linux6下无法ftp,centos7.6本地用户无法登录vsftp的解决方法

最新推荐文章于 2023-09-19 16:11:52 发布
最新推荐文章于 2023-09-19 16:11:52 发布
阅读量691 收藏 1
点赞数
文章标签: linux6下无法ftp

一、centos7.6搭建ftp服务器,本地用户登录

(一)、安装vsftpd服务安装vsftpd

$yum install -y vsftpd

启动vsftpd

$systemctl start vsftpd.service

设置开机启动

$systemctl enable vsftpd.service

查看服务状态和端口(默认端口是21)

$systemctl status vsftpd.service

$netstat -nltp | grep 21

(二)、配置

2.1、配置目录 /etc/vsftpd/etc/vsftpd目录有三个配置文件

vsftpd.conf:主配置文件

ftpusers:禁止访问ftp服务器的用户列表,一行一个账号(黑名单)

user_list:用户访问控制文件,一行一个账号(白名单)

2.2、关闭匿名访问和禁止切换根目录编辑/etc/vsftpd/vsftpd.conf文件:

#禁用匿名用户

anonymous_enable=no

#允许本地用户

local_enable=YES

#禁止本地用户切换ftp根目录

local_root=/web/test

#允许登陆用户有写权限

write_enable=YES

# 设置权限掩码,上传文件时的默认权限

local_umask=022

#用于指定用户列表文件中的用户不允许切换到上级目录。默认值为NO。

#将所有用户限定在主目录内

chroot_local_user=YES

#被动模式指定端口范围

pasv_min_port=1025

pasv_max_port=1099

[ pasv_enable=yes默认是开启的,但是要指定一个端口范围表示端口范围为1025~1099 ]

(三)、创建FTP用户创建本地用户ftptest,用于登陆ftp,且禁止ftptest用户直接登陆服务器(登录后默认的路径为/home/ftptest)

$useradd ftptest -s /sbin/nologin

设置ftptest用户的密码

$passwd ftptest

把用户添加到/etc/vsftpd/user_list文件,一行一个账号

增加允许访问的用户ftptest

重启vsftpd服务

$systemctl restart vsfftpd.service

二、centos7.6本地用户无法登录vsftp的解决方法

以上安装并配置相关vsftpd服务后,测试登录时本地用户无法登录报530 Permission denied.

(测试过匿名用户登录正常没有问题)

解决办法如下:

方法一(用此方法即可的,看自己需求):

1、在/etc/shells文件里面添加用户的shell(解释器),添加/sbin/nologin参数

6bff57bc93c79ddae378b1e1d19ac406.png

原因:vsftpd默认会检查用户的shell,如果用户的shell在/etc/shells没有记录,则无法登陆ftp

2、/etc/vsftpd/vsftpd.conf ,添加allow_writeable_chroot=YES参数

3、给主目录的其它用户写权限即可,chmod o+w /web/test/

方法二:用user_list文件定白名单

1、/etc/shells,添加/sbin/nologin 参数

2、/etc/vsftpd/user_list,添加你创建的用户如:ftptest

3、/etc/vsftpd/vsftpd.conf,添加userlist_deny=NO和allow_writeable_chroot=YES两个参数

2d74a8674b2349363f23787172506380.png

三、加入防火墙规则#防火墙添加端口

firewall-cmd --zone=public --permanent --add-port=21/tcp

firewall-cmd --zone=public --permanent --add-port=1025-1099/tcp

firewall-cmd --reload

补充一:/etc/shells文件的作用

a.统某些服务在运行过程中,回去检查用户使用的shells,而这些shell查询就是借助/etc/shells这个文件。

b.修改该文件不会影响用户登陆服务器主机的权限,该文件提供给解释器给系统的某些服务判断一个用户是否是有效用户,

例如我创建的ftp用户解释器为/sbin/nologin,我系统的/etc/shells文件里面没有添加/sbin/nologin,所以我创建的ftp用户登陆不了ftp服务,

后面将/sbin/nologin添加进/etc/shells文件,则问题解决。

补充二:vsftpd.user_list:位于/etc/vsftpd目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器,

仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。默认是YES,代表这个配置文件生效

我们在这里 如果只想让这里面的用户登录到FTP 需要添加 userlist_deny=NO 参数这个参数=NO 代表 这个配置信息的用户可以访问FTP

补充三:ftpuser文件与user_list 的文件

当ftpuser文件配置了用户,代表这些用户不允许访问,即使当user_list添加了这个用户也不允许访问

补充四:userlist_enable和userlist_deny参数

userlist_enable和userlist_deny两个选项联合起来针对的是:本地全体用户(除去ftpusers中的用户)和出现在user_list文件中的用户以及不在

user_list文件中的用户这三类用户集合进行的设置。

当且仅当userlist_enable=YES时:userlist_deny项的配置才有效,user_list文件才会被使用;当其为NO时,无论userlist_deny项为何值都是无效的,

