全球 FTP 用户

tag-icon tag-icon ftp centos6 vsftpd
全球 FTP 用户

我正在设置 Centos 6.8 VPS 来运行一个网站及其暂存版本和开发版本。我们有一些 SSH 用户(身份验证仅使用密钥),我正在尝试设置一个用户(称他们为 foo)以通过 FTP 访问所有网站。foo 没有 ssh 访问权限或 /home/foo 目录(这是否意味着他们是虚拟用户?

/var/www/ 下的所有站点目录都有所有者 foo、组 www。(同一个人维护它们,所以我认为没有必要有多个用户)

我正在使用 vsftpd,但收到错误 500 OOPS:无法更改目录:/home/foo

SELinux 已禁用

vsftpd 设置是:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
chroot_local_user=NO # me experimenting!
listen=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

我显然错过了一两步——它们是什么?

编辑我现在已经设置了 TLS,使其成为强制性的,并将用户 foo 的主目录设置为 /var/www。Filezilla 登录正常,但在尝试检索目录列表时超时。

Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Status: Logged in
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/var/www"
Command:    TYPE I
Response:   200 Switching to Binary mode.
Command:    PASV
Response:   227 Entering Passive Mode (103,194,112,34,77,0).
Command:    LIST
Error:  Connection timed out after 20 seconds of inactivity
Error:  Failed to retrieve directory listing

我设置了log_ftp_protocol=YES,但是xferlog是空的。

答案1

我显然错过了一两步——它们是什么?

你错过了询问之前先进行调查要点 2 *步骤

  • Google 是你的朋友,搜索 500 OOPS: cannot change directory:/home(即使不添加 vsftpd)也可能会找到问题的答案。

  • 现场搜索可以你的朋友也是,有 13 个问题包含您的错误消息。

您还错过了安全步骤。

  • 拥有一个可以向所有地方写信的帐户并不好。
  • 使用 FTP 并不好(密码以明文传输等。请使用 sftp 或 ftps)
  • 您已禁用 SELinux,这不好。

你可能错过了阅读VSFTP 文档也。

*该链接的其余部分也值得一读。

相关内容