0
点赞
收藏
分享

微信扫一扫

vsftpd 配置

点亮自己的那盏灯 2022-12-15 阅读 117
vsftpdpassive服务器ci主目录云平台云计算


安装配置好vsftpd服务器后,FTP上传文件报错:

 

1. 451 Failure writing to local file

检查发现是磁盘满了。du -sh * 或 du -sh /* 查看目录的大小,查找占用空间大的目录 /var/spool/clientmqueue。搜索发现 /var/spool/clientmqueue 是因为系统定时服务cron的输出内容会以邮件形式发给cron的用户,而sendmail没有启动所以就产生了这些文件。

 

解决方法:在cron的自动执行语句后加上 >/dev/null 2>&1

crontab -e

4 3 * * * /usr/bin/w > /dev/null 2>&1

 

清除 /var/spool/clientmqueue目录文件太多,rm -rf *时候会提示:"-bash: /bin/rm: Argument list too long.."

意思是参数太长,rm 干不了。执行命令 ls | xargs rm -f 可正常执行

 

2. 新建ftp用户

useradd -d /home/ftp -s /sbin/nologin  ftpuser      #新建ftp账号

passwd ftpuser      #设置账号密码

 

3. 500 OOPS:vsftpd: refusing to run with writable root inside chroot

如果启用chroot,然后用户根目录可写,新版本的vsftpd则会报上述错误。

 



#/etc/vsftpd.conf #启用chroot,锁定用户主目录,不允许用户切换目录 chroot_local_user=YES #限制用户只能在/home/user下访问 chroot_list_enable=YES #是否启动用户限制名单 chroot_list_file=/etc/vsftpd.chroot_list #配置在vsftpd.chroot_list中的用户可以切换目录 local_root=/var/ftp #用户登录后默认目录



 

解决方案:

方法一:直接添加用户账号至 /etc/vsftpd.chroot_list 

方法二:

如果没有配置local_root,则只需要设置用户主目录不可写

chmod a-w /home/ftpa

当配置local_root后,发现改变去除用户写权限后,仍然报上述错误。此时还需去除/var/ftp写权限

chmod a-w /var/ftp

 

登录后正常,虽说只能访问/var/ftp目录,却不能上传文件。可在/var/ftp下新建一个可读写的新目录,直接将文件上传到该目录。

 

4. 425 Security: Bad IP connecting

vsftpd.conf 最后添加:



pasv_promiscuous=YES



关闭PASV模式的安全检查。

 

5. OOPS: cannot change directory:/home/ftp

该错误是由于SELinux安全策略引起的。

 



[centos@xxx home]$ getsebool -a | grep ftp allow_ftpd_anon_write --> off allow_ftpd_full_access --> off allow_ftpd_use_cifs --> off allow_ftpd_use_nfs --> off ftp_home_dir --> off ftpd_connect_db --> off ftpd_use_fusefs --> off ftpd_use_passive_mode --> off httpd_enable_ftp_server --> off tftp_anon_write --> off tftp_use_cifs --> off tftp_use_nfs --> off



 可见ftp_home_dir 默认为off, 设置为on即可。

 



setsebool ftpd_disable_trans 1



 

系统版本不同时,上述命令可能会报错:Boolean ftpd_disable_trans is not defined,更换命令:



setsebool ftp_home_dir 1



 

7. 553 Could not create file

检查FTP目录权限,chmod 777 ftp

如果仍然出问题,设置SELinux安全策略:



setsebool -P ftpd_disable_trans 1



 

8. 227 Entering Passive Mode 

ftp连接上服务器后,运行命令ls,报上述错误,一直止住不动。

解决方法,在vsftpd.conf 中配置外网IP即可。



pasv_address=xxx



 

9. FTP验证很慢,卡住

vi vsftpd.conf 

reverse_lookup_enable=NO     #关闭DNS反向解析

 

 

 

举报

相关推荐

vsftpd配置

服务器unixlinux

linux配置vsftpd服务

上传下载文件vimLinux系统/运维

Vsftpd - 安装 & 配置(Windows)

Windowsvsftpd安装配置ftpOpenStack云计算

Vsftpd - 安装 & 配置(Linux)

vsftpd安装配置LinuxCentOS系统/运维

【vsftpd】嵌入式linux简易配置vsftpd服务

linuxroot用户重启配置文件系统/运维

Vsftpd - 配置文件(推荐)

vsftpd配置文件(推荐)服务器客户端链路Java编程语言

vsftpd的安装与配置

服务器vsftpdlinuxubuntuLinux系统/运维

vsftpd服务端配置详解

服务器数据连接上传

vsftpd 权限 600 不能下载 vsftpd 不能删除 vsftpd 配置文件 linux 搭建 ftp 服务器

linux服务器ftp

vsftpd日志配置及查看——可以将vsftpd记录在系统日志里

安全分析日志文件服务器phpPython后端开发
0 条评论