开始对vsftpd的易用性产生怀疑??

hexuan1922

我的系统信息:
[root@hh etc]# rpm -aq | grep vsftpd
vsftpd-1.2.0-4
[root@hh etc]# uname
Linux
[root@hh etc]# uname -a
Linux hh 2.4.21-4.EL #1 Fri Oct 3 18:13:58 EDT 2003 i686 i686 i386 GNU/Linux
[root@hh etc]#
=============================================================
这是vsftpd.conf的内容:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
local_root=/ftp
pam_service_name=vsftpd
userlist_deny=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=vftpuser


这是/etc/pam.d/vsftpd的内容:
[root@hh /]# more /etc/pam.d/vsftpd
#%PAM-1.0
auth       sufficient   pam_userdb.so db=/etc/vsftpd_login
account    sufficient   pam_userdb.so db=/etc/vsftpd_login



auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
auth       required     pam_stack.so service=system-auth
auth       required     pam_shells.so
account    required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth


这是/etc/passwd的部分内容:
apache:x:48:48:Apache:/var/www:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
he:x:500:500::/home/he:/bin/bash
vftpuser:x:501:50::/ftp:/sbin/nologin




这是ls (/ftp目录)的内容:
[root@hh /]# ls -al
total 205
drwxr-xr-x   20 root     root         4096 Aug 22 23:16 .
drwxr-xr-x   20 root     root         4096 Aug 22 23:16 ..
-rw-r--r--    1 root     root            0 Aug 22 22:48 .autofsck
drwxr-xr-x    2 root     root         4096 Aug 18 23:10 bin
drwxr-xr-x    4 root     root         1024 Aug 18 23:32 boot
drwxr-xr-x   21 root     root       118784 Aug 22 22:49 dev
drwxr-xr-x   57 root     root         4096 Aug 22 22:48 etc
drwxrwxrwx    3 vftpuser ftp          4096 Aug 20 23:14 ftp
drwxr-xr-x    3 root     root         4096 Aug 20 09:13 home
drwxr-xr-x    2 root     root         4096 Jan 25  2003 initrd
drwxr-xr-x   12 root     root         4096 Aug 18 23:26 lib
drwx------    2 root     root        16384 Aug 19 06:50 lost+found
drwxr-xr-x    2 root     root         4096 Sep  8  2003 misc
drwxr-xr-x    4 root     root         4096 Aug 18 23:33 mnt
drwxr-xr-x    2 root     root         4096 Jan 25  2003 opt
dr-xr-xr-x   47 root     root            0 Aug 23  2006 proc
drwxr-x---    4 root     root         4096 Aug 20 23:39 root


=====================================================
现在的情况是:我在=/etc/vsftpd_login中...加入的虚拟用户能登陆...但就是不能写东西...这是为何呀??
以下是相关文件的内容:
[root@hh etc]# more vsftpd.ftpuser
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody


[root@hh etc]# more vsftpd.user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
he
[root@hh etc]#



还有...按我上边的配置...root用户应该是不能登陆的吧(he也能登陆)..???
可为何我的现在root用户还能登陆呀??
============================================================
vsftpd....郁闷我好几天了呀```
不好意思...俺是新手.....是我理解有误....配置不正确所至..还是为何>???忘能有人指点...








wolfg.........这可是看了你的热贴后才这样做的呀??...望能劳你指点一二```

[ 本帖最后由 wolfg 于 2006-8-23 23:50 编辑 ]

wolfg

抱歉！最近比较忙，我会找时间帮你看看这个问题

hexuan1922

没关系..你们忙..我理解....


不过..我真的希望有那位同志.能点拨我一下......不要让我再郁闷 啦``

wolfg

原帖由 hexuan1922 于 2006-8-23 00:19 发表
现在的情况是:我在=/etc/vsftpd_login中...加入的虚拟用户能登陆...但就是不能写东西...这是为何呀??

虚拟用户对应的配置文件里有设置启用上传吗？

还有，不建议同时启动系统用户和虚拟用户，没什么实际意义

[ 本帖最后由 wolfg 于 2006-8-24 21:50 编辑 ]

hexuan1922

虚拟用户对应的配置文件

??? db_load 之前的文件??.还是/etc/vsftpd_login??
如何进行设置呀??

虚拟用户对应的配置文件里有设置启用上传吗？

还是   配置文件对应的虚拟用户有设置启用上传吗??

不好意思...小生天生愚钝,劳wolf法师再点拨一下!!

hexuan1922

OK...今天又看了一篇vsftpd的文章....终于弄明白是怎么回事啦....呵呵...
原来如下:
VSFTPD-1.2.0新添了virtual_use_local_privs参数，当该参数激活（YES）时，虚拟用户使用与本地用户相同的权限。
当此参数关闭（NO）时，虚拟用户使用与匿名用户相同的权限，这也就是VSFTPD-1.2.0之前版本对虚拟用户权限的处理方法。
这两者种做法相比，后者更加严格一些，特别是在有写访问的情形下。默认情况下此参数是关闭的（NO）。
　　当virtual_use_local_privs=YES时，只需设置write_enable=YES，虚拟用户就可以就拥有写权限。
而virtual_use_local_privs=NO时，对虚拟用户权限的设置就更多一些更严格一些。



所以..只需在原有配置的基础上加上:anon_upload_enable=YES   anon_mkdir_write_enable=YES
虚拟用户就可以好好工作啦```嘻嘻...








感谢wolfg法师对工作的高度负责....有了你们!!
我们这些小虾会更加努力的!!
努力~~努力~~

wolfg

原帖由 hexuan1922 于 2006-8-24 23:03 发表
OK...今天又看了一篇vsftpd的文章....终于弄明白是怎么回事啦....呵呵...
原来如下:
VSFTPD-1.2.0新添了virtual_use_local_privs参数，当该参数激活（YES）时，虚拟用户使用与本地用户相同的权限。
当此参数关 ...

钻研精神值得学习！

serial0

看到这段有点熟悉的字，唉

wwwlh

VSFTP还是很容易用的