vsftpd安装遇到的问题——主被动模式、目录访问限制

最新推荐文章于 2022-10-17 14:48:30 发布
最新推荐文章于 2022-10-17 14:48:30 发布
阅读量845 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzz3112362088/article/details/104258448
版权

相信很多人在安装vsftpd服务时跟我一样碰到以下几种问题:

1)账号能正常登录,但是读取目录列表失败(LIST)

2)几种配置不明确导致不能确定如何配置才能让访问的账号限定只能访问自身目录

3)vsftpd工作模式模糊不清(主动模式,被动模式)

 

下面我将以在centos7.7、vsftpd3.0.2环境实践经验为例讲述使用过程中的疑惑:

问题1:账号能正常登录,但是读取目录列表失败(LIST)

这个问题由于当时购买的云服务器,得到的相关信息是vsftpd相关对外端口(20,21)已配置,所以刚开始没有去考虑是端口问题导致,由于进行了一系列修改配置(selinux,iptable,firewalld),后面经过多次验证才有了证据给出明确结论是20端口没有配置导致。

问题2:几种配置不明确导致不能确定如何配置才能让访问的账号限定只能访问自身目录

首先我们先要弄清chroot的意思,change root(改变程序执行时所参考的根目录位置)

chroot_local_user    YES表示限制,NO表示不限制
chroot_list_enable
chroot_list_file=/etc/vsftpd.chroot_list

限制只能访问自身目录,指定特定用户(在文件vsftpd.chroot_list中添加的用户)不限制
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

