`
月影无痕
  • 浏览: 1009722 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

有关VSFTPD的网络谣言

阅读更多

1. 编译vsftpd时,若使用PAM验证模块,则本地用户是无法登录的
  
  这个说法是错误的,我想产生这个认识的原因就是:使用PAM验证模块后,若参数配置错误,会造成本地用户无法登录

  所以,三人成虎,就认为启用PAM模块之后,本地用户无法登录


那么怎么才能配置好PAM模块,让本地用户可以登录?


1.1. 编译vsftpd时检查是否启用了pam模块:编译前检查vsftpd源代码目录下的buiddefs.sh文件,确保VSF_DUILD_PAM前是#define而不是#undef, 如果是#undef,请修改其为#define, 再重新make && make install


1.2.  系统中存在相应的pam服务名,默认文件名是/etc/pam.d/ftp, 如果这个文件不存在,请复制vsftpd源代码目录下的RedHat/vsftpd.pam 为文件/etc/pam.d/ftp, 即 cp RedHat/vsftpd.pam /etc/pam.d/ftp


1.3. /etc/pam.d/ftp文件中的内容要正确(与OS平台类型相符),这个文件默认的文件内容是:


auth       required     /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth       required     /lib/security/pam_unix.so shadow nullok
auth       required     /lib/security/pam_shells.so
account    required     /lib/security/pam_unix.so
session    required     /lib/security/pam_unix.so


但如果你的系统是64位平台,则将所有/lib路径修改为/lib64,即:
auth       required     /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth       required     /lib64/security/pam_unix.so shadow nullok
auth       required     /lib64/security/pam_shells.so
account    required     /lib64/security/pam_unix.so
session    required     /lib64/security/pam_unix.so


笔者就是因为此步错误,导致登录时总出现530 Login incorrect错误


对典型的站点,/etc/vsftpd.conf中包含以下内容即可满足一般要求(锁定用户到自家目录,禁止匿名连接)

anonymous_enable=NO

chroot_local_user=YES
local_enable=YES
write_enable=YES

listen=YES
background=YES


1.4. 用户的目录存在,且权限正确,


chgrp -R username:groupname /var/home-dir

chmod -R ug=wrx,o=r /var/home-dir

分享到:
评论

相关推荐

    vsftpd安装步骤教程

    1. 访问 Vsftpd 服务器时出现错误 500:出现错误 `OOPS: vsftpd: refusing to run with writable root inside chroot()`,解决方法是编辑 Vsftpd 配置文件 `/etc/vsftpd.conf`,添加一行 `allow_writeable_chroot=...

    linux离线安装vsftpd包.zip

    在没有网络连接的情况下,通过离线安装包进行VSFTPD的安装是一个常见需求,特别是对于那些需要在隔离环境或服务器集群中部署FTP服务的管理员而言。以下是一个详细的离线安装步骤,基于提供的描述进行展开。 首先,...

    vsftpd虚拟用户的配置

    ### vsftpd虚拟用户的配置详解 #### 一、虚拟用户概念 在介绍具体的配置步骤之前,我们先来了解一下什么是虚拟用户。虚拟用户是指在FTP服务器上使用的非真实系统账户,通常用于提高安全性以及方便管理和控制。 **...

    vsftpd安装包

    FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,广泛应用于网站更新、数据共享和远程协作等场景。FTP服务器是实现FTP服务的软件,负责处理客户端的FTP请求,而VSFTPD(Very Secure FTP ...

    vsftpd-3.0.5.tar.gz

    【标签】"vsftpd" 直接关联了FTP服务器软件的主题,表明这个压缩包与VSFTPD的安装、配置或更新有关。 【压缩包子文件的文件名称列表】: 1. "vsftpd-3.0.5.tar.gz":这是VSFTPD 3.0.5版本的源代码包,通过解压后...

    vsftpd-3.0.5.el 7.9.zip

    centos el7上的vsftpd v3.0.5版本的rpm安装包 1)如果运行了vsftpd,则先停止: systemctl stop vsftpd 2)安装或升级vsftpd: rpm -Uvh vsftpd-3.0.5-1.el7.x86_64.rpm rpm -Uvh vsftpd-sysvinit-3.0.5-1.el7.x86_...

