忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 396 | 回复: 2

[FTP] 求教:vsFTPd 3.0.2 虚拟用户配置问题 [复制链接]

论坛徽章:
0
发表于 2017-09-07 09:42 |显示全部楼层
Cent OS 7 vsFTPd 3.0.2 想配置虚用户方式登录,宿主用户ftpuser,虚拟用户test,localhost登录正常,网络访问无法连接,求解???
网络访问无法连接
C:\>ftp 10.122.27.224
连接到 10.122.27.224。
220 (vsFTPd 3.0.2)
用户(10.122.27.224none)): test
331 Please specify the password.
密码:
远程主机关闭连接。
journalctl -e提示:
pam_userdb(vsftpd:auth): user 'test' granted access
selinux、firewalld都已关闭:
[root@Cent7 vsftpd]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

9月 06 17:32:14 Cent7 systemd[1]: Starting firewalld - dynamic firewall daemon...
9月 06 17:32:14 Cent7 systemd[1]: Started firewalld - dynamic firewall daemon.
9月 06 17:34:07 Cent7 systemd[1]: Stopping firewalld - dynamic firewall daemon...
9月 06 17:34:07 Cent7 systemd[1]: Starting firewalld - dynamic firewall daemon...
9月 06 17:34:08 Cent7 systemd[1]: Started firewalld - dynamic firewall daemon.
9月 06 17:40:50 Cent7 systemd[1]: Stopping firewalld - dynamic firewall daemon...
9月 06 17:40:50 Cent7 systemd[1]: Starting firewalld - dynamic firewall daemon...
9月 06 17:40:51 Cent7 systemd[1]: Started firewalld - dynamic firewall daemon.
9月 07 09:36:06 Cent7 systemd[1]: Stopping firewalld - dynamic firewall daemon...
9月 07 09:36:06 Cent7 systemd[1]: Stopped firewalld - dynamic firewall daemon.
[root@Cent7 vsftpd]# getenforce
Disabled
[root@Cent7 vsftpd]# getenforce 0
Disabled
[root@Cent7 vsftpd]#

本地登录ftp正常:
Trying ::1...
ftp: connect to address ::1拒绝连接
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
220 (vsFTPd 3.0.2)
Name (localhost:root): test
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>


/etc/vsftpd/vsftpd.conf :

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
chroot_list_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
pam_service_name=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
guest_username=ftpuser
user_config_dir=/etc/vsftpd/vuser_conf
vsftpd_log_file=/var/log/vsftpd.log
chroot_local_user=YES
allow_writeable_chroot=YES
pasv_min_port=4000
pasv_max_port=5000
accept_timeout=5
connect_timeout=1

/etc/vsftpd/vuser_conf/test如下:
local_root=/home/ftpuser/deport
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_other_write_enable=YES
anon_mkdir_write_enable=YES
#max_per_ip=20
#local_max_rate=10000000
#idle_session_timeout=300
#data_connection_timeout=90
#max_clients=20


/etc/pam.d/vsftpd

auth    required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd
#session    optional     pam_keyinit.so    force revoke
#auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required    pam_shells.so
#auth       include     password-auth
#account    include     password-auth
session    required     pam_loginuid.so
#session    include     password-auth

-rw-r--r--  1 root root     10 9月   6 12:55 chroot_list
-rw-r--r--  1 root root 209433 9月   6 10:14 erdb(vsftpd:auth): user 'test' granted access
-rw-------. 1 root root    125 11月  6 2016 ftpusers
-rw-------. 1 root root    361 11月  6 2016 user_list
drwxr-xr-x. 2 root root   4096 9月   6 10:26 vconf
-rw-r--r--. 1 root root     12 9月   4 13:42 virtusers
-rw-------. 1 root root  12288 9月   4 11:31 virtusers.db
-rw-r--r--  1 root root    532 9月   6 16:34 vsftpd.conf
-rwxr-xr-x  1 root root   5894 9月   6 18:14 vsftpd.conf_9-6
-rw-------. 1 root root   5030 9月   4 11:24 vsftpd.conf-bak
-rwxr--r--. 1 root root    338 11月  6 2016 vsftpd_conf_migrate.sh
drwxr-xr-x. 2 root root   4096 9月   6 15:03 vuser_conf
-rw-r--r--. 1 root root     26 9月   5 11:24 vuser_passwd_bak
-rw-------. 1 root root  12288 9月   5 11:27 vuser_passwd.db

ftpuser主目录:
[root@Cent7 vsftpd]# ls /home/ -l
总用量 8
dr-xr-xr-x. 4 ftpuser root   4096 9月   6 09:38 ftpuser

vsftpd、ftpuser /etc/passwd如下:
vsftpd:1001:1001::/home/ftpuser:/bin/false
ftpuser:1002:0::/home/ftpuser:/sbin/nologin

论坛徽章:
23
天蝎座
日期:2014-05-13 18:05:59IT运维版块每日发帖之星
日期:2015-11-26 06:20:00操作系统版块每月发帖之星
日期:2015-12-02 14:57:54IT运维版块每月发帖之星
日期:2016-01-07 23:01:56IT运维版块每周发帖之星
日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:272016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54IT运维版块每日发帖之星
日期:2015-11-23 06:20:00IT运维版块每日发帖之星
日期:2015-11-23 06:20:00
发表于 2017-09-12 07:53 |显示全部楼层
看看vftp里面主配置文件里面的虚拟用户参数设定是否正确,以及权限相关,一般都是这种问题。

论坛徽章:
0
发表于 2017-09-22 09:33 |显示全部楼层
多谢版主,vsftp已经可以正常访问了。但是还是无法创建目录,请高手接着指导 : )
您需要登录后才可以回帖 登录 | 注册

本版积分规则

10张SACC2017门票等你来拿~

在数字化转型时代,云已成为万物智能的数字化大脑。而随着大数据应用、人工智能、移动互联网等技术的飞速发展,“智慧 +” 的概念正在深入到各行各业,提升企业效率,释放商业潜能,创造全新机遇。作为国内顶级技术盛会之一,2017 中国系统架构师大会(SACC2017)将于 10 月 19-21 日在北京新云南皇冠假日酒店震撼来袭。今年,大会以 “云智未来” 为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置 2 大主会场,18 个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100 余位技术专家及行业领袖来分享他们的经验;并将吸引 4000 + 人次的系统运维、架构师及 IT 决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年10月19日前

活动链接>>
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP