Ubuntuのサーバ14.04 AMD64システムでこの論文をテストします。
:によってなさCSGrandeur
インストールのFTP
sudoのにvsftpdをインストールapt-getを
設定vsftpd.conf
sudoのナノ/etc/vsftpd.conf
#無効に匿名アクセス anonymous_enableの= NO #ローカルユーザー受け入れ local_enableを= YES #アップロードを許可 WRITE_ENABLE = YES #ユーザーのみがアクセスディレクトリ制限することができます chroot_local_userを= YES #セットが最後に追加し、ディレクトリを修正しました。あなたは、各ユーザー自身のディレクトリに対応する、この行を追加しない場合は、もちろん、このフォルダは、独自の構築 local_root = /ホーム/ ftpのを
オンライン見て、彼の党「pam_service_name = vsftpdは」、私は問題に、設定ファイルを持っていると思うと述べました。
ユーザーを追加し、FTP
sudo useraddを-d /ホーム/ ftpの-M FTPUSER のsudo passwdのFTPUSER
フォルダのアクセス許可を調整
これは避けることです「:vsftpdの:500 OOPSをchroot環境内の書き込み可能なルートで実行することを拒否します()」
sudoのchmodのAW /ホーム/ ftpの 須藤ます。mkdir /ホーム/ FTP /データ
このデータをログに記録した後、あなたは少し問題が、その理由は、テーブルではなく、フォルダが表示されます。。情報な苦味を見つけることは困難でした。。
変更のpam.d / vsftpdの
useraddのFTPアカウントのログインと直接この時間は、530ログイン不正確になります
sudoのナノ/etc/pam.d/vsftpd
コメント
#auth必要pam_shells.so
再起動vsftpdの
sudoのサービスvsftpdの再起動
その後、ユーザーがログオンするFTPだけで構築されたこのFTPUSERを使用し、かつ/家庭用local_rootセット/ FTP、およびそのディレクトリに制限されているを見ることができます。
缶ブラウザftp://xxx.xxx.xxx.xxxアクセス、あなたはまた、flashFXPなどftpのソフトウェアを使用することができ、パスワードはFTPUSERのパスワードです。
フォルダへのユーザーアクセスの制限
、Chroot_list_enableは、電源を入れ、chroot_local_userによって制御されているこれら3つのファイルをchroot_list_file 他の人の言葉を:
まず、簡単に理解することがchroot_list_enable、それはこれです:ファイルchroot_list_file構成YES手段chroot_list_file設定ファイルを有効にするか、有効にならない場合は、有効になっている、
ファイルパスの第二、chroot_list_fileも簡単な構成、デフォルトは/etc/vsftpd.chroot_listですファイルには、アカウント名の一部に記入します。しかし、これらのアカウントの重要性は、それが構成アイテムのchroot_local_userに関連付けされ、固定されていません。1について説明した後、
第三、chroot_local_userは、すべてのユーザーが* *ディレクトリの別のディレクトリに切り替えていないことをYES手段ですが、!ユーザーchroot_list_file設定ファイルに加えて、記載されています。chroot_local_userは、すべてのユーザーが* *ディレクトリの別のディレクトリに切り替えることができNO手段ですが、!ユーザーchroot_list_file設定ファイルに加えて、記載されています。これはchroot_list_file記載されているユーザ「例外的な状況」として理解することができます。
クライアントのログインプロンプト場合は、「接続モードは、PASVに失敗した」とき
編集/etc/vsftpd.conf
最後に、追加します
pasv_promiscuous = YES
覚えておいてください:sudoのchownを--recursiveルートをします。ftp ftpdata
そして、vsftpdのサービスを再起動します。
vsftpdのインストールおよび削除について:
1)apt-getのツール取り付けvsftpdのを使用して
sudoのにvsftpdをインストールapt-getを
2)
サービスvsftpdの起動vsftpdのサービスオープン
サービスvsftpdの停止停止vsftpdのサービス
サービスvsftpdのは、vsftpdのサービスを再起動します
3)変更vsftpdの設定ファイル
南あなた/etc/vsftpd.conf
4)主な構成
= YES#サーバーのリッスンを聞きます
アクセスにローカルユーザーを許可するかどうかlocal_enable = YES#
WRITE_ENABLE = YES#が開いているレポートが550許可拒否しませんファイルをアップロードすることが許可されています
anonymous_enableの= NO#匿名アクセスを許可し、デフォルトでは開きません
#Anon_upload_enable = YES#は匿名のアップロードを許可し、デフォルトはNOです
#Anon_mkdir_write_enable = YES#作成したフォルダは、匿名を許可します
5)ユーザーがディレクトリ設定にアクセスします。
chroot_local_user = YES#ユーザーが親ディレクトリへの切り替えが許可されたユーザリストファイルを指定するために使用されます。デフォルトはNOです。chroot_list_enable = YESユーザリストファイルchroot_list_fileの設定項目が有効に指定するかどうかを#設定します。デフォルトはNOです。ユーザーは、親ディレクトリのユーザのホームディレクトリに切り替えることができます制御するために使用されたユーザリストファイルを、指定したユーザラインの形式でchroot_list_file =の/ etc / vsftpd.chroot_list#故障者リスト一覧。
1)場合chroot_list_enable = YES、chroot_local_user = YES、ファイルにリストされている/etc/vsftpd.chroot_listユーザは、別のディレクトリに切り替えることができ、文書に記載されていないユーザが、別のディレクトリに切り替えることはできません。
chroot_list_enable = YES、chroot_local_user = NO、ファイル/etc/vsftpd.chroot_listに記載されているユーザーが、別のディレクトリに切り替えることはできません(2)、文書に記載されていないユーザが、別のディレクトリに切り替えることができます。
(3)場合chroot_list_enable = NO、chroot_local_user = YES、すべてのユーザーが別のディレクトリに切り替えることはできません。
(4)場合chroot_list_enable = NO、chroot_local_user = NO、すべてのユーザーが別のディレクトリに切り替えることができます。
6)
local_umask = 022#FTPネイティブファイルのパーミッションに、デフォルトは077 dirmessage_enable = YESフォルダに#がxferlog_enableことができます= YES#FTPログ許可connect_from_port_20 = YES#データ転送ポートxferlog_enableとしてポート20を有効にします=はい#アクティブアップロードと下流ログxferlog_std_format = YES#標準のログ形式を使用してftpd_banner = XXXXX
7)の設定を有効にするにはvsftpdの設定を再起動するには、次のコマンドを使用することができた後、
sudoの/etc/init.d/vsftpd再起動
若しくは
sudoのサービスvsftpdの再起動
8)ディレクトリを作成します。
ます。mkdir -p /ホーム/ UFTP
9)ユーザを作成します
sudo useraddを-gのftp -d /ホーム/ UFTP -m UFTP
10)ユーザーのパスワードを設定
sudoのpasswdのUFTP 123456
11)権限ファイルにユーザーを追加
編集/etc/vsftpd.chroot_listファイル、それに追加のFTPアカウント名、保存して終了
sudoは/etc/vsftpd.chroot_list来ました
12)再起動vsftpdのサービス
sudoのサービスvsftpdの再起動
13)ユーザの削除
sudoのuserdelのUFTP
14)をアンインストールvsftpdの
apt-getの須藤--purge vsftpdのを削除