您所在位置: 网站首页 / vsftpd官方faq.doc / 文档详情
vsftpd官方faq.doc 立即下载
2024-10-24
约7千字
约6页
0
43KB
举报 版权申诉
预览加载中,请您耐心等待几秒...

vsftpd官方faq.doc

vsftpd官方faq.doc

预览

免费试读已结束,剩余 1 页请下载文档后查看

16 金币

下载文档

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

vsftpd官方faq
官方faq地址:HYPERLINK"ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.3/FAQ"ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.3/FAQ这里也有,vsftpdrocks.org是一个很棒的关于vsftpd安装和配置的网站Q1)我能把用户限制在他的家(home)目录里吗?A)能,设置chroot_local_user=YES就行了。Q2)为什么设置了chroot_local_user=YES后,符号链接(symlink)就不起作用了呢?A)这是chroot()这种安全机制如何工作的结果。可选地,看一下硬连接(hardlinks),或者,你用的是“现代的”Linux,看一下强大的"mount--bind"命令。Q3)vsftpd支持限制用户连接数吗?A1)是的,间接地。vsftpd是一个基于inetd的服务。如果你使用流行的xinetd,它会支持per-serviceper-IP的连接限制。"EXAMPLE"目录里有这样的一个例子。A2)如果你以"standalone"方式运行vsftpd(方法是设置listen=YES),你可以研究一下max_clients=10这样的设置。Q4)求助!我得到了"refusingtorunwithwritableanonymousroot"错误信息。A)vsftpd是不允许“危险(不安全)”的配置的。出现这个错误信息的原因通常是ftp的家(home)目录的属主权限不正确。家(home)目录的属主不应该是ftp用户自己,而且ftp用户也不能有写的权限。解决的方法是:chownroot~ftp;chmod-w~ftpQ5)求助!我得到了"str_getpwnam"错误信息。A)最有可能的原因是在你的系统中不存在那个被配置成'nopriv_user'的用户(一般是'nobody')。vsftpd需要通过它以最低的权限运行。Q6)求助!本地用户无法登录。A)有几种可能的问题导致无法登录。A1)默认情况下,vsftpd只允许匿名用户(anonymous)登录。在你的/etc/vsftpd.conf配置文件中加入local_enable=YES就可以让本地用户登录了。A2)vsftpd需要与PAM联系(运行"lddvsftpd"检查结果中有没有libpam可以确定这个).如果vsftpd需要PAM支持,你必须为vsftpd服务准备一个PAM文件.在"RedHat"目录下有一个为RedHat系统准备的PAM文件的例子,把它放在/etc/pam.d目录下。A3)如果vsftpd不需要PAM,那么会有多种原因导致这种情况.用户的shell在/etc/shells文件中吗?如果你使用shadowpasswd,那么include路径中有没有shadow.h文件?A4)如果你没有用PAM,vsftpd会用自己的方法检查用户的shell是否合法.如果想用一个非法的shell(这样用户就只能用FTP登录),你可以在配置文件中加入check_shell=NO.Q7)求助!上传或其他”写“命令都报"500Unknowncommand.".A)默认情况下”写“命令(上传和建新目录等)都是被禁止的.这是一种安全的方法.要允许写命令需要在配置文件/etc/vsftpd.conf中加入write_enable=YES.Q8)求助!chroot_local_user这个选项里有什么安全隐患?A)首先注意其他ftp服务器也有同样的隐患。这是个一般性的问题。这个问题不是很严重,但它是这样的:有些人使不被信任的ftp帐户具有了全部的shell访问权限。如果这些帐户可以上传文件,那就会有一点风险。一个坏用户就可以控制作为其家目录的文件系统的根目录。FTP进程也许会使一些配置文件被访问到,例如/etc/some_file。使用chroot(),这个文件就处于此用户的控制之下。vsftpd非常在意这些安全问题。但是,系统的libc也许想打开语言配置文件或其他的什么配置......Q9)求助!上传后的文件权限是-rw-------。A1)根据上传用户是本地用户还是匿名用户,修改local_umask或anon_umask选项。例如,设置anon_umask=022指定匿名上传的文件权限为-rw-r--r--。注意,22前面的0不能少。A2)也可以看看vsftpd.conf的man帮助中的新选项file_open_mode。Q10)求助!我如何集成LDAP用户登录?A)使vsftpd结合PAM,配置PAM使用LDAP认证。Q11)求助!vsftpd可以配置成虚拟主机(virtualhos
查看更多
单篇购买
VIP会员(1亿+VIP文档免费下)

扫码即表示接受《下载须知》

vsftpd官方faq

文档大小:43KB

限时特价:扫码查看

• 请登录后再进行扫码购买
• 使用微信/支付宝扫码注册及付费下载,详阅 用户协议 隐私政策
• 如已在其他页面进行付款,请刷新当前页面重试
• 付费购买成功后,此文档可永久免费下载
全场最划算
12个月
199.0
¥360.0
限时特惠
3个月
69.9
¥90.0
新人专享
1个月
19.9
¥30.0
24个月
398.0
¥720.0
6个月会员
139.9
¥180.0

6亿VIP文档任选,共次下载特权。

已优惠

微信/支付宝扫码完成支付,可开具发票

VIP尽享专属权益

VIP文档免费下载

赠送VIP文档免费下载次数

阅读免打扰

去除文档详情页间广告

专属身份标识

尊贵的VIP专属身份标识

高级客服

一对一高级客服服务

多端互通

电脑端/手机端权益通用