问题描述:

  之前在centos6/7可以快速构建vsftpd服务,在ubuntu上频繁出错。最后发现是vsftpd版本比较新(新增安全特性导致的)

问题解决:

  加上对应参数即可解决问题

window资源管理器登录ftp

ftp://user:pass@ip/xxx/    //账户认证登录

ftp://ip/xxx

ftp://anonymous:@ip/xxx   //匿名登录ftp

ftp://ftp:@ip/xxx

部署环境:

01、系统发行版本

02、vsftpd版本

apt-get install -y vsftpd

 03、匿名登录ftp

/etc/vsftpd.conf

listen=YES

anonymous_enable=YES

local_enable=NO

write_enable=YES

local_umask=

anon_upload_enable=YES

anon_mkdir_write_enable=YES

#人工定义根目录

anon_root=/ldata/ftp_pub

allow_writeable_chroot=YES

chroot_local_user=NO

注意:结尾不能有空格,血的教训

mkdir -p /ldata/ftp_pub      ###进入后的跟目录

mkdir /ldata/ftp_pub/pub   ###匿名帐户可以出创建删除文件的目录

chown -R ftp:ftp /ldata/ftp_pub

chmod a-w /ldata/ftp_pub

04、匿名登录测试

systemctl restart vsftpd       ###观察服务是否启动正常    ss -lnt|grep 21

journalctl -u vsftpd -f     ###日志是否正常

root@bogon:~# ftp localhost    //注意也可以使用IP登录

ftp: connect to address ::: Connection refused

Trying 127.0.0.1...

Connected to localhost.

 (vsFTPd 3.0.)

Name (localhost:user): ftp    //匿名登录可以使用的账户 ftp/anonymous密码不用填写

 Please specify the password.

Password:

 Login successful.   //登录成功

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> dir    //注意根目录不能创建目录及上传文件,需要在pub目录下

 PORT command successful. Consider using PASV.

 Here comes the directory listing.

drwxr-xr-x                      Aug  : pub

 Directory send OK.

ftp> cd pub

 Directory successfully changed.

ftp> dir

 PORT command successful. Consider using PASV.

 Here comes the directory listing.

drwx------                      Aug  : cd

drwx------                      Aug  : sb

 Directory send OK.

ftp> mkdir good

 "/pub/good" created

ftp> cd good

 Directory successfully changed.

ftp> touch sb

?Invalid command

ftp> mkdir sb

 "/pub/good/sb" created

ftp>

 05、linux本地账户登录

###本地账户登录进入根目录/home/xxx/



root@bogon:/etc# cat vsftpd.conf
listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES  //本地账户许可登录ftp
write_enable=YES
local_umask=022


dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120




ascii_upload_enable=YES
ascii_download_enable=YES




secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
utf8_filesystem=YES
allow_writeable_chroot=YES




#指定本地账户可以登录ftp


userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/ftpuser_list   //清单中的账户可以登录ftp


root@bogon:/etc# cat ftpuser_list 
ftp_test




local_root=/ldata/ftp_data     //指定本地登录账户的根目录,


chown -R ftp_test: /ldata/ftp_data    //把可以登录账户的权限赋值正确


06、用户登录测试




注意:man 5 vsftpd.conf  //查看详细的参数配置及含义
												


											
ubuntu16.04部署vsftpd的更多相关文章
	

    
								
  1. 基于ubuntu16.04部署IBM开源区块链项目-弹珠资产管理(Marbles)
		
    前言 本教程基本上是对Marbles项目的翻译过程. 如果英文比较好的话,建议根据官方操作说明,一步步进行环境部署.当然你也可以参考本教程在自己的主机上部署该项目. Marbles 介绍 关于 Mar ...
    
		
    2. 
						
  2. ubuntu16.04 部署配置LVS主从
		
    实验环境---ubuntu16.04 四台机器:10.211.55.13—55.16 具体实验环境配置如下: 10.211.55.102  LVS_VIP 10.211.55.13  LVS_MAST ...
    
		
    3. 
						
  3. disconf实践(一)Ubuntu16.04部署disconf
		
    在企业中,随着公司业务的扩张,用户量的增大,单一节点应用无法支撑正常的业务逻辑,比较常见的现象是访问速度变慢,甚至超时,严重时可能会造成系统宕机.为了尽量减少宕机的风险,单一节点系统需要进行水平扩展, ...
    
