作者 主題: [已解決]關於centos 6 的vsftpd疑問  (閱讀 9174 次)

0 會員 與 1 訪客 正在閱讀本文。

chung1206

  • 活潑的大學生
  • ***
  • 文章數: 220
  • 性別: 男
    • 檢視個人資料
[已解決]關於centos 6 的vsftpd疑問
« 於: 2011-11-14 16:27 »
最近因為釋出centos 6所以下載來玩,不過發現vsftpd
裝起來後也照之前5.3的方式設定完必,但就是無法新建
資料夾及丟檔,selinux部份也檢查過了,不知道有沒有
大大也遇到此種狀況?希望不吝指教,謝謝。
« 上次編輯: 2011-11-25 19:34 由 chung1206 »

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
Re: 關於centos 6 的vsftpd疑問
« 回覆 #1 於: 2011-11-14 18:48 »
最近因為釋出centos 6所以下載來玩,不過發現vsftpd
裝起來後也照之前5.3的方式設定完必,但就是無法新建
資料夾及丟檔,selinux部份也檢查過了,不知道有沒有
大大也遇到此種狀況?希望不吝指教,謝謝。

一般使用者帳號登入, 還是匿名登入?
查看 log 有沒有什麼訊息?

預設匿名登入是無法上傳檔案與建立資料夾
操作時 vsftpd  應該會回應『550 Permission denied.』訊息

chung1206

  • 活潑的大學生
  • ***
  • 文章數: 220
  • 性別: 男
    • 檢視個人資料
Re: 關於centos 6 的vsftpd疑問
« 回覆 #2 於: 2011-11-15 08:05 »
謝謝大大,我是使用匿名使用者,但我印象可在/etc/vsftpd/vsftpd.conf裡設定
匿名上傳資料及建立資料夾,再開啟ftp預設目錄的權限即可,不知是不是我記錯
了呢?

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
Re: 關於centos 6 的vsftpd疑問
« 回覆 #3 於: 2011-11-15 10:44 »
謝謝大大,我是使用匿名使用者,但我印象可在/etc/vsftpd/vsftpd.conf裡設定
匿名上傳資料及建立資料夾,再開啟ftp預設目錄的權限即可,不知是不是我記錯
了呢?

沒錯啊~ 『設定正確』的話就可以開放匿名上傳與建立資料夾
除了 vsftpd.conf 設定與預設資料夾權限, selinux 也要設定喔  :)

chung1206

  • 活潑的大學生
  • ***
  • 文章數: 220
  • 性別: 男
    • 檢視個人資料
Re: 關於centos 6 的vsftpd疑問
« 回覆 #4 於: 2011-11-17 09:20 »
感謝大大,我照鳥哥的設定再做一次,資料夾權限也都打開了,
selinux設disable掉了,實在是想不出還有什麼問題~造成匿
名使用者無法上傳資料,謝謝不吝指教

hikohan

  • 俺是博士!
  • *****
  • 文章數: 1288
    • 檢視個人資料
Re: 關於centos 6 的vsftpd疑問
« 回覆 #5 於: 2011-11-17 09:23 »
檢查vsftpd.conf允許匿名上傳

匿名上傳目錄權限

還有,看var下面的log,它會告訴你失敗原因。
lifeIsFunWithPHP.

chung1206

  • 活潑的大學生
  • ***
  • 文章數: 220
  • 性別: 男
    • 檢視個人資料
Re: 關於centos 6 的vsftpd疑問
« 回覆 #6 於: 2011-11-17 21:11 »
今天在5.3版測試沒問題,但不知為何在6.0就是沒辦法,唯一不同的是
6.0的selinux沒有Enforceing跟Permissive可選,但我也先將防火牆
關掉了,仍無法新增目錄及上傳資料,謝謝大大指教~

目前仍一直出現550 Permission denied.』訊息

hikohan

  • 俺是博士!
  • *****
  • 文章數: 1288
    • 檢視個人資料
Re: 關於centos 6 的vsftpd疑問
« 回覆 #7 於: 2011-11-17 23:21 »
>> ,唯一不同的是6.0的selinux沒有Enforceing跟Permissive可選

嗯,敵人的核心越來越趨近了,換新版本OS,熟悉的陣痛。

如果你經常換OS,那就...習慣痛吧。
lifeIsFunWithPHP.

Nansen

  • 活潑的大學生
  • ***
  • 文章數: 212
    • 檢視個人資料
Re: 關於centos 6 的vsftpd疑問
« 回覆 #8 於: 2011-11-17 23:59 »
>> ,唯一不同的是6.0的selinux沒有Enforceing跟Permissive可選

嗯,敵人的核心越來越趨近了,換新版本OS,熟悉的陣痛。

如果你經常換OS,那就...習慣痛吧。

有嗎? /etc/selinux/config 說明還是有的 ???

