vsftpd安装及遇到的问题

最新推荐文章于 2024-03-18 10:05:33 发布
最新推荐文章于 2024-03-18 10:05:33 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: Unix/Linux应用 文章标签: vsftpd 530 Login incorrect 500 OOPS: vsftpd: refusing to
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ComputerInBook/article/details/88147745
版权

先抛出两个常见的问题,让很多遇到此问题的人头痛不已,看似简单的问题,我也是费劲心思搞了两天才搞定,我再说说我是怎么解决的。即vsftpd 530 Login incorrect 和vsftpd:500 OOPS: vsftpd: refusing to run with writable root inside chroot ()错误。
1. 安装环境
操作系统: CentOS Linux release 7.4.1708 (Core) 
          系统信息:3.10.0-693.2.2.el7.x86_64 
2. 使用yum安装
yum -y install vsftpd

3. 转到/etc/vsftpd
3个配置文件的说明
ftpusers----------ftp用户黑名单,其中的用户不允许访问ftp服务器上传下载文件。
user_list---这里说了,如果配置项userlist_deny=NO,则只允许列表中的用户访问ftp,如果userlist_deny=YES,则列表中的用户不允许访问ftp.
vsftpd.conf ---这个是最重要的配置文件,很多问题都出在这里。
具体配置后面再讲。
4. 创建用户及指定其目录
先说一下ftp的用户分类,可以登录ftp的用户一共分为3类
操作系统内部用户
vsftpd虚拟用户
匿名用户
我选第一种用户,即操作系统内建用户登录ftp.
我的用户名putan123
adduser -d /opt/download  -g ftpuser -s /sbin/nologin putan123

指定目录/opt/download为上传下载目录;
指定用户组ftpuser
让用户putan123不能终端登录系统,只能用作ftp用户,这里还要限制制访问目录/opt/download,这里后面配置说明。

如果以前创建过此用户,现在删除重建,可能会出现两个错误,分别为:
>>Creating mailbox file: File exists
原因分析:当用户del user的时候,未删除相关联的邮箱账号文件,默认在/var/spool/mail/下。
解决方法:删除mail下对应的$USER文件即可。如用户putan123,rm -rf /var/spool/mail/putan123
>>adduser warning:the home directory already exists
Not copying any file from skel directory into it. 
原因分析:使用 userdel user 删除用户引起。
解决方法:改为userdel -rf user删除掉用户,重新建用户。

创建目录download后,要给相应的权限,众说纷纭,有说设置不正确有可能访问拒绝,这里我设置为750,证明下传上载都可以。
chmod 750 /opt/download

>> 修改用户密码
passwd putan123
两次输入密码成设置成功。
5.现在讲配置,先讲我刚安装时的配置,改了这几项,其它使用默认。

关掉匿名访问
anonymous_enable=NO 

这里有说selinux有影响,那就按照说明把selinux设置一下,放过vsftpd,还有防火墙,放开21,20端口,这里不讲这两项设置。
local_enable=YES

write_enable=YES

xferlog_enable=YES

# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES

//注意这两项
所有用户都被限制在其主目录下
chroot_local_user=YES
不使用chroot_list_file指定的用户列表,没有任何“例外”用户
chroot_list_enable=NO

# When "listen" directive is enabled, vsftpd runs in standalone mode and
# listens on IPv4 sockets. This directive cannot be used in conjunction
# with the listen_ipv6 directive.
listen=YES

listen_ipv6=NO

//启用写日志,默认在/var/log/vsftpd.log
use_localtime=YES
dual_log_enable=YES

pam_service_name=vsftpd

这个组合说明,在user_list中的用户允许登录,不在user_list中的用户不能登录,所以我这里将putan123加入user_list配置文件。
userlist_enable=YES
userlist_deny=NO

要加入开机启动这里就不讲了。

完成了这些基本配置后,启动服务
systemctl start vsftpd.service

客户端登录试试,报以下经典的错误
vsftpd 530 Login incorrect
让人头痛的事开始了, 大家遇到的问题都不尽相同,有说selinux拦劫了,防火墙档住了,有说阿里云端口挡住了,还有的说pam.d配置不对等等,
其中pam.d的配置也说有多种情况,有的说要删除这项,有的说要改成那项,总之这里说法非常的多。
可能问题就出在这几个地方,按顺序都检查一遍,我这几个地方都检查了,还是不行,怎么改都会出现vsftpd 530 Login incorrect,简直可以让人
崩溃,最后冷静心下来,一步一步分析,看似简单,却搞两天解决不了。既然是登录权限,看去看来还是回到pam.d这里的配置,打开看了下
/etc/pam.d/vsftpd


#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth

这个地方网上提到很多种组合法,既然默认的,那我不改他的结构,有人说文件目录不对问题,我就查一下.so文件在那个目录

find / -name pam_keyinit.so
显示在这里
/usr/lib64/security/pam_keyinit.so
其它几个文件都在这里,那么改成对的看看