		
    4. 
						
  4. Ubuntu16.04部署python2和python3共存的Jupyter Notebook
		
    一.安装python和python-pip sudo apt-get install python python3 python-pip python3-pip sudo pip install -- ...
    
		
    5. 
						
  5. Ubuntu16.04部署phantomjs的一个问题
		
    首先phantomjs是作为pyspider的一个外部依赖组件部署的. apt安装完出现问题: QXcbConnection: Could not connect to display Phantom ...
    
		
    6. 
						
  6. Ubuntu16.04 部署安装Docker容器 & 注意事项
		
    一.部署安装Docker容器 1.1 Ubuntu下安装 crul sudo apt install curl curl是利用URL语法在命令行方式下工作的开源文件传输工具.它被广泛应用在Unix.多 ...
    
		
    7. 
						
  7. ubuntu16.04部署RED5流媒体服务器
		
    前提:jdk已经安装 1,下载RED5(https://github.com/Red5/red5-server/releases)选择red5-server-X.X.X-MXX.tar.gz 2,解压 ...
    
		
    8. 
						
  8. Ubuntu16.04 部署配置GO语言开发环境 & 注意事项
		
    1. 安装GO 安装go语言包: $ curl -O https://storage.googleapis.com/golang/go1.10.1.linux-amd64.tar.gz   下载完成后 ...
    
		
    9. 
						
  9. 阿里云 Ubuntu16.04 部署 LAMP
		
    1.更新软件源 sudo apt-get update 2.安装Apache sudo apt-get install apache2 3.查看Apache是否安装成功 apache2 –v 如下所示 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. opencv马赛克python实现
			
    最近要实现opencv视频打马赛克,在网上找了一下基本是C++的实现,好在原理一样,下面给出python实现. 原理和注意点,我都写在注释里了 import cv2 ##马赛克 def do_mosa ...
    
			
    2. 
						
  2. 【GM4008】GM4008升级固件发布(版本V4.2.1.1)
			
    ===================== GM4008固件升级发布 ===================== 〇.简介:GM4008 8通道0-24mA电流采集模块,采用全电气隔离方案,配合高性能 ...
    
			
    3. 
						
  3. redis支持远程接入的安全防护问题
			
    如果我们没有启用保护模式,支持远程接入,启用默认端口6379,而且是用root用户启动的,那么基本上redis就是在裸奔了,人家分分钟搞你没商量. 我们模拟一下,现在机器A(ip假设为10.100.1 ...
    
			
    4. 
						
  4. jdbc(mysql)数据库连接
			
    0.将驱动引入项目 在项目根目录新建文件夹lib,把数据库驱动mysql-connector-java-5.1.7-bin.jar放入该文件夹. 右键点击项目名称->properties-> ...
    
			
    5. 
						
  5. JS系列:函数function
			
    ### 函数 function > 在js中函数就是一个方法(一个功能体)基于这个函数,一般是为了实现某个功能. ``` var total =10; total+=10; total=tota ...
    
			
    6. 
						
  6. [转载]ROS开发环境之Qt Creator
			
    ROS开发环境之Qt Creator(http://my.phirobot.com/blog/2013-12-ros_ide_qtcreator.html) Created at: 2013-12-2 ...
    
			
    7. 
						
  7. JAVA 扫描指定路径下所有的jar包,并保存所有实现固定接口的类型
			
    private static Map<String, Object> loadAllJarFromAbsolute(String directoryPath) throws NoSuchM ...
    
			
    8. 
						
  8. Git 删除所有历史提交记录方法
			
    Git 删除所有历史提交记录方法 切换分支 git checkout --orphan latest_branch 添加所有文件 git add -A 提交更改 git commit -am &quo ...
    
			
    9. 
						
  9. 网站登录注册-Session 和token的总结
			
    1.为什么要使用session 因为http本身是无状态协议,无法确定你的本次请求和上次请求是不是你发送的.如果要进行类似论坛登陆相关的操作,就实现不了了. 2.Session 生成方式 浏览器第一次 ...
    
			
    10. 
						
  10. Python之路【第二十八篇】:django视图层、模块层
			
    1.视图函数 文件在view_demo 一个视图函数简称视图,是一个简单的Python 函数,它接受Web请求并且返回Web响应.响应可以是一张网页的HTML内容,一个重定向,一个404错误,一个XM ...
    
			
    11.