vsftpd 如何增加本地用户?

ljoolj · 发表于 2009-6-9 17:26:02

可以用匿名用户ftp登录与上传，但是想设置一个本地用户，却搞不定

增加用户的命今是

adduser -d /home/myftp -g ftp -s /sbin/nologin myftp
passwd
......

ljoolj · 发表于 2009-6-9 17:28:15

vsftpd.conf 配置
--------------------------------------
#xinetd方式启动为NO
listen=NO
#listen_port=21
#支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)
tcp_wrappers=YES
#禁止匿名访问为NO
anonymous_enable=YES
#PAM方式此处必须为YES，如果不是将出现500错误
local_enable=YES

#如果本机有几个IP，则可以
#绑定本机中的
#一个IP
#listen_address=192.168.0.44

#
##############权限操作##############
#

anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022

#chroot_local_user=YES
write_enable=YES
local_umask=022
#匿名登入者不能下载可阅读的档案，默认值为YES
#anon_world_readable_only=NO
#允许的指令
#cmds_allowed=
#
##############虚拟用户##############
#
#这两行的意思是采用虚拟用户形式
guest_enable=YES
guest_username=vsftpd

#虚拟用户和本地用户权限相同，否则虚拟用户使用与匿名用户相同的权限
virtual_use_local_privs=YES
#虚拟用户控制配置
user_config_dir=/etc/vsftpd
user_sub_token=$USER
#
##############传输方式##############
#
#建立资料联机采用被动方式
pasv_enable=YES
#建立资料联机所可以使用port 范围
pasv_min_port=30000
pasv_max_port=30999

ljoolj · 发表于 2009-6-9 17:29:48

登录错误信息是

D:\fun\chess>ftp 192.168.0.77
Connected to 192.168.0.77.
220 (vsFTPd 2.0.6)
User (192.168.0.77

none)): myftp
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp> quit
221 Goodbye.

ljoolj · 发表于 2009-6-9 17:30:28

帮忙看看到底有啥问题

sejishikong · 发表于 2009-6-9 17:39:08

http://man.ddvip.com/linux/debian/vsftpd/vsftpd.conf-7.html

ljoolj · 发表于 2009-6-11 14:11:00

老大那里的配置方法有错的。
里面的vsftpd.conf 少配置了一项pam_service_name=vsftpd
把我搞了好几天.........
我就非常奇怪。网上介绍VSFTPD的配置方法很多，但许多都有错......
这有一个基本没错误的大家参考
http://deidara.blog.51cto.com/400447/102444
不过里面数据库命令版本不一样，ML2.1要用
db_load -T -t hash -f ###.txt /etc/vsftpd_login.db

[ 本帖最后由 ljoolj 于 2009-6-11 14:27 编辑 ]

haulm · 发表于 2009-6-11 17:19:06

ftp服务器不要用vsftp，桌面linux上的ftp服务器最好使用pureftpd。
这好比桌面linux不适合安装apache一样。

haulm · 发表于 2009-6-11 17:24:39

关于服务器的实现，网上有很多的配置说明，但说实话，如果不能用srpm打包方式进行整理的话，这些东西都没有多大用处，其中各种大小论坛没有唯护地转抄各种blog，实现起来很困难。比如linux桌面上用lighttpd是最好选择，其它东西都不适合应用于桌面，配置并非越复杂越好，类似vsftpd，它的安全验证都和系统相关，安全上，它的确只适合于真正的服务器，而不是复杂的桌面操作，用于桌面上它原本的安全定义就不适用了，反而变得非常不安全。

ljoolj · 发表于 2009-6-12 17:32:31

"用于桌面上它原本的安全定义就不适用了，反而变得非常不安全。"
为什么呢

haulm · 发表于 2009-6-12 19:18:22

简单的说，pureftpd拥有自己的认证方案，而vsftpd的安全认证和系统本身的认证模块息息相关，如果你的系统完全就是做服务器用自然使用vsftpd，但如果你的系统主要还是桌面使用的话，vsftpd的存在反而是个麻烦，不知道这么说你明白么。

		自动登录	找回密码
密码			注册