块、创建虚拟用户数据库以及测试登录。这种方法对于多用户环境非常有用,尤其是当需要精细控制每个用户访问...

    linux下vsftp配置大全

    Linux下的vsftp配置详解 Vsftp(Very Secure FTP)是一款在Unix/Linux系统中广泛使用的FTP服务器,因其安全性、稳定性和高效性而受到诸多大型站点的青睐,如ftp.redhat.com, ftp.kde.org, ftp.gnome.org等。本文将...

    vsftp配置详解

    vsftp配置详解 vsftp配置详解,

    VSFTP配置大全

    ### VSFTP配置详解 #### 1. VSFTP概述 VSFTP(Very Secure FTP)是一款为Linux系统设计的FTP服务器软件,其安全性较高,支持多种认证方式,并且能够很好地与其他系统组件集成。Red Hat 9.0系统中的VSFTP默认版本为...

    细细品味Hadoop_Hadoop集群(第3期)_VSFTP安装配置

    #### VSFTP安装与配置 ##### 安装步骤 VSFTP的安装需由root用户执行,确保拥有足够的权限。首先,通过`chkconfig –list | grep vsftpd`命令检查系统是否已安装VSFTP,若无任何输出,则表明系统未安装该软件。此时...

    vsftp安装包以及配置说明

    **VSFTP配置** VSFTP的配置文件通常位于`/etc/vsftpd/vsftpd.conf`。以下是一些关键配置选项: 1. **anonymous_enable=YES/NO**:允许或禁止匿名登录。 2. **local_enable=YES/NO**:允许或禁止本地用户登录。 3. ...

    TFTP&VSFTP; 的配置与使用

    ### TFTP与VSFTP配置与使用详解 #### 一、TFTP配置与使用 ##### 1.1 TFTP简介 TFTP(Trivial File Transfer Protocol)是一种简单的文件传输协议,主要用于在不同计算机之间进行文件传输。它使用UDP作为传输层协议...

Global site tag (gtag.js) - Google Analytics