- 締切済み
ホームディレクトリより上位へのアクセスを禁止するとアップロードできなくなる
- みんなの回答 (1)
- 専門家の回答
みんなの回答
anon_upload_enable=YES とか・・・
関連するQ&A
- CentOS5.3 FTPサーバー
vsftpdで、FTPサーバーを構築しているんですけど、FTPで接続の構築をしているんですけどFTPサーバーのvsftpd.confの設定を終えてから接続するとアクセスが拒否されましたとでます。現在使っているクライアントFTPソフトはWinSCPを使っています。最終的にはホームページビルダーの付属ファイル転送ソフトで接続したいと思っています。 vsftpd.confの設定の中身です。 anonymous_enable=no local_enable=YES write_enable=YES local_umask=011 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=3600 data_connection_timeout=3600 chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES 追加した部分の設定は pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES userlist_deny=NO userlist_enable=NOです。 その他は/etc/vsftpd/chroot_listはユーザーアカウントで作成したのを入力しています。ここだけができなくて困っています。アドバイスをお願いします。Webサーバーは問題なくできました。FTPサーバーのポートは開放しています。よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- vsftpを設定し試したら書き込み禁止になっている
vsftpを設定し試したら書き込み禁止になっている centos5にvsftpを設定しました。 試したところ、下記の状態です。 ftp> mkdir aaa 550 Create directory operation failed. 手順は以下でした。 1)centosにユーザftpuser1を作成 ホーム:/var/ftp/pub/ftpuser1 シェル:/sbin/nologin 2)設定ファイル作成 # Example config file /etc/vsftpd/vsftpd.conf listen=YES ascii_upload_enable=YES ascii_download_enable=YES pam_service_name=vsftpd tcp_wrappers=YES anonymous_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO local_enable=YES secure_chroot_dir=/usr/share/empty local_umask=002 chroot_local_user=YES chroot_list_enable=NO passwd_chroot_enable=YES userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.user_list write_enable=YES ls_recurse_enable=NO dirmessage_enable=YES ftpd_banner=Welcome to blah FTP service. xferlog_enable=YES xferlog_std_format=NO xferlog_file=/var/log/xferlog vsftpd_log_file=/var/log/vsftpd.log dual_log_enable=YES syslog_enable=NO log_ftp_protocol=YES connect_from_port_20=YES idle_session_timeout=600 data_connection_timeout=120 pasv_promiscuous=YES pasv_min_port=4000 pasv_max_port=4029 use_localtime=YES ssl_enable=NO force_local_logins_ssl=YES force_local_data_ssl=YES 3)設定ファイル(user_list)作成 中身は ftpuser1 のみ 4)ホームのパーミッション設定 /var/ftp/pub/ftpuser1 drwxrwx--- 何が間違えているのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- FTPの設定について
Red HatをFTPサーバを作成しようと思ったのですが、 その修正ファイルで質問です。 vsftpd.confの項目で、 anonymous_enable=No → 匿名ユーザから接続できないようにし、 特定のユーザだけ上位ディレクトリも含めてアクセス等できるよう したいです。 chroot_list_enable=Noにして、 vsftpd.chroot_listを自分で作成したのですが、 うまくいきません。 参考に下記URLを元にやってみました。 http://www.fmmc.or.jp/fm/nwts/rh_linux/ch3/3_2_2_6.html なお、vsftpd.user_listはなくデフォルトでuser_listってファイルは 存在しております。 私の認識は、 chroot_list_enable=Noにして、 vsftpd.chroot_listを作成すれば上位ディレクトリに 接続できると思っております。 アドバイスお願いします。
- 締切済み
- Linux系OS
- vsftpd ffftpでログインができない。
SentOS4.3でFTPサーバを構築しようとしています。 FFFTPでログインすると「ログインできません。正しいパスワードを入力してください。」ダイアログが表示され、パスワードを入力すると 下記内容が表示されてます。 --------------------------------------------------- ホスト 192.168.2.206 (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.1) >USER hoge 331 Please specify the password. >PASS [xxxxxx] 500 OOPS: cannot change directory:/home/hoge >USER hoge ログインできません. --------------------------------------------------- 確かに/homeにログインしたユーザのディレクトリは存在しません。 ホームにディレクトリが無くてもログインできるようになる設定はどうすればよいでしょうか? [運用条件] 1.匿名ユーザを許可しない。 2.デフォルトディレクトリより上層へのアクセス禁止。 3.アップロード/ダウンロードの許可。 4.デフォルトディレクトリを=/mnt/hdb/ftpとする。 [vsftpd.confの設定] anonymous_enable=NO ascii_upload_enable=YES ascii_download_enable=YES local_enable=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list userlist_enable=YES userlist_deny=YES chroot_local_user=YES local_root=/mnt/hdb/ftp ※上記以外のものはインストールした時点のまま ※/etc/vsftpd.chroot_listには特にユーザは指定していない
- 締切済み
- Linux系OS
- PASVモード、filezillaでアクセス不可
いつもお世話になります。 vsftpdのパッシブモードで、FileZillaでFTPS形式でアクセスしようとしたところ 下記エラーが表示されます。(ポートは30020番を指定) FileZillaでサイトマネージャーの転送設定はパッシブにしてあります。 ======================================================================== 状態: 192.168.1.xx:30020 に接続しています... 状態: "ECONNREFUSED - Connection refused by server" への接続に失敗しました, エラー: サーバーに接続することができませんでした ======================================================================== なお、ポート指定しない場合(通常のFTPS)はFTPサーバ(vsFTPd)に繋がります。 vsFTPdの設定は以下の通りです。 ===============================vsFTPコンフィグ============================= # vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES xferlog_std_format=YES connect_from_port_20=YES ascii_upload_enable=YES ascii_download_enable=YES ls_recurse_enable=YES chroot_local_user=YES chroot_list_enable=NO # chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES #FTPS ssl_enable=YES rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem force_local_logins_ssl=YES force_local_data_ssl=YES #TimeOut(60分に変更) data_connection_timeout=3600 idle_session_timeout=3600 #vsftpd の設定(パッシブ FTP) pasv_enable=YES pasv_max_port=30020 pasv_min_port=30021 ======================================================================== 以上です。 ご教授の程よろしくお願い申し上げます。
