[问题] 关于VSFTP匿名不能登陆的问题

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
头像
wdb2005
帖子: 92
注册时间: 2007-02-23 18:45

[问题] 关于VSFTP匿名不能登陆的问题

#1

帖子 wdb2005 » 2008-05-13 19:12

配置好后,能够匿名登陆,但传了一会东西后,就提示不能进行匿名登陆了,奇怪了,下面是我的配置文件VSFTPD.CONF文件内容。哪位高手帮我看看。
我配置FTP的目的就是为匿名用户上传和下载文件。


listen=YES
#
#listen_ipv6=YES
#
anonymous_enable=YES
#local_enable=YES
write_enable=YES
local_umask=777
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=yes
anon_world_readable_only=no
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#idle_session_timeout=600
#data_connection_timeout=120
#
#nopriv_user=ftpsecure
#async_abor_enable=YES
#
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service.
#
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# chroot_list_enable below.
#chroot_local_user=YES
#
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd

secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
#
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
头像
woaiwojia
帖子: 1355
注册时间: 2007-09-10 20:20
系统: Debian
来自: 南京

#2

帖子 woaiwojia » 2008-05-13 19:31

local_umask=777
这个改回022
头像
woaiwojia
帖子: 1355
注册时间: 2007-09-10 20:20
系统: Debian
来自: 南京

#3

帖子 woaiwojia » 2008-05-13 19:37

这是我用的配置文件

listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
idle_session_timeout=600
async_abor_enable=YESascii_upload_enable=YES
ascii_download_enable=YES

ftpd_banner=Welcome to
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
头像
solcomo
帖子: 2838
注册时间: 2007-04-25 13:12

#4

帖子 solcomo » 2008-05-13 19:49

代码: 全选

local_umask=<nnn> :设置本地用户长传的文件的生成掩码,默认为077
♜♞♝♛♚♝♞♜
♟♟♟♟♟♟♟♟
♙♙♙♙♙♙♙♙
♖♘♗♕♔♗♘♖

☠☯⚔⚓☣☦☃☕
☹☻☪☭☬⚖⚛⚜
ℜℳℬ™ ℋℯℓ℘ ℳℭ
sƂɐʍ рǀɹoʍ əɥʇ oS
angelus
帖子: 445
注册时间: 2007-08-27 17:31

#5

帖子 angelus » 2008-05-14 7:54

这个是需要你写出具体的出错信息的,这个跟local_umask关系不大,毕竟不是一个系统的,匿名和本地用户的掩码是不干涉的,你最好明文配置出匿名用户的文件掩码,还有根据你的问题大致可以猜出是匿名用户在根目录拥有了w权限的问题,最好看下你给匿名用户配置的根目录是否是其他用户可写,如果有,去掉就好了
还有最好注意下你的anon_other_write_enable这个参数,建议你设置为NO,它是允许任何人拥有删除和改名操作的,也就是说任何人都有删除所有人数据的权利,相信没有人会想看到这个结局的
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼
头像
wdb2005
帖子: 92
注册时间: 2007-02-23 18:45

#6

帖子 wdb2005 » 2008-05-14 9:21

是这样的,我设置/home/ftp的FTP文件夹权限为777,为的是将以前FTP上的文件全上传上来,因为拥有写权限后,方便上传.

谢谢大家的回复
angelus
帖子: 445
注册时间: 2007-08-27 17:31

#7

帖子 angelus » 2008-05-14 10:42

恩,匿名根目录其他用户是不允许有W权限的
在根目录下边重新建一个目录,把它的写权限打开就可以上传了!
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼
回复