VSFTP 530 Login incorrect And 500 OOPS: vsftpd: refusing to run with writable anonymous root 錯誤的解決方法
530 Login incorrect :
在文件中限制匿名用戶,做如下設置:
anonymous_enable=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.user_list
這樣只有在 user_list 里面的用戶才可以訪問 ftp。
但是在 service vsftpd restart 后,用 ftp localhost 測試,輸入正確的用戶名和密碼之后,卻一直顯示:530 Login incorrect
Login Failed后來發現在 etc下面有個 pam.d 文件夾,進去打開 vsftpd 這個文件,發現里面對之前的用戶進行了限制,將里面對應的限制注
釋掉:
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
問題解決。
500 OOPS: vsftpd: refusing to run with writable anonymous root
如果我們已經把 vsFTPd 服務器啟動好了,但登錄測試是會出現類似下面的提示:
500 OOPS: vsftpd: refusing to run with writable anonymous root
這表示 ftp 用戶的根目錄的權限不對,應該改過才對;
[root@localhost ~]# more /etc/passwd | grep ftp
ftp:x:1000:1000:FTP User:/var/ftp:/sbin/nologin我們發現 ftp 用戶的根目錄在 /var/ftp,就是這個 /var/ftp 的權限不對所致,這個目錄的權限是不能打開所有權限的;是您運行了 chmod 777 /var/ftp 所致;如果沒有 ftp 用戶這個根目錄,當然您要自己建一個; 如下 FTP 用戶的根目錄是不能針對所有用戶、用戶組、其它用戶組完全開放;
[root@localhost ~]# ls -ld /var/ftp
drwxrwxrwx 3 root root 4096 2005-03-23 /var/ftp修正這個錯誤,可以用下面的辦法:
[root@localhost ~]# chown root:root /var/ftp
[root@localhost ~]# chmod 755 /var/ftp有的弟兄可能會說,那匿名用戶的可讀、可下載、可上傳怎么辦呢?這也簡單,在 /var/ftp 下再建一個目錄,權限是 777 的就行了,再改一改 vsftpd.conf 就 OK 了;沒有什么難的;
vsFTPd 出于安全考慮,是不準讓 ftp 用戶的根目錄的權限是完全沒有限制的,您可以去讀一下 vsFTPd 的文檔就明白的了;否則也不能稱為最安全的 FTP 服務器了,對不對?" 另附上 VSFTP 的配置文件:#About host settings connect_from_port_20=YES #記得在前一小節提到的主動式連線使用的FTP伺服器的埠號嗎?這就是ftp-data的埠號; listen_port=21 #vsftpd使用的命令通道之埠號,如果您想要使用非正規的埠號,在這個設定項目修改吧!不過你必須要知道,這個設定值僅適合以stand alone的方式來啟動喔! (對于super daemon無效) dirmessage_enable=YES #當使用者進入某個目錄時,會顯示該目錄需要注意的內容,顯示的檔案預設是.message ,你可以使用底下的設定項目來修訂! message_file=.message #當dirmessage_enable=YES時,可以設定這個項目來讓vsftpd尋找該檔案來顯示訊息! listen=YES #若設定為YES表示vsftpd是以standalone的方式來啟動的! pasv_enable=YES #啟動被動式連線模式(passive mode),一定要設定為YES的啦! use_localtime=YES #是否使用本地時間? vsftpd預設使用GMT時間(格林威治),所以會比臺灣晚8小時,建議設定為YES吧! write_enable=YES #如果你允許使用者上傳資料時,就要啟動這個設定值; connect_timeout=60 #單位是秒,在資料連接的主動式連線模式下,我們發出的連接訊號在60秒內得不到用戶端的回應,則不等待并強制斷線咯。 accept_timeout=60 #當使用者以被動式PASV來進行資料傳輸時,如果主機啟用passive port并等待client超過60秒而無回應,那么就給他強制斷線!這個設定值與connect_timeout類似,不過一個是管理主動連線,一個管理被動連線。 data_connection_timeout=300 #如果伺服器與用戶端的資料連線已經成功建立(不論主動還是被動連線),但是可能由于線路問題導致300秒內還是無法順利的完成資料的傳送,那用戶端的連線就會被我們的vsftpd強制剔除! idle_session_timeout=300 #如果使用者在300秒內都沒有命令動作,強制離線! max_clients=50 #如果vsftpd是以stand alone方式啟動的,那么這個設定項目可以設定同一時間,最多有多少client可以同時連上vsftpd哩! ? max_per_ip=5 #與上面max_clients類似,這里是同一個IP同一時間可允許多少連線? pasv_min_port=0, pasv_max_port=0 #上面兩個是與passive mode使用的port number有關,如果您想要使用65400到65410這11個port來進行被動式連線模式的連接,可以這樣設定pasv_max_port=65410以及pasv_min_port=65400。如果是0的話,表示隨機取用而不限制。 #ftpd_banner=一些文字 主站蜘蛛池模板: 济宁市| 桐梓县| 泸水县| 梁河县| 朝阳市| 界首市| 南城县| 五河县| 和顺县| 泗阳县| 车险| 玛沁县| 遂平县| 厦门市| 佛教| 阳东县| 大城县| 墨脱县| 四子王旗| 蒲江县| 赤城县| 连江县| 云和县| 枝江市| 雷州市| 谢通门县| 靖边县| 延边| 长子县| 大同市| 长乐市| 扬州市| 铁力市| 朔州市| 泸定县| 信丰县| 博野县| 顺昌县| 廉江市| 庆阳市| 泰顺县|