- ベストアンサー
- Linux系OS
- FTPサーバーにアクセスしたいがアクセスできない
パソコンが2台あり A機は windows7 のマイPC B機は CENTOS6 FTP・HTTPサーバー機 で、B機でFTPサーバーを起動させ A機からFFFTPで接続するとします === まずB機で設定した、やった事を大まかに説明・・・ su・パスワード→cd httpd インストール vsftpd インストール iptables ストップ httpd 起動 vsftpd 起動 chown △△ /var/www/html dhgrp △△ /var/www/html chmod 777 /var/www/html vi /etc/hosts.deny ALL:ALL vi /etc/hosts.allow vsftpd:192.168.24.△ ALL:ALL /etc/vsftpd.user_list 『○○を追加』 vi/etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xterlog_enable=YES connect_from_port_20=YES chown_uploads=YES chown_username=whoever xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome to blah FTP service. chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES userlist_deny=NO B機の設定は以上で A機でffftpでの設定は・・・ ホストアドレス 192.168.24.△ ユーザー名 ○○ ホスト初期フォルダ /var/www/html pasvモードを使う === コレが主な設定ですが、繋がりません・・・ 間違ってる部分や 足りない部分があるのでしょうか? ご教授、よろしくお願いします
- ベストアンサー
- ネットトラブル
- vsFTP→SmartFTPの書き込みを許可する方法
毎度お世話になっております。 CentOSを使用し、vsFTPをインストール、設定後 SmartFTPで無事にログインが出来ましたが書き込みが出来ません… ディレクトリはrootから任意のFTP用ユーザーに変更しています。 /etc/vsftpd/vsftpd.conf に何か許可を与える必要があるのでしょうか? ちなみに下記の設定を行っています。 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=NO ascii_upload_enable=YES ascii_download_enable=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ls_recurse_enable=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES local_root=/***/www/html/ pasv_promiscuous=YES userlist_deny=YES userlist_file=/etc/vsftpd.user_list 上記以外は全てコメントを入れてあります。 ご指摘の方よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- FTPでのパーミッション初期値の設定??
server:さくらの専用サーバ OS:CentOS4.5 FTPサーバ:vsftpd 上の環境で、初めてvsftpdをインストールしました。 クライアントから問題なく接続アップロードできていますが、 パーミッションの初期値が「644」になってしまいます。 初期値を「775」でアップロードしたいのですが、 これはvsftpdの設定で変更するのでしょうか? ユーザーは、 testuserで/home/testuser/にアクセスしています。 vsftpd.confは、 ------------- #chown_uploads=YES #chown_username=whoever #xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=600 data_connection_timeout=120 #nopriv_user=ftpsecure #async_abor_enable=YES ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome to blah FTP service. #deny_email_enable=YES #banned_email_file=/etc/vsftpd.banned_emails chroot_list_enable=YES chroot_local_user=YES chroot_list_file=/etc/vsftpd/chroot_list userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd/user_list user_config_dir=/etc/vsftpd/vsftpd_user_conf ls_recurse_enable=YES pam_service_name=vsftpd listen=YES tcp_wrappers=YES use_localtime=YES #pasv_enable=YES #pasv_address=***.***.***.*** #pasv_addr_resolve=YES #pasv_min_port=60000 #pasv_max_port=60030 ※pasvモードだとうまく接続できないので設定してません。 どなたかよろしくお願いします!
- ベストアンサー
- その他(ITシステム運用・管理)
- vsFTPのユーザーログインについて質問です
何故かローカルユーザーがログイン出来ません。 # ftp localhostでログインしたいのですが、どのuserとpassを入力しても 530 Login incorrect. Login failed. となってしまいます。 /ete/vsftpd/vsftpd.confの関係ありそうな部分の設定 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list chroot_local_user=YES ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=YES userlist_deny=NO pasv_promiscuous=YES としていて、 /etc/hosts.allowは vsftpd : 192.168.0. としてあり、 /etc/vsftpd.chroot_list はユーザー名を一行づつ並べており、 /etc/vsftpd.ftpusers はデフォルトのままで置いてあり、 /etc/vsftpd.user_list はデフォルトをコメントアウトして承認したいユーザー名を一行づつ並べました。 どうしたら解決できるのかと悩んでます。是非お力添え下さいませ。
- 締切済み
- その他(ITシステム運用・管理)
- Fedora の vsftpd についてですが、
一般ユーザがHomeディレクトリでられないように vsftpd.conf に設定しました。 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list chroot_local_user=YES vsftpd.chroot_list は 空ファイルとなっています。 この状態で、ユーザ abc でログインすると、、ローカルからだと /home/abc にログインするようですが、ネット経由からだと / にログインしてしまうようです。 しかしながら、 / にログインしたからといって すべてのフォルダが見えているわけでなくて、 bin dev etc proc usr の 5つが見えているようです。また、/etc などにも入れるようです。/home が見えないので /home/abc にも入れません。 最初の記述がうまく動作していないのでしょうか? また、そのほかに設定ミスがあるのでしょうか?
- 締切済み
- その他(OS)
