1010cc时时彩标准版 > 操作系统 > 1010cc时时彩标准版OOPS解决方法,如何处理VSFTPD实

原标题:1010cc时时彩标准版OOPS解决方法,如何处理VSFTPD实

浏览次数:180 时间:2019-08-17

500 OOPS: vsftpd: refusing to run with writable anonymous root

vsftpd是一款在Linux发行版中最受尊重的FTP服务器程序,相当好用,笔者都用了好长期,那上边我就给大家介绍下vsftpd的求学手册。

率先安装vsftpd: apt install vsftpd
有上面多少个器重的布署文件:
1 /etc/vsftpd.conf. 那一个是vsftpd的铺排文件。通过“参数=设置值”的方式来设置的。

vsftpd用了有一年了,发掘个VSFTPD的不当,向来报错,上网搜了下,有表明看下文。

在10.10.50.230中新建了二个无名氏的ftp服务器,结果在10.10.50.24第11中学上传文书时提示:

比如大家曾经把vsFTPd服务器运行好了,但报到测验是会合世就像是上面包车型客车升迁;

1、vsFTPd的服务器的起步和关闭;

2 /etc/pam.d/vsftpd 那些是vsftpd使用PAM模块时的配置文件。首要用于作为身份验证用的
上面file前面接的剧情就是限量用户不可能利用vsftpd的野趣
root@zhf-linux:/etc# cat /etc/pam.d/vsftpd
# Standard behaviour for ftpd(8).
auth    required    pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
查阅这几个文件能够见见有如下的用户都无法登录FTP。个中就包含root用户
root@zhf-linux:/etc# cat /etc/ftpusers
# /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5).
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
3 /etc/vsftpd/user_list 那么些文件是或不是见效和vsftpd.conf里面包车型地铁配置有关,若是userlist_deny=YES.则userlist_file指向的文件之中的用户不可能登录。
4 /etc/vsftpd.chroot_list:能够将一些帐号的用户chroot建构在他们的暗中同意用户主目录下。这几个文件的见效取决与chroot_list_enable和chroot_list_file四个参数有关

除错音讯:500 OOPS: vsftpd: refusing to run with writable anonymous root

local: README.txt remote: /var/ftp/pub/upload
     227 Entering Passive Mode (10,10,50,230,117,8).
     553 Could not create file.

500 OOPS: vsftpd: refusing to run with writable anonymous root

vsFTPd服务器运维和停业是极轻松的;大家得以从来把服务器运转调到后台运转;那是大概具备服务器管理的周转方式;

启动FTP:
/etc/init.d/vsftpd start
root@zhf-virtual-machine:~# ftp 192.168.0.11
Connected to 192.168.0.11.
220 (vsFTPd 3.0.3)
Name (192.168.0.11:root): zhf
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
能够看到zhf用户能够登录进。可是root用户就能倒闭。因为在/etc/ftpusers中有root用户
root@zhf-virtual-machine:~# ftp 192.168.0.11
Connected to 192.168.0.11.
220 (vsFTPd 3.0.3)
Name (192.168.0.11:root): root
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.

变成原因:vsftpd是不允许“惊险(不安全)”的布局的。出现这几个错误新闻的缘由平日是ftp的家(home)目录及其子目录的属主和对应权限设定不正确。

 

这意味着ftp用户的家目录的权力不对,应该改过才对;

1.1、vsFTPd服务器运维和关闭的通用方法;

将/etc/ftpusers中的root用户删除掉root就能够登入了。
root@zhf-virtual-machine:~# ftp 192.168.0.11
Connected to 192.168.0.11.
220 (vsFTPd 3.0.3)
Name (192.168.0.11:root): root
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

即:anon_root=/var/ftp:FTP's home

是因为搭建步骤是一点一滴根据正规文书档案创立的,vsftp.conf的装置相应没至极,检查:getsebool -a|grep ftp

[[email protected] ~]# more /etc/passwd |grep ftp   ftp:x:1000:1000:FTP User:/var/ftp:/sbin/nologin   

运行vsftpd命令,要用到root权限,假如你当前操成效户毫无是root,能够用su切换来root权限;关于root权限的切换,您有三种方法,一种是su,另一种是sudo;请参谋: 《Linux 系统中的超级权限的操纵》

