Pure-FTPd 符号链接不起作用

tag-icon tag-icon pure-ftpd
Pure-FTPd 符号链接不起作用

好的,我使用的是 Ubuntu 12.04 LTS,并且安装了 Pure-FTPd,我为其创建了一个用户和组,当我使用 FTP 客户端登录时,它会将我放在 /home/group/user 中

我想从那里访问我的存储驱动器,因此我在指向 /media/Store 的文件夹中放置了一个符号链接,它会显示在 FTP 上,但是,它不允许我跟踪它。

/media/Store 驱动器采用 NTFS 格式化,因此我无法更改它的权限。

etc/pure-ftpd/conf 有:

AltLog clf:/

ChrootEveryone yes

Daemonize yes

FSCharset UTF-8

MaxClientsNumber 50

MaxClientsPerIP 2

MinUID 1000

NoAnonymous yes

PAMAuthentication no

PureDB /etc/pure-ftpd/pureftpd.pdb

TrustedGID 1001

UnixAuthentication no

我的 pureftpd.passwd 文件看起来几乎像

user:x:1001:1001:://usr/group/user/::::::::::::

我的 etc/default/pure-ftpd-common 看起来像

# Configuration for pure-ftpd
# (this file is sourced by /bin/sh, edit accordingly)
# STANDALONE_OR_INETD
# valid values are "standalone" and "inetd".
# Any change here overrides the setting in debconf.
STANDALONE_OR_INETD=standalone
# VIRTUALCHROOT: 
# whether to use binary with virtualchroot support
# valid values are "true" or "false"
# Any change here overrides the setting in debconf.
VIRTUALCHROOT=true
# UPLOADSCRIPT: if this is set and the daemon is run in standalone mode,
# pure-uploadscript will also be run to spawn the program given below
# for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or
# pure-uploadscript(8)
# example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl
UPLOADSCRIPT=
# if set, pure-uploadscript will spawn $UPLOADSCRIPT running as the
# given uid and gid
UPLOADUID=
UPLOADGID=

我尝试了不同的配置,但无法退出登录文件夹并进入存储驱动器,我可能只是缺少一些简单的东西。

答案1

好的,我启动了一个 VirtualBox 客户机来尝试一下:

  • 8GB VDI,512MB 内存
  • 从 ubuntu-12.04-desktop-i386.iso 安装
  • /dev/sda1,7000MB,ext4,挂载/
  • /dev/sda5, 999MB,fat32,mount /media/Store(安装程序中没有 NTFS 选项)
  • /dev/sda6, 587MB, 交换
  • 除时区外,其他所有设置均默认。

哎呀,我忘了 Unity 有多糟糕。:) 我添加了 Virtual Guest Additions,运行update-manager,等待... 618 更新,重新启动。然后我按照以下社区文档操作: https://help.ubuntu.com/community/PureFTP

sudo apt-get install pure-ftpd
    # already installed?
gksudo gedit /etc/inetd.conf
    # no changes required?
gksudo gedit  /etc/default/pure-ftpd-common
    # already: STANDALONE_OR_INETD=standalone
    # changed: VIRTUALCHROOT=true
sudo groupadd ftpgroup
sudo useradd -g ftpgroup -d /dev/null -s /etc ftpuser

注意:此时id ftpuser返回。uid=1001(ftpuser) gid=1001(ftpgroup) groups=1001(ftpgroup)

sudo mkdir /home/ftpusers
sudo mkdir /home/ftpusers/joe
sudo pure-pw useradd joe -u ftpuser -d /home/ftpusers/joe
sudo pure-pw mkdb
sudo ln -s /etc/pure-ftpd/pureftpd.passwd /etc/pureftpd.passwd
sudo ln -s /etc/pure-ftpd/pureftpd.pdb /etc/pureftpd.pdb
sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/PureDB
sudo sh -c 'echo "no" > /etc/pure-ftpd/conf/UnixAuthentication'
sudo chown ftpuser:ftpgroup -R /home/ftpusers
gksudo pureadmin

确认/etc/pure-ftpd/pureftpd.passwd包含:

joe:...:1001:1001::/home/ftpusers/joe/./::::::::::::

sudo /etc/init.d/pure-ftpd restart
    # Restarting ftp server: Running: /usr/sbin/pure-ftpd-virtualchroot -l pam -l puredb:/etc/pure-ftpd/pureftpd.pdb -E -8 UTF-8 -O clf:/var/log/pure-ftpd/transfer.log -u 1000 -B

