如何在 vsftpd 上启用 root 登录?
请注意,此 FTP 服务器无法通过 WAN/Internet 访问。并且我需要对我的 Web 开发环境(localhost、VirtualBox Guest OS)拥有完全权限。
我试图允许帐户(通过组)访问 /var/www/,并且我只允许组中的用户创建文件夹等。但是,此权限不会影响 FTP(相同的用户帐户),而且我仍然无法执行通过 FTP 创建文件夹等命令。
答案1
您对安全隐患已经有了半点了解,但我需要强调 - 本地网络仍然不是一个安全的网络,除非唯一可以访问它的人是您自己。
也许你可以改用 SFTP 吗?Dreamweaver 等支持此功能(你提到它是一个 Web 开发环境)。
回答您的问题:一些 FTP 服务器(可能包括 vsftpd)在代码级别阻止 root 登录。也就是说,您必须修改代码并重新编译才能允许它。Redhat 至少曾经这样做过。
如果没有,则有 vsftp.user_list 和 vsftpd.ftpusers 文件显示哪些用户不允许登录,root 可能就在那里。
答案2
为什么不改用 openSSH?如果只有你一个人访问该服务器,那为什么要使用 vsftpd?通常我只需安装 openSSH 并使用 putty 登录到我的服务器,我以 root 身份登录,从来没有遇到过问题。
答案3
您似乎已经开始按照正确的轨道尝试设置 /var/www 的权限,这样您就不必使用 root 访问权限。
这里不通过 vsftpd 允许 root 用户,而是回顾一下为用户开放 /var/www 访问权限的步骤(这将包括用户使用 ftp 时的访问权限)。示例授予“myuser”访问权限。
groupadd www_usersusermod -a -G www_users myuserchown -R root:www_users /var/wwwchmod -R 2775 /var/wwwfind /var/www -type f -exec chmod 0774 '{}' \;
现在,myuser 应该具有在 /var/www 中创建/删除/编辑文件和目录的完全访问权限,即使他们通过 ftp 连接也是如此。关键在于 setgid 位,这样当创建新文件/目录时,组所有权将从父目录中获取。从而确保组中的所有用户始终具有访问权限。