前方root用户禁止登录是PAM模块拦截的。大家能够在vsftpd.conf设置禁止登入的用户
在vsftpd.conf中增添如下新闻
userlist_enable=YES
userlist_deny=YES            那些唯有在userlist_enable=YES的时候才有效
userlist_file=/etc/vsftpd.user_list
然后在/etc下新建vsftpd.user_list文件并在当中加多root而且重启FTP服务。可以见到root用户登入退步
root@zhf-virtual-machine:~# ftp 192.168.0.11
Connected to 192.168.0.11.
220 (vsFTPd 3.0.3)
Name (192.168.0.11:root): root
530 Permission denied.
Login failed.

家(home)目录的属主不应有是ftp用户本身,何况ftp用户也不能够有写的权限。消除的章程是:

发现:

我们开掘ftp用户的家目录在/var/ftp,正是其一/var/ftp的权限不对所致,这些目录的权杖是无法张开装有权力的;是你运行了chmod 777 /var/ftp所致;若无ftp用户那个家目录,当然你要和煦建贰个;

vsFTPd服务器的周转;

小编们开掘二个主题素材,用户在登陆FTP服务器后,可以任意切换目录,并不一定被限定在主目录下。用户能够访问服务器的大肆文件。这种艺术极不安全,因为用户能够自由修改文件
ftp> cd /etc
250 Directory successfully changed.
之所以我们需求将用户限制在主目录下,不或者切换来任何目录。那就须要用到chroot效能
 chroot_local_user=YES    是不是将用户限制在投机的用户主目录之内即便是yes,代表用户默许就能被chroot。若是是no,则暗中同意三尚无chroot
chroot_list_enable=YES   设置为yes代表上边chroot_list_file指向的文件里的用户具有切换来另外目录的权柄
chroot_list_file=/etc/vsftpd.chroot_list

chown root ~ftp; chmod -w ~ftp

allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_fusefs --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_use_cifs --> off
tftp_use_nfs --> off

一般来讲FTP用户的家目录是不能够针对富有用户、用户组、别的用户组完全开放;

[[email protected] ~]# /usr/sbin/vsftpd &

但是大家用root用户登录的时候,却提醒500 OOPS: vsftpd: refusing to run with writable root inside chroot()
root@zhf-virtual-machine:~# ftp 192.168.0.11
Connected to 192.168.0.11.
220 (vsFTPd 3.0.3)
Name (192.168.0.11:root): root
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
其一荒唐的原故是chroot目录不持有写的权能。只必要在vsftpd.conf中设置allow_writeable_chroot=YES就足以了。设置后好重启
本条时候能够健康登录,此时用cd /etc切换目录,提示退步。
root@zhf-virtual-machine:~# ftp 192.168.0.11
Connected to 192.168.0.11.
220 (vsFTPd 3.0.3)
Name (192.168.0.11:root): root
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd /etc
550 Failed to change directory.

比方说 在安顿文件中设定了 anon_root=/var/ftp

又:getenforce

[[email protected] ~]# ls -ld /var/ftp   drwxrwxrwx 3 root root 4096 2005-03-23 /var/ftp   

[[email protected] ~]# /usr/local/sbin/vsftpd &

而用zhf登入后修改是能够的。原因在于zhf存在于vsftpd.chroot_list中且chroot_list_enable=YES
root@zhf-virtual-machine:~# ftp 192.168.0.11
Connected to 192.168.0.11.
220 (vsFTPd 3.0.3)
Name (192.168.0.11:root): zhf
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd /etc
250 Directory successfully changed.

达到以下的效果与利益:

Permissive

校对那个荒唐,应该用上面包车型地铁不二法门;

vsFTPd服务器是还是不是运转起来;

设置登入后的展现音信
在vsftpd.conf中添加banner_file。banner_file=/etc/vsftpd/login.txt。并在login.txt中填上需求的新闻
root@zhf-virtual-machine:~# ftp 192.168.0.11
Connected to 192.168.0.11.
220-迎接来到FTP服务器。工夫难点得以交流枫树叶子
220

/var/ftp里就是这般:

 

[[email protected] ~]# chown root:root /var/ftp   [[email protected] ~]# chmod 755 /var/ftp   