现在我可以ftp localhost像乔一样了。

第一次尝试:我创建了一个到 /media/Store 的符号链接,joe 可以在他的 中看到它ls /,但无法cd进入(550 无法将目录更改为 Store:权限被拒绝):

sudo ln -s /media/Store /home/ftpusers/joe/Store
sudo chown ftpuser:ftpgroup -R /home/ftpusers/joe
    # sudo rm /home/ftpusers/joe/Store

第二次尝试:我创建了一个到 /dev/sda5 的符号链接,joe 可以在他的 中看到它ls /,但无法cd进入(550 无法将目录更改为存储:不是目录):

sudo ln -s /dev/sda5 /home/ftpusers/joe/Store
sudo chown ftpuser:ftpgroup -R /home/ftpusers/joe
    # sudo rm /home/ftpusers/joe/Store

这并不奇怪,因为 /dev/sda5 是一个块存储而不是文件系统,但我还是尝试了一下。

第三次尝试:作为我在第一个答案中给出的替代方案,它有效:

sudo mkdir /home/ftpusers/joe/Store
sudo chown ftpuser:ftpgroup -R /home/ftpusers/joe
sudo mount -t vfat -o noexec,ro,uid=1001,gid=1001 /dev/sda5 /home/ftpusers/joe/Store

注意:我必须sudo umount /media/Store先将其安装到 /home/ftpusers/joe/Store。

为了确保这也适用于 NTFS,我sudo umount /home/ftpusers/joe/Store运行了磁盘实用程序,将分区重新格式化为 NTFS,挂载了卷(在 Nautilus 中打开它),添加了一个 HelloNtfsWorld.txt 文件,在磁盘实用程序中卸载它,然后使用稍微修改过的命令进行上述测试mount

sudo mount -t ntfs -o noexec,ro,uid=1001,gid=1001 /dev/sda5 /home/ftpusers/joe/Store

完美的!

ftp> ls -la
200 PORT command successful
150 Connecting to port 53727
drwxr-xr-x    3 1001       ftpgroup         4096 Sep 15 22:12 .
drwxr-xr-x    3 1001       ftpgroup         4096 Sep 15 22:12 ..
drwxrwxrwx    1 1001       ftpgroup         4096 Sep 15 22:36 Store
226-Options: -a -l 
226 3 matches total
ftp> cd Store
250 OK. Current directory is /Store
ftp> ls -la
200 PORT command successful
150 Connecting to port 57505
drwxrwxrwx    1 1001       ftpgroup         4096 Sep 15 22:36 .
drwxr-xr-x    3 1001       ftpgroup         4096 Sep 15 22:12 ..
-rwxrwxrwx    1 1001       ftpgroup            0 Sep 15 22:36 HelloNtfsWorld.txt
226-Options: -a -l 
226 3 matches total
ftp>

希望这可以帮助!

答案2

您已经阅读过 Pure-FTPd 常见问题解答了吗?http://download.pureftpd.org/pub/pure-ftpd/doc/FAQ

不幸的是,除非您使用 --with-virtualchroot 开关从源代码构建,否则不支持符号链接(指向 FTP 用户的 chroot 文件夹之外)。

或者,您可以将存储驱动器的挂载点从 /media/Store 更改为 FTP 文件夹层次结构内的某个位置,但这会导致它从 Nautilus 的驱动器列表中消失。

答案3

我解决了

我使用 gksu PureAdmin 编辑用户和组 ID。用户 ID 现在与我的 Ubuntu 管理员登录名相匹配,组 ID 现在是 adm

uid=1000 gid=4

现在我可以跟踪符号链接了

答案4

一个非常简单的方法是从软件中心安装 PureAdmin(Pure-FTPd 的 GUI),但重要的是您阅读以下内容:http://helloinfinity.com/pure-ftpd-authentication-failed-in-ubuntu/

因此随后要运行的命令是:

sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure

sudo vi /etc/pure-ftpd/conf/MinUID(将值更改为 1000 以下的数字,例如 100)

sudo service pure-ftpd restart

相关内容