Ich habe es mit einem Problem zu tun, bei dem ich mir nicht sicher bin, wie ich es lösen soll, und habe mir seit einiger Zeit die Haare ausgezogen. Ich habe versucht, einen FTP-Benutzer wie folgt zu konfigurieren (wir verwenden dieselbe Dokumentation auf allen Servern).
Installieren Sie den FTP-Server
- apt-get install vsftpd Aktiviere local_enable und write_enable auf YES
- und anonymer Benutzer zu NEIN in /etc/vsftpd.conf Neustart - Dienst vsftpd
- Neustart - damit Änderungen vorgenommen werden können
Fügen Sie WordPress User für den FTP-Zugriff in WP Admin hinzu
Erstellen Sie eine gefälschte Shell für den Benutzer und fügen Sie "usr / sbin / nologin" am Ende der Datei / etc / shells hinzu
Fügen Sie ein FTP-Benutzerkonto hinzu
- useradd Benutzername -d / var / www / -s / usr / sbin / nologin
- passwd Benutzername
Fügen Sie diese Zeilen am Ende von /etc/vsftpd.conf
- userlist_file = / etc / vsftpd.userlist - userlist_enable = YES - userlist_deny = NO hinzu
Fügen Sie der Liste oben in /etc/vsftpd.userlist einen Benutzernamen hinzu
- Neustart vsftpd "Service vsftpd Neustart"
- Stellen Sie sicher, dass die Firewall für FTP geöffnet ist. "ufw allow ftp" allow
- Ändern Sie das Verzeichnis / var / www für den Benutzernamen "chown -R / var / www
Ich habe auch alles durchgesehen, was in diesem Beitrag aufgeführt ist und kein Glück. Ich bekomme die Verbindung abgelehnt.
Entschuldigen Sie die schlechte Textformatierung oben. Ich denke du kommst auf die Idee. Dies ist etwas, was wir immer und immer wieder tun und aus irgendeinem Grund kooperiert es hier nicht.
Das Setup ist Ubuntu 12.04LTS und VSFTPD v2.3.5
ps -FC vsftpd
) und lauscht Port 21 (sudo netstat -tlpn | grep vsftpd
)?Antworten:
Hier ist also der INPUT-Teil Ihrer iptables-Konfiguration.
HIER ^
Die Zeile, die ich mit REJECT hervorgehoben habe, verweigert alle eingehenden Verbindungen. Die Regeln, die Sie unten einfügen, um FTP- und FTP-Daten zuzulassen, werden niemals ausgelöst. Noch sind die
ufw-
Regeln.Ich bin keine Ubuntu-Person und habe keine Box zur Hand, aber es ist wahrscheinlich, dass Ihr Init-Skript, das Ihre Firewall verwaltet, die ersten Regeln fest codiert, und der Ort, an dem Sie Ihre Konfiguration hinzugefügt haben, geschieht später die Startsequenz.
quelle
Ich weiß nicht, ob dies hilft oder nicht, aber hier ist meine vsftpd.conf-Datei, die perfekt für mich funktioniert :) Aufgrund der Menge an Änderungen im Laufe der Jahre. Ich habe Änderungen an meiner Datei vsftpd.conf festgestellt.
quelle