本地全体用户(除去ftpusers中的用户)都可以登入FTP

当userlist_enable=YES时,userlist_deny=YES时:user_list是一个黑名单,即:所有出现在名单中的用户都会被拒绝登入;

当userlist_enable=YES时,userlist_deny=NO时:user_list是一个白名单,即:只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入);

另外需要特别提醒的是:使用白名单后,匿名用户将无法登入!除非显式在user_list中加入一行:anonymous

乖乖Show
关注
Linuxvsftp用户无法访问服务器以及权限不正确解决办法
u010691626的博客
05-19 3657
目录 前言: 问题描述及解决方案 1, 已创建的用户无法连接FTP ①检查配置文件参数 ②检查用户的哈希认证文件, 以及Linux的pam.d模块参数配置 2,用户权限不正确 前言: 最近在工作中遇到了个问题:一台FTP服务器中,先前的同事创建了用户却无法使用。初步排查后,解决无法连接服务器的问题,随着而来的却是用户的权限问题: 生产环境中,需要严格控制用户的权限,一般用户只能访问自己的家目录。由于vsftp的配置文件配置不正确,导致了个别用户有访问所有目录的权限。 ...
linux ftp服务器不同用户不能访问,Linux服务器中限制FTP用户访问方式
weixin_36309562的博客
04-28 1032
FTP(File Transfer Protocol)协议:是一个用于在计算机间上传、下载文件的协议。 FTP工作在客户端/服务器端的模式中. FTP服务器持续监听来自远处客户端的FTP需求,在收到远处客户端的需求后,它负责管理登陆及建立连接。建立会话期间,执行FTP客户端发过来的命令。进入FTP服务器可以用匿名或者鉴权两种方式来管理。出于安全考虑,LINUX中的大部分系统,会考虑采用鉴权模式,即...
linux用户登不上ftp,Linux系统中vsftp用户无法登陆的相关说明
weixin_39695490的博客
04-28 776
首先vsftpd.conf中相关允许ftp用户登录:guest_enable=YES (NO) 启用来宾功能guest_username=ftp 指定来宾身份若相关配置正常,则需检查两个文件中是不是出现该ftp用户:文件一:ftpusers /etc/vsftpd/ftpusers (无法登录时首先看的文件)该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限...
linux ftp 服务器本地不能登陆,linux上搭建ftp服务器,并设置本地用户登陆
weixin_35786770的博客
05-02 895
转载声明:如转载请注明出处,否则将追究责任。首先搜索是否存在rpm包:rpm -qa|grep vsftpd[[emailprotected] ~]# rpm -qa|grep vsftpdvsftpd-2.2.2-21.el6.x86_64yum安装yum install vsftpd #如果出现错误有可能是python版本不对应导致,确认/usr/bin/python下版本是多少,然后vi...
解决linux不能使用ftp问题
Super菜的专栏
09-25 9755
[root@lx01 etc]# rpm -qa |grep ftp ---检查是否安装了ftp lftp-3.7.11-4.el5 ftp-0.17-35.el5 tftp-server-0.49-2 vsftpd-2.0.5-16.el5_4.1 配置yum 加载缺失包 [root@node1 ~]# cd /etc/yum.repos.d [root@node1 yu
Centos7.6搭建FTP服务
weixin_44188129的博客
09-27 820
一、FTP安装及配置 1.首先检查是否已经安装vsftp服务: [root@localhost ~]#rpm -qa | grep vsftp 执行后出现如vsftpd-3.0.2-9.el7.x86_64,说明已安装,没有则未安装。 2.使用root用户在/root目录新建createFTP目录: [root@localhost ~]# cd /root [root@localhost ~]# mkdir createFTP 3.进入createFTP目录,上传FTP安装包vsftpd-3.0.2-9
linux离线yum源下载安装,CentOS 7.6配置离线YUM源
weixin_36328210的博客
05-13 1243
1. 背景描述a. 现在大多数企业为安全起见,提供服务的机器一般都不直接接入公网,这样的话,安装软件及依赖包的时候,就很不方便,一般会在本地挂载iso镜像文件,从本地安装RPM软件包,如果几台服务器还好,服务器数量在几十台往上的时候,就比较浪费磁盘空间和时间了;b. 本文就以ftp的方式,配置一个离线yum源,供局域网内服务器使用,提升运维工作效率;2. 环境准备a. 准备两台CentOS 7.6...
CentOS 7的VSFTPFTP的rpm包
04-26
VSFTPFTP的rpm包,用于CentOS 7,可以直接进行rpm进行安装。经过具体的测试,安装后可以直接进行使用。 VSFTP版本:vsftpd-3.0.2-25.el7.x86_64 FTP版本:ftp-0.17-67.el7.x86_64
阿里云CentOS7.6手动安装ftp
weixin_42254034的博客
12-14 459
阿里云CentOS7.6手动安装ftp vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。 安装vsftpd 1.运行以下命令安装vsftpd yum install -y vsftpd 出现如下图所示界面时,表示安装成功。 2.设置FTP服务开机自启动 systemctl enable vsftpd.service 3.启动FTP服务 systemctl start vsftp
centos7 ftp服务搭建--详细教程
