酷!學園

技術討論區 => Linux 討論版 => 主題作者是: chung1206 於 2011-11-14 16:27

主題: [已解決]關於centos 6 的vsftpd疑問
作者: chung12062011-11-14 16:27
最近因為釋出centos 6所以下載來玩,不過發現vsftpd
裝起來後也照之前5.3的方式設定完必,但就是無法新建
資料夾及丟檔,selinux部份也檢查過了,不知道有沒有
大大也遇到此種狀況?希望不吝指教,謝謝。
主題: Re: 關於centos 6 的vsftpd疑問
作者: Yamaka2011-11-14 18:48
最近因為釋出centos 6所以下載來玩,不過發現vsftpd
裝起來後也照之前5.3的方式設定完必,但就是無法新建
資料夾及丟檔,selinux部份也檢查過了,不知道有沒有
大大也遇到此種狀況?希望不吝指教,謝謝。

一般使用者帳號登入, 還是匿名登入?
查看 log 有沒有什麼訊息?

預設匿名登入是無法上傳檔案與建立資料夾
操作時 vsftpd  應該會回應『550 Permission denied.』訊息
主題: Re: 關於centos 6 的vsftpd疑問
作者: chung12062011-11-15 08:05
謝謝大大,我是使用匿名使用者,但我印象可在/etc/vsftpd/vsftpd.conf裡設定
匿名上傳資料及建立資料夾,再開啟ftp預設目錄的權限即可,不知是不是我記錯
了呢?
主題: Re: 關於centos 6 的vsftpd疑問
作者: Yamaka2011-11-15 10:44
謝謝大大,我是使用匿名使用者,但我印象可在/etc/vsftpd/vsftpd.conf裡設定
匿名上傳資料及建立資料夾,再開啟ftp預設目錄的權限即可,不知是不是我記錯
了呢?

沒錯啊~ 『設定正確』的話就可以開放匿名上傳與建立資料夾
除了 vsftpd.conf 設定與預設資料夾權限, selinux 也要設定喔  :)
主題: Re: 關於centos 6 的vsftpd疑問
作者: chung12062011-11-17 09:20
感謝大大,我照鳥哥的設定再做一次,資料夾權限也都打開了,
selinux設disable掉了,實在是想不出還有什麼問題~造成匿
名使用者無法上傳資料,謝謝不吝指教
主題: Re: 關於centos 6 的vsftpd疑問
作者: hikohan2011-11-17 09:23
檢查vsftpd.conf允許匿名上傳

匿名上傳目錄權限

還有,看var下面的log,它會告訴你失敗原因。
主題: Re: 關於centos 6 的vsftpd疑問
作者: chung12062011-11-17 21:11
今天在5.3版測試沒問題,但不知為何在6.0就是沒辦法,唯一不同的是
6.0的selinux沒有Enforceing跟Permissive可選,但我也先將防火牆
關掉了,仍無法新增目錄及上傳資料,謝謝大大指教~

目前仍一直出現550 Permission denied.』訊息
主題: Re: 關於centos 6 的vsftpd疑問
作者: hikohan2011-11-17 23:21
>> ,唯一不同的是6.0的selinux沒有Enforceing跟Permissive可選

嗯,敵人的核心越來越趨近了,換新版本OS,熟悉的陣痛。

如果你經常換OS,那就...習慣痛吧。
主題: Re: 關於centos 6 的vsftpd疑問
作者: Nansen2011-11-17 23:59
>> ,唯一不同的是6.0的selinux沒有Enforceing跟Permissive可選

嗯,敵人的核心越來越趨近了,換新版本OS,熟悉的陣痛。

如果你經常換OS,那就...習慣痛吧。

有嗎? /etc/selinux/config 說明還是有的 ???
主題: Re: 關於centos 6 的vsftpd疑問
作者: Yamaka2011-11-18 00:02
今天在5.3版測試沒問題,但不知為何在6.0就是沒辦法,唯一不同的是
6.0的selinux沒有Enforceing跟Permissive可選,但我也先將防火牆
關掉了,仍無法新增目錄及上傳資料,謝謝大大指教~

目前仍一直出現550 Permission denied.』訊息

應該是樓主哪個步驟沒設定好, 之前安裝過幾台
都是設定檔, 資料夾權限, selinux 設好重啟 vsftpd 就 ok 了
『Permission denied』應該是資料夾權限沒設對吧  ::)

樓主要不要把設定檔, 資料夾權限, 還有ftp相關的 selinux 設定貼出來

主題: Re: 關於centos 6 的vsftpd疑問
作者: chung12062011-11-18 09:14
/etc/vsftpd/vsftpd.conf

anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES

selinux目前是先Disable掉
/var/ftp/pub目錄權限是rwxrwxrwx

謝謝大大
主題: Re: 關於centos 6 的vsftpd疑問
作者: Yamaka2011-11-18 10:54
我的設定:

$ sudo vim /etc/vsftpd/vsftpd.conf
代碼: [選擇]
anonymous_enable=YES
no_anon_password=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

(設定 selinux)
$ getsebool -a | grep ftp
代碼: [選擇]
allow_ftpd_anon_write --> on
allow_ftpd_full_access --> on
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> on
ftpd_connect_db --> off
httpd_enable_ftp_server --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off
tftp_anon_write --> off

改資料夾
$ sudo chown ftp.ftp pub

重新啟動 vsftpd 後就可以在 pub 上傳檔案與建立新資料夾 ^_^
主題: Re: 關於centos 6 的vsftpd疑問
作者: chung12062011-11-19 01:32
可以建立資料夾及上傳檔案,但變成不能下載了,真怪...謝謝大大
主題: Re: 關於centos 6 的vsftpd疑問
作者: Nansen2011-11-19 01:42
可以建立資料夾及上傳檔案,但變成不能下載了,真怪...謝謝大大

ftp client的模式[主動|被動] ???
主題: Re: 關於centos 6 的vsftpd疑問
作者: chung12062011-11-19 07:24
我的client端跟FTP都接在同一台IP分享器上,這樣算主動式嗎?謝謝
主題: Re: 關於centos 6 的vsftpd疑問
作者: Yamaka2011-11-19 08:03
可以建立資料夾及上傳檔案,但變成不能下載了,真怪...謝謝大大

檔案權限問題? ::)
主題: Re: 關於centos 6 的vsftpd疑問
作者: Nansen2011-11-19 12:54
我的client端跟FTP都接在同一台IP分享器上,這樣算主動式嗎?謝謝
主動與被動模式在於由誰主動發出連線要求,如兩端皆無防火牆(含系統內建的iptables或XP的防火牆)狀態下,方可忽略這個問題

P.S 印象中FTP有個功能可以僅允許上傳不能下載(交作業時遇過)
主題: Re: 關於centos 6 的vsftpd疑問
作者: chung12062011-11-24 11:31
大大您好,我的環境是區網無連外,client端是win7系統,我是直接在瀏覽器上輸入ftp://192.168.x.x的方
式連進ftp裡的,目前新增資料夾上傳檔案都OK,但仍無法下載檔案,謝謝
主題: Re: 關於centos 6 的vsftpd疑問
作者: Nansen2011-11-24 11:37
IE ?建議用正常點的FTP Client試試看 例如:FileZilla
主題: Re: [已解決]關於centos 6 的vsftpd疑問
作者: chung12062011-11-25 19:34
感謝各位大大,最後檢查為權限問題...