大家能够透过pgrep vsftpd 来查阅vsftpd是还是不是运维起来;

无名氏用户登录:
前面都以由此实体用户登入的。可是在一部分高校的FTP服务器是足以支撑无名用户访谈的。上边来看下无名氏用户访谈的安装
在vsftpd.conf中增添如下的安装
 anonymous_enable=YES
 no_anon_password=YES
上面那多少个三设置上传只怕是创立目录的权力。
 anon_other_write_enable=YES
 anon_mkdir_write_enable=YES
 anon_upload_enable=YES
登录的时候输入anonymous就足以一向登入了。
root@zhf-virtual-machine:~# ftp 192.168.0.11
Connected to 192.168.0.11.
220-接待来到FTP服务器。能力难题能够联系枫树叶子
220
Name (192.168.0.11:root): anonymous
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd

ls -ld ftp

由此理应是:selinux防火墙的主题材料,运营以下命令:

一对弟兄大概会说,那无名用户的可读、可下载、可上传怎么做呢?那也轻易,在/var/ftp下再建一个索引,权限是777的就行了,再改一改vsftpd.conf就OK了;未有何难的;

[[email protected] ~]# pgrep vsftpd

对于无名氏登录用户的路线能够用finger ftp来查看,如下显示为/srv/ftp/。由此须要把下载的文本都拷贝到这些文件上边。
root@zhf-linux:/srv/ftp# finger ftp
Login: ftp                        Name: ftp daemon
Directory: /srv/ftp                     Shell: /bin/false
Never logged in.
No mail.
No Plan.
在那么些文件上面新建linux文件夹。登入后就可以查看。
root@zhf-virtual-machine:~# ftp 192.168.0.11
Connected to 192.168.0.11.
220-迎接来到FTP服务器。本事难题能够联系枫树叶子
220
Name (192.168.0.11:root): anonymous
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x    2 0        0            4096 Nov 15 19:52 linux
226 Directory send OK.

drwxr-xr-x 4 root root 4096 12 21 19:35 ftp #此处是属主及属组均为root,缺省permission755,去掉写权限

setsebool -P allow_ftpd_anon_write=1

vsFTPd出于安全思量,是明确命令禁止让ftp用户的家目录的权能是完全未有界定的,您能够去读一下vsFTPd的文书档案就领会的了;不然也无法称为最安全的FTP服务器了,对不对?

4248

最终来看下FTP登入时候记录的日记,那一个日记都贮存在/var/log/vsftpd/log中,前提是在vsftpd.conf中设置了vsftpd_log_file=/var/log/vsftpd.log

[[email protected] ftp]# ls -l

 

OOPS: vsftpd: refusing to run with writable anonymous root 借使我们早已把vsFTPd服务器运行好了,但报到测量检验是会冒出就如上面包车型地铁提示; 500 OOPS: vsftpd...

下面显示vsFTPd服务器运维起来了,您能够经过ftp命令、lftp工具或gftp或别的的FTP客户端来测验连接;

Wed Nov 15 19:57:56 2017 [pid 8273] CONNECT: Client "::ffff:192.168.0.9"
Wed Nov 15 19:58:00 2017 [pid 8271] [root] OK LOGIN: Client "::ffff:192.168.0.9"
Wed Nov 15 19:58:47 2017 [pid 8277] [root] OK DOWNLOAD: Client "::ffff:192.168.0.9", "/dead.letter", 110 bytes, 4.81Kbyte/sec
能够看来登录的音信以及下载的深浅和速率

drwxrwxr-x 2 ftp ftp 4096 12 21 20:08 incoming #子目录属主及属组均为ftp ,permission与目录的用途有关系。因为要写内容。

在10.10.50.241通过ftp登陆,发现:

vsFTPd 服务器关闭:

drwxr-xr-x 2 root ftp 4096 12 21 19:36 pub #此地只读目录属主为root属组为ftp,缺省permission755,去掉写权限。

500 OOPS: vsftpd: refusing to run with writable anonymous root

本文由1010cc时时彩标准版发布于操作系统,转载请注明出处:1010cc时时彩标准版OOPS解决方法,如何处理VSFTPD实

关键词:

上一篇:1010cc时时彩标准版iOS之网络数据下载和JSON解析,

下一篇:没有了