#%PAM-1.0
session    optional     /usr/lib64/security/pam_keyinit.so    force revoke
auth       required     /usr/lib64/security/pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     /usr/lib64/security/pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     /usr/lib64/security/pam_loginuid.so
session    include      password-auth

特别注意:

(1) 这里任何项都不要删除或者改成别的,只改.so的路径成正确的即可,在某些系统下面这样就可以。

(2) 而在centos-7中,如果在(1)步不行,那注释掉以下一行后可以登录:

#auth    required /usr/lib64/security/pam_shells.so

重启vsftpd服务。终于是可以登录了,不再报这个错了,折腾了2两天算是有点进展。

不过又报另一个错:
vsftpd:500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
有人说是这样的原因:从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列两项中的一项:
allow_writeable_chroot=YES
我使用了后者,在配置中加入allow_writeable_chroot=YES这一项。问题解决。

另外登录如果出现列出列表超时问题,将客户端的三个模式都改试一下,按照我这个配置,我发现改为主动模式可以解决这个问题。

总结一下原因,大致出在这几个地方:
(1). pam.d 里面的vsftpd文件里的so文件路径不对。默认的结构不要改,只改路径,开始就犯了这个错误,按网上说的一阵改,或者增加或者减少。
(2). vsftpd.conf文件中的配置项有问题。配置项对应其下用户列表文件,注意各种组合和黑名单。
(3). 从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。 
(4). selinux档住了,防火墙扯住了端口,指定的监听端口一定要放开,我放开了21,22两个端口。如果修改了默认监听端口,要重新配置过。
(5). 客户端连接时,注意是默认模式,主动模式,被动模式中的那一种,另外登录类型选正常还是别的,视情况而定,加密类型,如果没有加密选普通,协议也要选对ftp等等。 

