Centos Vsftpd 无上传权限 (553 Could not create file)

分类:Vsftpd,问题集 | 作者:凹凸曼 | 发表于2010/12/16 5条评论

vsftpd有三种访问方式:匿名用户,本地用户和虚拟用户

我采用的 匿名用户  环境虚拟机 Centos

错误表述:  [2010-12-16 15:14:49] 553 Could not create file.
错误:>    [2010-12-16 15:14:49] 拒绝访问。

能下载,不能上传!

服务器的配置文件

anon_upload_enable=YES
anon_mkdir_write_enable=YES

另外还有文件夹权限开成777

也重启的vsftpd服务器

MD还有出现上面错误!

眼睛吹了风疼啊,改天再看了!

Tag:

日志信息 »

该日志于2010-12-16 09:12由 凹凸曼 发表在Vsftpd, 问题集分类下, 通告目前不可用,你可以至底部留下评论。

目前盖楼 (5)层:
  1. 凹凸曼说道:

    今天使用 本地用户 出现同样的问题

    下面配置内容摘自:http://blog.chinaunix.net/u3/108023/showart_2156262.html

    FTP用户一般是不能登录系统的,这也是为了安全。在系统中,没有权限登录系统的用户一般也被称之为虚拟用户;虚拟用户也是要写进/etc
    /passwd中;这只是一种虚拟用户的方法,但说实在的并不是真正的虚拟用户,只是把他登录SHELL的权限去掉了,所以他没有能力登录系统;
    如果我们想把beinan这个用户目录定位在/opt/beinan这个目录中,并且不能登录系统;我们应该如下操作
    [root@localhost ~]# adduser -d /opt/beinan -g ftp -s /sbin/nologin beinan
    [root@localhost ~]# passwd beinan
    Changing password for user beinan.
    New password:
    Retype new password:
    passwd: all authentication tokens updated successfully.
    [root@localhost ~]#
    其实这还是不够的,还要改一下配置文件vsFTPd.conf ,以确保本地虚拟用户能有读写权限;
    local_enable=YES
    write_enable=YES
    local_umask=022

  2. 凹凸曼说道:

    经过其他很人对这个问题关注,估计是跟selinux有关
    下面我关闭了它
    在/etc/selinux/config 配置文件如下;
    /etc/selinux/config
    SELINUX=Disabled #这样就把SELINUX服务器关掉了,请重新启动系统;

    奇迹发生了,本地用户方式可以上传了,但是匿名用户还不可以
    比先前更糟,看不到列表了,呜~
    错误如下:500 OOPS: vsftpd: refusing to run with writable anonymous root
    处理办法
    chown root:root /var/ftp
    chmod 755 /var/ftp 必须是755
    vsFTPd出于安全考虑,是不准让ftp用户的家目录的权限是完全没有限制的,您可以去读一下vsFTPd的文档就明白的了
    在/var/ftp下再建一个目录,权限是777的就行了

    测试删除没有权限!时间好晚了,哇!星期五了,下班了,放假了,回家了 嘻嘻!下回再整了

    • 凹凸曼说道:

      继续上次问题
      匿名用户:删除,覆盖没权限,报错误:550 Delete operation failed.
      在vsftpd.conf配置文件中
      加入anon_other_write_enable=YES 就解决问题了
      经过几天渐进的学习,并做如下总结:匿名ftp帐号的开启
      1、开启ftp的端口号,或者关闭防火墙
      2、selinux关闭
      3、配置文件正确配置
      4、目录权限的正确设置
      基本可以大功搞成。
      补充一下selinux 可以不关闭,这样就不需要重启服务器,
      把Enforcing (强制模式)改成permissive(宽容模式)就行了
      命令:setenforce 0
      接下来还是再配置哈 虚拟用户 这种安全性最高
      怎能不用它呢!
      附上 selinux 简介

  3. 小葱说道:

    1、配置文件
    2、文件夹权限
    3、Selinux

    可以做个链接:www.networkquestions.org

发表评论 »

« »