Tham gia Đăng nhập
Điểm:0
avatar Server

vsftpd - Cấu hình cho chính xác một người dùng ảo

lá cờ th
RaspyVotan

Tôi không thể làm cho vsftpd hoạt động chính xác - rất biết ơn về bất kỳ trợ giúp nào.

Bàn thắng tuyệt đỉnh: Tôi muốn có một người dùng ảo chỉ có thể tải tệp lên vị trí "/srv/ftp/scanner" . Người dùng này nên có ít đặc quyền nhất có thể.

Hệ thống

Debian 11 (mắt bò)

phiên bản vsftpd: 3.0.3

Cài đặt cho đến nay Tôi đã tạo một người dùng linux "ftp" trên hệ thống:

$ sudo mèo /etc/passwd | grep ftp
ftp:x:109:115:ftp daemon,,,:/srv/ftp:/bin/bash

Tôi đã tạo một tệp cấu hình:

$ sudo mèo /etc/vsftpd.conf
lắng nghe = CÓ
nghe_ipv6=KHÔNG
use_localtime=CÓ

xferlog_enable=CÓ


nặc danh_enable=KHÔNG
local_enable=CÓ
guest_enable=CÓ
pam_service_name=vsftpd_virtual
guest_username=ftp
nopriv_user=ftp
#virtual_use_local_privs=CÓ

write_enable=CÓ
download_enable=CÓ
dirlist_enable=CÓ
chmod_enable=CÓ
hide_ids=Có

chroot_local_user=CÓ
allow_writeable_chroot=CÓ
local_root=/srv/ftp/

safe_chroot_dir=/var/run/vsftpd/empty

local_umask=022

ssl_enable=KHÔNG

pasv_enable=CÓ
pasv_min_port=30000
pasv_max_port=30500

Tôi cũng đã tạo pam_service trong /etc/pam.d:

#%PAM-1.0
yêu cầu xác thực pam_pwdfile.so pwdfile /etc/vsftpd/virtual_users.pwd
yêu cầu tài khoản pam_permit.so

Quyền của người dùng trong các thư mục tương ứng như sau:

$ ls -la
ingesamt 12
drwxr-xr-x 3 ftp ftp 4096 15. Dez 18:41 .
drwxr-xr-x 3 gốc gốc 4096 13. Dez 22:57 ..
drwxrwx--- 2 ftp ftp 4096 16. Máy quét Dez 13:33

hành vi dự kiến: Tôi muốn bắt đầu phiên ftp từ xa và gửi tệp đến máy chủ

Hành vi thực tế như bây giờ: Tôi quản lý để đăng nhập, nhưng tôi không thể gửi tệp đến máy chủ. Tôi có thể thay đổi thư mục và hiển thị thư mục hiện tại.

$ftp tên người dùng@địa chỉ
Đã kết nối với địa chỉ.
220 (so với FTPd 3.0.3)
331 Vui lòng chỉ định mật khẩu.
Mật khẩu:
230 Đăng nhập thành công.
Loại hệ thống từ xa là UNIX.
Sử dụng chế độ nhị phân để chuyển các tập tin.
ftp> pwd
Thư mục từ xa: /
ftp> ls -la
229 Tiến vào Chế độ Bị động Mở rộng (|||30396|)
150 Đây là danh sách thư mục.
drwxr-xr-x 3 ftp ftp 4096 15 tháng 12 18:41 .
drwxr-xr-x 3 ftp ftp 4096 Ngày 15 tháng 12 18:41 ..
drwxrwx--- 2 ftp ftp 4096 16 tháng 12 13:33 máy quét
226 Thư mục gửi OK.
ftp> gửi _file_ftp
cục bộ: _file_ftp từ xa: _file_ftp
229 Bước vào Chế độ Bị động Mở rộng (|||30091|)
550 Quyền bị từ chối.
ftp>

tôi nghi ngờ rằng tôi

  • hoặc không thiết lập chính xác người dùng linux thành ftp (nên được quản lý bởi "guest_username=ftp")
  • các quyền không được đặt chính xác trên hệ thống thư mục

Bất kỳ giúp đỡ về điều này?

Raspyvotan

73
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.