求助:vsftpd配置匿名,登陸不了FTP
################################################
vsftpd.conf 匿名用戶基本配置
################################################
anonymous_enable=YES
write_enable=YES
anon_umask=077
anon_root=/var/ftp/pub
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=NO
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
################################################
另外防火牆和Selinux全部處於disable狀態
################################################
# chmod 777 /var/ftp/pub
# ll /var/ftp/pub
total 8
-rwxrwxrwx 1 root root 11 Jun 27 23:08 xxx
################################################
很奇怪的是上面為什麼不顯示/var/ftp/pub,而現實xxx
################################################
遠程FTP登錄顯示拒絕可寫匿名root用戶
################################################
# ftp 10.40.179.115
Connected to 10.40.179.115.
220 Welcome to YUM FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (10.40.179.115:root): anonymous
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable anonymous root
Login failed.
《解決方案》
我弄明白為什麼是XXX,表示裡面目錄為空
《解決方案》
估計是你給的匿名用戶的許可權配置有誤,是不是匿名用戶的許可權不能太大呢?
用原始的配置文件,加入listen=YES,保證正常運行,然後按你的那個一個個排查,看看哪裡的問題
《解決方案》
################################################
# chmod 777 /var/ftp/pub
# ll /var/ftp/pub
total 8
-rwxrwxrwx 1 root root 11 Jun 27 23:08 xxx
################################################
很奇怪的是上面為什麼不顯示/var/ftp/pub,而現實xxx
你這個估計是因為pub目錄下有個xxx目錄
我覺得你可能要查看的應該是ll /var/ftp|grep pub才對
《解決方案》
回復 #1 xxx715 的帖子
useradd 建立一個新的用戶
檢查selinux是否是disabled
《解決方案》
回復 #2 xxx715 的帖子
你ll -d就可以了
《解決方案》
回復 #2 xxx715 的帖子
500 OOPS: vsftpd: refusing to run with writable anonymous root
如果我們已經把vsFTPd伺服器啟動好了,但登錄測試是會出現類似下面的提示;
500 OOPS: vsftpd: refusing to run with writable anonymous root
這表示ftp用戶的家目錄的許可權不對,應該改過才對;
# more /etc/passwd |grep ftp
ftp:x:1000:1000:FTP User:/var/ftp:/sbin/nologin
我們發現ftp用戶的家目錄在/var/ftp,就是這個/var/ftp的許可權不對所致,這個目錄的許可權是不能打開所有許可權的;是您運行了chmod 777 /var/ftp所致;如果沒有ftp用戶這個家目錄,當然您要自己建一個;
如下FTP用戶的家目錄是不能針對所有用戶、用戶組、其它用戶組完全開放;
# ls -ld /var/ftp
drwxrwxrwx 3 root root 4096 2005-03-23 /var/ftp
修正這個錯誤,應該用下面的辦法;
# chown root:root /var/ftp
# chmod 755 /var/ftp
有的弟兄可能會說,那匿名用戶的可讀、可下載、可上傳怎麼辦呢?這也簡單,在/var/ftp下再建一個目錄,許可權是777的就行了,再改一改vsftpd.conf就OK了;沒有什麼難的;
vsFTPd出於安全考慮,是不準讓ftp用戶的家目錄的許可權是完全沒有限制的,您可以去讀一下vsFTPd的文檔就明白的了;否則也不能稱為最安全的FTP伺服器了,對不對?
《解決方案》
匿名用戶默認就可以登入伺服器。
《解決方案》
好像是目錄許可權引起的.....