ComputerInBook
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu16.04离线安装软件-离线安装vsftpd-3.0.3
06-10
有时候会遇到客户是内网环境的,无法在线通过apt-get install vsftpd进行安装,本文将提供vsftpd_3.0.3的离线安装包。 安装步骤 1、上传至指定文件夹后,执行命令 tar -zxvf vsftpd_3.0.3.tar.gz 进行解压 2、然后...
vsftpd 安装,配置以及出现的问题
weixin_33724059的博客
07-10 364
1、安装vsftpd 在这里采用yum安装安装之前首先需要配置Yum源,然后执行 #yum -y install vsftpd #service vsftpd start //启动vsftpd #chkconfig --level 35 vsftpd //开启自启动2、创建ftp 用户组及用户: # groupadd ftpgroup # u...
解决vsftpd安装好,ftp command not found
shengerjianku的专栏
02-22 4249
解决vsftpd安装好,ftp command not found 安装vsftpd,配置好配置文件和防火墙配置,使用 # ftp /ip地址/  (ftp 10.132.231.5) 出现 ftp command not found 说明需要安装FTP客户端。安装此ftp-0.17-54.el6.x86_64.rpm包即可访问 解决方法: 到https://centos.pkgs....
Vsftpd服务安装使用教程:从入门到精通
最新发布
JohnnyCS的博客
03-18 1279
Vsftpd,作为“very secure FTP daemon”的缩写,是一个完全免费的、开放源代码的FTP服务器软件,深受Linux发行版的喜爱。接下来,你可以使用FTP客户端(如FileZilla)来连接到你的FTP服务器。在FTP客户端中,你需要输入你的服务器的IP地址、端口号(默认为21)以及你的用户名和密码。如果你在使用过程中遇到任何问题,都可以查阅Vsftpd的官方文档或者社区论坛来获取帮助。例如,你可以设置匿名访问的权限,限制用户访问的目录,设置连接的最大速度等。
Linux中搭建vsftpd不能正常访问–vsftpd防火墙设置
wjt276的专栏
08-18 1420
一.权限导致vsftpd不能正常访问 安装vsftpd软件后,ftp默认的家目录为/var/ftp, 就是这个/var/ftp的权限设置错误导致的,这个目录的权限是不能打开所有权限的;是您运行了chmod 777 /var/ftp所致。 如下FTP用户的家目录是不能针对所有用户、用户组、其它用户组完全开放; [root@localhost ~]# ls -ld /var/ftp drw...
CentOS搭建Vsftpd服务器
weixin_30443747的博客
05-18 74
转自:http://alca0126.blog.51cto.com/7826974/1754906 一、安装vsftpd服务相关组件 需要安装组件vsftpd pam db4 db4-utils [root@CentOS /]# yum -y install vsftpd* db4-* 二、建立帐户 建立Vsftpd服务的宿主用户: [root@CentOS /]#userad...
安装vsftpd时出现错误
wuyy0224的博客
06-25 1691
错误1: 解决办法:$ sudo apt-get autoremove open-vm-dkms open-vm-tools --purge 命令执行完成后,再次执行安装命令: $ sudo apt-get install open-vm-tools open-vm-tools-desktop open-vm-toolbox open-vm-dkms 命令执行完成后,再次执行安装命令: sudo apt-get install vsftpd 错误2: 重启服务的命令: sudo /etc/init.d/vs
ubantu下搭建vsftpd服务器.doc
12-09
ubantu16.04下搭建vsftpd服务器,实现了本地用户匿名用户和虚拟用户的上传下载,中间遇到问题都写在实验报告里面了。心得体会也挺多。
CentOS7.0下安装FTP服务的方法
01-20
一个小插曲,安装一个FTP服务,便于和远程服务器的文件沟通。后续我们会讲到如何使用Capistrano配合git完成服务器的代码部署以及发布流程。现在,代码先走FTP吧,挺稳。 FTP简介 FTP 是File Transfer Protocol(文件...
vsftpd-3.0.2-25.el7.x86_64.rpm--Centos7.6版本,已安装至CentOS7.1版本可用
05-17
vsftpd-3.0.2-25.el7.x86_64.rpm--Centos7.6版本,...安装遇到问题解决: https://blog.csdn.net/look_forward_future/article/details/80301961 https://blog.csdn.net/butterfly5211314/article/details/58585769
ubuntu服务器搭建ftp整理
03-06
详细介绍了基于vsftpd与ubuntu 18.04 搭建多用户并配置其功能的过程与,遇到问题解决方法。搭建一个多用户功能的FTP服务器,并设定不同用户的密码、根目录和操作权限个不不同,如该用户是否能返回用户FTP的根目录的...
vsftpd安装以及常见问题
沙漠面包的博客
01-31 2175
1.安装 检查Linux系统是否安装vsftpd的命令:rpm -qa|grep vsftpd 卸载vsftpd的命令yum remove vsftpd 执行yum -y install vsftpd yum安装vsftpd的默认配置文件在/etc/vsftpd/vsftpd.conf,见第六节的配置文件详情,覆盖后重启服务 systemctl restart vsftpd 2.添加FTP文件目录 mkdir -p/web/data/ftp 3.添加用户 useradd...
Linux操作系统上搭建FTP服务器
h_tinkinginjava的博客
03-29 510
第一步:查看linux上有没有安装ftp服务器rpm -qa|grep vsftpd如果回车没有提示信息,则表示没有安装。第二步:在线安装ftpyum install vsftpd -y第三步:启动服务CentOS7之前的启动语句:service vsftpd startCentOS7启动语句:systemctl start vsftpd.service第四步:vsftpd配置配置文件的路径在/e...
[日常坑]关于linux使用vsftp搭建ftp服务器的问题
LucifeR_Shun的博客
11-25 281
最大的坑是配置文件 这里提供一个样例 # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more us...
vsftpd 安装及简单配置
weirdo_world的博客
09-25 6665
第一步:安装vsftpd 安装命令 yum install vsftpd -y 查看安装软件所在目录 whereis vsftpd 如果要卸载可以使用下面命令 rpm -e vsftpd 第二步:启动vsftpd 并添加对外端口21 启动 systemctl start vsftpd 添加例外端口 firewall-cmd --permanent --add-port=21/tcp 重启防火墙 systemc
Vsftp安装配置(超详细版)
热门推荐
Mortalz7
10-15 1万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
vsftpd安装
weixin_53162653的博客
06-26 442
找到SELINUX=enforcing ,将enforcing修改为disabled。找到anonymous_enable=YES 将yes修改为no。找到chroot_local_user=YES 将行前的#去掉。4、打开防火墙对应端口 ftp服务。9、进入到配置文件所在的文件夹。14、增加ftp消极模式。5、关闭selinux。11、进入配置文件编辑。1、安装vsftpd
vsftpd安装
传臣、的博客
02-25 1613
一、vsftpd的简介 vsftpd是“very secure FTP daemon” 的缩写,是一个安全免费的、开放源代码的ftp服务器软件。 二、vsftpd的特点 vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序,小巧轻快,安全易用,支持虚拟用户、支持宽带限制等功能。 三、vsftpd安装 1、安装 执行命令:sudo yum -y install vsftpd。 (1)是...
vsftpd安装配置以及常见问题解决
weixin_30497527的博客
05-24 446
vsftpd安装配置以及踩坑解决办法,Centos7 nginx已经配置成功了,但是使用http始终没办法访问到图片,那么你来对地方了(在文章末尾是原因) 配置nginx教程:http://blog.csdn.net/xianzhixianzhixian/article/details/78891657 进入正题,安装配置vsftpd开始 1、安装vsftpd安装完成之后会有/et...
验证vsftpd安装
02-11
如果您在登录过程中遇到问题,可以检查服务器上的错误日志以获取更多信息。 另外,您也可以使用命令"service vsftpd status"来检查vsftpd服务是否正在运行。如果服务处于运行状态,您应该能够看到输出类似于"vsftpd...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值