vsftpd на rhel 7.4, запрещающий запись и изменение Ask

234
user2367083

Я успешно установил и настроил vsftp. Я создал пользователя (joe) и сопутствующую группу (joes).

Мой пользователь 'joe' может создавать, обновлять и удалять файлы в своем 'домашнем' каталоге без ошибок, когда вошел в систему через ssh. Домашний каталог Джо был установлен на / var / www / site через usermod -d. Джо может CRUD любые файлы в / tmp, / home / joe, и / / var / www / site, когда залогинен в ОС через ssh. После проверки я установил для оболочки joe 'noshell' через usermod -s

Разрешения локального каталога Джо: drwxrwxr-x. 2 joe joe 27 Jun 8 10:05 site

Джо может успешно войти в vsftpd, используя FileZilla. Но Джо не может сбросить файлы в свой домашний каталог, используя FileZilla. Джо может получить файлы из размещенного каталога ftp.

Вот текущая процедура, которую я создаю, чтобы выполнить эту задачу.

# yum install vsftpd # service vsftpd stop # vi /etc/vsftpd/vsftpd.userlist

добавить: Джо

# vi /etc/vsftpd/vsftpd.conf

добавлять / редактировать:

anonymous_enable=NO local_enable=YES write_enable=YES connect_from_port_20=NO chroot_local_user=YES local_umask=022 userlist_file=/etc/vsftpd/vsftpd.userlist userlist_enable=YES userlist_deny=NO

затем

# useradd -d /var/www/site -s /usr/sbin/nologin joe # passwd joe # chown -R joe /var/www/site # chmod 775 /var/www/site # vi /etc/shells

при необходимости добавьте: / usr / sbin / nologin

# addgroup joes # usermod -G joes joe # service vsftpd start

Запуск vsftpd прошел успешно и без ошибок.

Что нужно для настройки vsftp, чтобы позволить joe загружать файлы с удаленного компьютера?

0
Я не понимаю У вас есть обычная локальная учетная запись пользователя (скажем, это `joe`), и, когда Джо входит в систему как` joe` через ssh, он имеет полное разрешение на чтение / запись / удаление в `/ home / joe`. Но когда Джо входит на FTP-сервер (vsftp) - он даже в `/ home / joe` или в` / var / www / site`? Может ли он получить доступ к `/ tmp`? Может ли он создавать файлы там? Пожалуйста, не отвечайте в комментариях; [отредактируйте] ваш вопрос, чтобы сделать его более понятным и полным. G-Man 5 лет назад 0
@ G-Man По запросу user2367083 5 лет назад 0
Спасибо за обновление; извините за задержку с ответом. Находится ли `joe` в группе` root`? Если да, то, наверное, стоит упомянуть. Если нет, то не имеет смысла, что он может создавать или удалять файлы в `/ var / www / site`, потому что пользователь` ftpuser` и члены группы `root` - единственные люди, которым нужно писать доступ к этому каталогу. ... ... ... ... ... ... ... ... ... ... ... ... ... Ой, подожди! Я только что заметил, что режим `site` имеет одиннадцатый символ, который является точкой (**` .` **). Есть ли у него ACL или другие атрибуты безопасности? SELinux включен? G-Man 5 лет назад 0
Джо в группе Джо. Я заменил «joe» вместо каждого упоминания «ftpuser» в OP по вашей просьбе. Я один испортил? Исправленный. Да, «ftpuser» и «root» будут смущены. user2367083 5 лет назад 0

1 ответ на вопрос

0
user2367083

Эти две вещи делают эту работу: local_umask=777 и useradd joe -d /var/www/site никакие перестановки chownи / или, chownкажется, не влияют на любой положительный результат

Похожие вопросы