zcyygyl的博客
09-14 1200
一、VSFTP 1、概述 FTP是File Transfer Protocol(文件传输协议)的英文简称,用于Internet上的文件的 双向传输。使用FTP来传输时,是具有一定程度的危险性, 因为数据在因特网上面是完全没有受 到保护的明文传输方式 VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的。 2、VSFTP软件信息 (1)服务端软件名:vs
linux系统创建ftp用户不可用,Linux添加FTP用户设置为/bin/false无法登陆
weixin_35338620的博客
04-28 381
[root@Radius ftp]# tail /var/log/secureSep 11 10:16:39 radius proftpd[11888]: localhost (192.168.1.199[192.168.1.199]) - USER huawei (Login failed): Invalid shell: '/bin/false'Sep 11 10:16:56 radius p...
linux中限制用户ftp访问权限
IT混混噩噩生活
06-20 1561
客户端需要进行update时,需要ftp访问服务器的相应目录,为了限制用户在ftp后还能访问其他路径,需要进行相关限制。此文将进行简单介绍,共享,不足处请指出。    1、环境:redhat linux企业版4。ftpvsftp。被限制用户名为aaa。被限制路径为/bbb。 2、建用户:在root用户下,相继进行如下操作        adduser aaa     //增加用户aaa,
Linux下 脚本调整FTP服务配置,禁止匿名用户访问FTP,但允许本地用户访问,也可以写入
weixin_62284087的博客
06-01 712
需要先安装FTP服务 vim 脚本名.sh 输入以下内容: #!/bin/bash SAMPLE="/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE/vsftpd.conf" CONFIG="/etc/vsftpd/vsftpd.conf" [ ! -e "$CONFIG.bak" ] && cp $CONFIG $CONFIG.bak sed -e '/^anonymous_enable/s/YE...
linux6下无法ftp,解决CentOsFTP无法使用的问题(cannot change directory:/home/hlapp)
weixin_39635657的博客
05-12 188
[root@localhost ~]# setsebool allow_ftpd_anon_write=1 allow_ftpd_full_access=1 ftp_home_dir=1[root@localhost ~]# getsebool -a |grep ftpallow_ftpd_anon_write --> onallow_ftpd_full_access --> ona...
linuxftp怎么进不去,FTP进不去怎么办?FTP老进不去解决方法
weixin_42160398的博客
05-09 1230
之前就听很多朋友反映过FTP进不去这个问题,最近自己也遇到这个问题了,今天突然发现ftp访问一直进不去,检查用户名,密码正确,检查服务器的FTP服务器的21端口是监听状态,但是就是突然不能FTP了。这究竟是怎么回事呢?先看了下日志:head /var/log/messagesFTP老进不去解决方法一:根据日志提示:与selinux安全有关,此时可以查看下selinux的状况:[root@linu...
vsftpd的配置文件说明
aikenqiu5098的博客
02-13 144
vsftpd的配置文件说明:   vsftpd.ftpusers:位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器,例如root等。   vsftpd.user_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。   vsftpd.c...
vsftpd 常见问题
diehuojiang5959的博客
07-10 285
一、vsftp服务能开启却连接不上的解决办法: 用虚拟机装了centosvsftp是用centos自带的。启动vsftd服务后却一直连不上,原因是被防火墙给挡了。 查看防火墙状态:/etc/init.d/iptables status 停掉防火墙:/etc/init.d/iptables stop 也可以永久关闭防火墙:chkconfig --level 3...
Centos FTP 本地用户控制和登录限制
最新发布
2301_78191049的博客
09-19 982
轻松掌握 FTP 服务器
200 PORT command successful. Consider using PASV / Linux 部署vsftp不能正常访问
热门推荐
loney_wolf的博客
04-22 1万+
Linux部署vsftp不能正常访问问题1. 问题描述2. 问题现象3. 解决问题 以下问题为内网部署ftp遇到的问题,仅供参考 200 PORT command successful. Consider using PASV 实质是连接成功了,但是获取不到ftp服务器返回的数据,或者是在与ftp服务器建立数据连接通道时被拦截了。 1. 问题描述        内网Linux服务器部署vsftp后,使用默认21端口进行访问是正常的,切换
CentOS 7.6环境下wget工具的安装方法
对于CentOS 7.6的用户来说,安装wget之前还应该确认有足够的权限来安装系统级的软件包,通常需要root权限。 综上所述,wget-1.14-18.el7-6.1.x86-64.rpm是一个针对CentOS 7.6系统的wget工具的RPM安装包。wget是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值