不限
最低0.47元/天 解锁文章
hack_tianyu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftpd被动模式的配置
08-11
vsftpd被动模式!!!!!!!!!!!!!!!!!!!!!!
VSFTPD配置(匿名——本地用户——虚拟用户)
09-30
- `chroot_local_user=YES`:将本地用户限制在他们的目录内。 - `anon_max_rate`和`local_max_rate`:设置匿名和本地用户的上传/下载速度限制。 - `userlist_deny=YES/NO`,`userlist_enable=YES`,`userlist_...
FTP被动模式登录之后不显示目录或者后续命令无法执行
qq_40903527的博客
10-17 4049
java报错:java.net.ConnectException: 拒绝连接 (Connection refused) FTP被动模式连接登录,之后读取目录失败 或者FTP被动模式连接登录之后有目录获取成功,但是后续的指令依旧执行失败(无响应)
filezilla 读取目录失败
weixin_30856725的博客
05-13 283
用到FTP,本来一直主动模式,可以最近老是读取目录失败,425 Can't open data connection 和读取目录列表失败(搞了好久,一天) 问题解决 这个问题要是由于使用Passive Mode模式造成的,解决这个问题很简单: 1、在ftp服务软件中设置指定端口地址范围,允许Passive Mode使用,指定端口范围,Serverports 不在这个范围里 转载于:ht...
vsftpd 读取目录列表失败,使用“modprobe ip_nat_ftp”仍无效的解决方法
qq_42944840的博客
08-29 3992
在CentOS 7下配置vsftpd遇到了一个问题:端口都正常开放了,并且vsftpd服务也是正常运行。但是使用FileZilla来连接时,发生了如下错误: 状态: 已登录 状态: 读取目录列表... 命令: PWD 响应: 257 "/home/xxxxx" is the current directory 命令: TYPE I 响应: 200 Switching to Binary mode. 命令: PASV 响应: 227 Entering Passive Mode (192,168,x,xxx,
vsftp可以连接但是无法读取目录的错误原因及解决方案
THMAIL的博客
01-12 7221
一、关于ftp ftp有port模式和pasv模式两种连接方案: port模式就是我们熟知的,21端口为控制端口,20端口为数据传输端口; pasv模式是一种被动连接方案,控制端口还是21端口,但是数据传输端口是一个在指定范围内随机的端口,这个随机的端口信息会在client与server通过21端口通信时才会告知; 二、错误原因 通过上面我们很容易分析出错误原因了: 如果ftp server...
FTP服务器主动被动模式详解
向往天空的鱼
12-08 2614
简单地说,支持FTP协议的服务器就是FTP服务器。 与大多数Internet服务一样,FTP也是一个C/S模式系统。用户通过一个支持FTP协议的客户机程序,连接到在远程机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至...
vsftpd能登录但不能列目录和传文件
11-24 1680
vsftpd默认是主动模式,这样更安全一些,但FTP客户端有的能登录但不能列目录,更不能传文件,这里更改为被动模式就可以了,但如果客户端不方便改的话,也可以更改服务端的VSFTPD配置,开启被动模式。 打开/etc/vsftpd目录,打开vsftpd.conf文件,在里面添加上: psav_enable=YES psav_min_port=XXX psav_max_port=XXX+n 这样客户端两种方式都能连了,也就避免了能登录但不能传文件的状况 ...
解决vsftpd 2.2.2读取目录列表失败的问题
weixin_30662011的博客
09-12 1044
该错误是由iptables的配置引起的,临时的解决方法是执行如下命令:[root@localhost soft]# modprobe ip_nat_ftp再次登陆列表正常啦!但当你重新启动服务器则iptables规则失效,又会出现相同的情况,所以我们需要修改/etc/sysconfig/iptables-config文件,[root@localhost soft]# vi /etc/sysconf...
vsftpd(被动模式)-负载均衡【超详细】
03-23
步骤详细到每一个命令,根据pdf文件即可快速部署一套生产可用的支持负载均衡的FTP服务。 内含详细部署架构图。
vsftpd-3.0.2-22.el7.x86_64.rpm 官方网站下载
12-12
Redhat x86_64的浪潮服务器安装测试成功!!官方正式版本
vsftpd-server:vsftpd ftp 服务器的 docker 镜像
06-27
FTP服务器 这个 repo 为 ftp 服务器定义了一个 docker 镜像。 它基于 vsftpd。 您可以使用环境变量 $USER 和 $PASS 配置 ftp 用户和密码,并安装一个卷“/ftp”来放置文件。 您可能还需要一些端口转发: docker run -p 2021:21 -p 2020:20 -p 12020:12020 -p 12021:12021 -p 12022:12022 -p 12023:12023 -p 12024:12024 -p 12025:12025 -e "USER=myuser" -e "PASS=verysecretpwd" -d --volumes-from <data> -d emilybache/vsftpd-server:latest 然后你应该能够 ftp 到你的服务器: ftp ftp://myuser:ve
vsftpd安装文件
11-30
ftp安全服务器安装文件,通过创建虚拟的ftp用户来进行ftp安全访问
Centos 8 vsftpd多用户FTP服务器配置完美方案——同时解决PORT和PASV模式
01-02
Centos 8 FTP服务器完美配置方案,实现多虚拟用户FTP连接,同时解决FTP PORT和PASV模式下,存在的问题
Ubuntu 18.04 vsftpd服务配置文件
03-31
修改好的vsftpd配置文件 登录用户访问 匿名访问,匿名用户上传下载以及删除
linux离线安装vsftpd包.zip
12-18
根据需求修改这个配置文件,例如设置用户权限、匿名访问被动模式端口等。完成后,启动并启用VSFTPD服务: ```bash sudo systemctl start vsftpd sudo systemctl enable vsftpd ``` 至此,VSFTPD已经在离线环境中...
CentOS7服务器环境下vsftpd安装及配置方法
09-15
总之,配置VSFTPD涉及多个步骤,包括安装、启动服务、编辑配置文件、管理用户访问以及考虑安全性。每个环节都至关重要,需要仔细调整以满足特定的服务器环境需求。通过以上介绍,你应该对CentOS7上VSFTPD安装和...
centos下iptables与vsftpd问题
weixin_30363817的博客
06-12 111
centos下iptables与vsftpd问题在centos5.6下安装iptables后,vsftp连接成功,读取目录失败默认情况下ftp客户端是被动模式iptables上放行的是21端口,但是数据传输端口没有在vsftp配置文件里设置pasv_enable=YESpasv_min_port=10000pasv_max_port=10010在iptables里配置-A RH-Firewall...
vsftp:限制ftp用户不能向上访问目录
weixin_50121233的博客
10-28 902
vsftp配置文件中修改 chroot_local_user=NO chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list 然后在/etc/vsftpd/下建立文件chroot_list文件,其实这个文件是限制那个用户不能向上访问目录。在这个文件里写入你要限制的用户名字,比如:zkr如果需要多个用户,一行一个即可。 可以在vsftpd的配置文件中增加下列一项: allow_writeab
Vsfptd安装被动模式
最新发布
10-19
安装和配置Vsfptd时,需要进行以下步骤来启用被动模式: 1. 修改Vsfptd配置文件:在终端中输入命令“sudo vi /etc/vsftpd.conf”打开Vsfptd配置文件,找到并修改以下内容: pasv_enable=YES #启用被动模式 pasv_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值