    Ubuntu16.04离线安装包vsftpd

    首先,你需要在有网络的环境中下载适用于Ubuntu 16.04的VSFTPD离线安装包。这里已经提供了一个文件名为"vsftpd_3.0.3-3ubuntu2_amd64.deb"的安装包,它是针对64位(AMD64)系统的。确保你的系统架构与此匹配,因为...

    vsftpd-3.0.2 RPM安装包

    **vsftpd-3.0.2 RPM安装包详解** `vsftpd`,全称为“Very Secure FTP Daemon”,是一款非常安全的FTP服务器软件。它以其高效、安全和易用性在Linux系统中广泛使用。这个`vsftpd-3.0.2 RPM安装包`包含了32位和64位的...

    Centos7.9安装配置vsftpd

    CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...

    linux下安装vsftpd服务

    Linux 下安装 vsftpd 服务 在 Linux 系统中,安装 vsftpd 服务可以提供 FTP 服务器功能,vsftpd 是目前 ...通过本文,我们可以了解到安装 vsftpd 服务的步骤和注意事项,并掌握相关的 Linux 命令和配置文件的使用。

    vsftpd-3.0.3.tar.gz

    【标题】"vsftpd-3.0.3.tar.gz" 指的是一个用于Linux系统的开源FTP服务器软件——vsftpd(Very Secure FTP Daemon)的版本3.0.3的源码压缩包。该软件以其高度的安全性和可配置性在Linux社区中广受欢迎。 【描述】...

    vsftpd-2.1.2.tar.gz

    **FTP(File Transfer Protocol)** 是一种用于在网络上进行文件传输的标准协议,允许用户通过网络上传、下载文件。然而,传统的FTP服务可能存在安全隐患,如未加密的数据传输可能导致密码和数据泄露。因此,vsftpd...

    vsftpd下载 rpm包

    vsftpd下载 rpm包

    vsftpd-3.0.3.tar

    【vsftpd-3.0.3.tar】是VSFTPD(Very Secure FTP Daemon)的3.0.3版本源代码的归档文件,被压缩为`.tar`格式。VSFTPD是一个流行的开源FTP服务器软件,它以安全性、稳定性和高效性著称,广泛应用于Linux系统中。该...

    vsftpd-3.0.5-1.el8.x86_64.rpm

    sed -i 's|anonymous_enable=YES|anonymous_enable=NO|g' /etc/vsftpd/vsftpd.conf sed -i 's|listen=NO|listen=YES|g' /etc/vsftpd/vsftpd.conf sed -i 's|listen_ipv6=YES|listen_ipv6=NO|g' /etc/vsftpd/vsftpd....

    vsftpd-3.0.2.tar.gz

    1. **FTP服务**:FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,允许用户从远程服务器上下载或上传文件。FTP服务通过运行一个服务器程序来提供这种服务,vsftpd就是这样一个程序。 2. *...

    vsftpd的配置文件和配置说明文档

    **vsftpd(Very Secure FTP Daemon)** 是一个在Linux系统上广泛使用的FTP服务器软件,以其安全性而闻名。本文将详细介绍vsftpd的配置文件及其配置说明,帮助你更好地理解和管理FTP服务。 **1. vsftpd配置文件** ...

    vsftpd-3.0.2

    `md5.txt`文件通常包含的是文件的MD5校验和列表,用户可以通过比对本地文件的MD5值与`md5.txt`中的值,确认下载的文件是否完整,避免了由于网络传输过程中可能出现的数据丢失或损坏导致的安装问题。 在安装和配置...

Global site tag (gtag.js) - Google Analytics