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
Re: 關於centos 6 的vsftpd疑問
« 回覆 #9 於: 2011-11-18 00:02 »
今天在5.3版測試沒問題,但不知為何在6.0就是沒辦法,唯一不同的是
6.0的selinux沒有Enforceing跟Permissive可選,但我也先將防火牆
關掉了,仍無法新增目錄及上傳資料,謝謝大大指教~

目前仍一直出現550 Permission denied.』訊息

應該是樓主哪個步驟沒設定好, 之前安裝過幾台
都是設定檔, 資料夾權限, selinux 設好重啟 vsftpd 就 ok 了
『Permission denied』應該是資料夾權限沒設對吧  ::)

樓主要不要把設定檔, 資料夾權限, 還有ftp相關的 selinux 設定貼出來


chung1206

  • 活潑的大學生
  • ***
  • 文章數: 220
  • 性別: 男
    • 檢視個人資料
Re: 關於centos 6 的vsftpd疑問
« 回覆 #10 於: 2011-11-18 09:14 »
/etc/vsftpd/vsftpd.conf

anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES

selinux目前是先Disable掉
/var/ftp/pub目錄權限是rwxrwxrwx

謝謝大大

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
Re: 關於centos 6 的vsftpd疑問
« 回覆 #11 於: 2011-11-18 10:54 »
我的設定:

$ sudo vim /etc/vsftpd/vsftpd.conf
代碼: [選擇]
anonymous_enable=YES
no_anon_password=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

(設定 selinux)
$ getsebool -a | grep ftp
代碼: [選擇]
allow_ftpd_anon_write --> on
allow_ftpd_full_access --> on
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> on
ftpd_connect_db --> off
httpd_enable_ftp_server --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off
tftp_anon_write --> off

改資料夾
$ sudo chown ftp.ftp pub

重新啟動 vsftpd 後就可以在 pub 上傳檔案與建立新資料夾 ^_^

chung1206

  • 活潑的大學生
  • ***
  • 文章數: 220
  • 性別: 男
    • 檢視個人資料
Re: 關於centos 6 的vsftpd疑問
« 回覆 #12 於: 2011-11-19 01:32 »
可以建立資料夾及上傳檔案,但變成不能下載了,真怪...謝謝大大

Nansen

  • 活潑的大學生
  • ***
  • 文章數: 212
    • 檢視個人資料
Re: 關於centos 6 的vsftpd疑問
« 回覆 #13 於: 2011-11-19 01:42 »
可以建立資料夾及上傳檔案,但變成不能下載了,真怪...謝謝大大

ftp client的模式[主動|被動] ???

chung1206

  • 活潑的大學生
  • ***
  • 文章數: 220
  • 性別: 男
    • 檢視個人資料
Re: 關於centos 6 的vsftpd疑問
« 回覆 #14 於: 2011-11-19 07:24 »
我的client端跟FTP都接在同一台IP分享器上,這樣算主動式嗎?謝謝

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
Re: 關於centos 6 的vsftpd疑問
« 回覆 #15 於: 2011-11-19 08:03 »
可以建立資料夾及上傳檔案,但變成不能下載了,真怪...謝謝大大

檔案權限問題? ::)

Nansen

  • 活潑的大學生
  • ***
  • 文章數: 212
    • 檢視個人資料
Re: 關於centos 6 的vsftpd疑問
« 回覆 #16 於: 2011-11-19 12:54 »
我的client端跟FTP都接在同一台IP分享器上,這樣算主動式嗎?謝謝
主動與被動模式在於由誰主動發出連線要求,如兩端皆無防火牆(含系統內建的iptables或XP的防火牆)狀態下,方可忽略這個問題

P.S 印象中FTP有個功能可以僅允許上傳不能下載(交作業時遇過)
« 上次編輯: 2011-11-19 12:56 由 Nansen »

chung1206

  • 活潑的大學生
  • ***
  • 文章數: 220
  • 性別: 男
    • 檢視個人資料
Re: 關於centos 6 的vsftpd疑問
« 回覆 #17 於: 2011-11-24 11:31 »
大大您好,我的環境是區網無連外,client端是win7系統,我是直接在瀏覽器上輸入ftp://192.168.x.x的方
式連進ftp裡的,目前新增資料夾上傳檔案都OK,但仍無法下載檔案,謝謝

Nansen

  • 活潑的大學生
  • ***
  • 文章數: 212
    • 檢視個人資料
Re: 關於centos 6 的vsftpd疑問
« 回覆 #18 於: 2011-11-24 11:37 »
IE ?建議用正常點的FTP Client試試看 例如:FileZilla

chung1206

  • 活潑的大學生
  • ***
  • 文章數: 220
  • 性別: 男
    • 檢視個人資料
Re: [已解決]關於centos 6 的vsftpd疑問
« 回覆 #19 於: 2011-11-25 19:34 »
感謝各位大大,最後檢查為權限問題...