RTFM.WIKI

Ordnung muß sein. Ordnung über alles (18+)

Инструменты пользователя

Инструменты сайта


linux:vsftpd

FTP: vsftpd, установка и настройка

Отдельный конфиг для юзера

vsftpd.conf

user_config_dir = /etc/vsftpd/userconf''

/etc/vsftpd/userconf/john

Анонимные пользователи не могут переименовывать файлы

При попытке переименовать директорию или файл выдаётся ошибка "550 Permission Denied"

Добавляем опцию anon_other_write_enable

If set to YES, anonymous users will be permitted to perform write operations other than upload and create directory, such as deletion and renaming. This is generally not recommended but included for completeness.

Default: NO

425 Use PORT or PASV first.

The FTP server wants to know whether to use a port-mode channel or passive-mode data channel. Most clients will set this up for you transparently (and generally choose passive 'cos it's newer and better). To send a command to the server you use the 'quote' command. Hence if you type:

quote PASV

then it should all work nicely. As an aside, if you type 'remotehelp' then it should show you all the commands that the server can receive - all these can be used with the 'quote' command.

Исходные данные CentOS 6, vsftpd

http://wiki.autosys.tk/doku.php?id=linux_faq:vsftpd-%D0%B8-%D0%B2%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B8-virtual-users-on-debian

Securing FTP with VSFTPD and SSL

Конфигурационный файл vsftpd (описание опций)

Опция Значение по-умолчанию Описание опции

http://www.davekb.com/browse_computer_tips:vsftpd_xferlog_format:txt

Установка vsftpd

yum install vsftpd
chkconfig vsftpd on

https://wiki.debian.org/ru/vsftpd/EXAMPLE/VIRTUAL_USERS

anonymous_enable=NO                   # запретить вход анонимным пользователям
local_enable=YES                      # разрешить доступ локальным учетным записям
write_enable=YES                      # разрешить запись
ftpd_banner=Battlecruiser operational # сообщение, которое выводится при коннекте

Сценарий #1 Локальные пользователи

1

Сценарий #2 Виртуальные пользователи

1

Усложняем настройку. SSL

Настройка iptables для vsftpd

запретить определённые ftp-директивы для юзера

via http://xsektorx.org/vsftpd

vsftpd.conf

user_config_dir=/etc/vsftpd/users

/etc/vsftpd/users/username

cmds_allowed=CDUP,CWD,FEAT,HELP,LIST,MDTM,MLSD,MLST,NLST,NOOP,PASS,PASV,PWD,QUIT,SIZE,STAT,USER,XCUP

Ошибки и их решение

500 OOPS: child died

500 OOPS: priv_sock_get_cmd

Добавить в конфиг

seccomp_sandbox=NO

via https://bugzilla.redhat.com/show_bug.cgi?id=845980

500 Illegal PORT command

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

500 OOPS: vsftpd: not configured for standalone

Добавить в конфиг

listen = YES

Не видно файлов начинающихся с точки

Добавить в конфиг

force_dot_files = YES

Баг в Ubuntu в виртуальной среде XEN

Обсуждение

Ваш комментарий. Вики-синтаксис разрешён:
 
linux/vsftpd.txt · Последнее изменение: 2020/05/18 12:15 — 127.0.0.1