Problém
Přihlaste se k serveru vsftp pomocí anonymního uživatele z ftp klienta, pokuste se nahrát soubor se nezdaří s chybovou zprávou:
# ftp vsftpsrv Connected to vsftpsrv (10.182.38.176). 220 (vsFTPd 2.0.5) Name (10.182.38.176:root): anonymous 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> pwd 257 "/" ftp> ls 227 Entering Passive Mode (10,182,38,176,29,34) 150 Here comes the directory listing. drwxr-xr-x 2 0 0 4096 Jan 09 2013 pub 226 Directory send OK. ftp> put vsftpd.txt mput vsftpd.txt? y 227 Entering Passive Mode (10,182,38,176,182,24) 550 Permission denied. ftp>
Řešení
Ve výchozím nastavení nemohl anonymní uživatel nahrát soubor ani vytvořit adresář na serveru vsftp omezením v konfiguračním souboru.
Poznámka :anonymní uživatel nemůže nahrát soubor do adresáře vsftpd „/“, nejprve vytvořte podadresář jako řešení.1. Na serveru vsftp se ujistěte, že níže uvedený řádek existuje a není zakomentován v /etc/vsftpd/vsftpd.conf :
anon_upload_enable=YESPoznámka :pokud povolíte anonymnímu uživateli vytvořit adresář, odkomentujte také „anon_mkdir_write_enable=YES“.
2. Na serveru vsftp vytvořte podadresář v adresáři vsftpd „/“ /var/ftp/
# mkdir /var/ftp/anon_upload
3. Poté změňte vlastnictví adresáře na ftp:root a oprávnění na 0777:
# chown ftp:root /var/ftp/anon_upload/ # chmod 0777 /var/ftp/anon_upload/ # stat /var/ftp/anon_upload/ File: `/var/ftp/anon_upload/' Size: 4096 Blocks: 8 IO Block: 4096 directory Device: fc00h/64512d Inode: 719500 Links: 2 Access: (0777/drwxrwxrwx) Uid: ( 14/ ftp) Gid: ( 0/ root) Access: 2014-02-25 09:27:47.000000000 -0500 Modify: 2014-02-25 09:26:04.000000000 -0500 Change: 2014-02-25 09:38:17.000000000 -0500
4. Restartujte službu vsftpd na serveru vsftp:
# service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ]
5. Přihlaste se na vsftp server z ftp klienta, nahrajte soubor do nově vytvořeného adresáře:
# ftp vsftpsrv Connected to vsftpsrv (10.182.38.176). 220 (vsFTPd 2.0.5) Name (10.182.38.176:root): anonymous 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> pwd 257 "/" ftp> ls 227 Entering Passive Mode (10,182,38,176,205,23) 150 Here comes the directory listing. drwxrwxrwx 2 14 0 4096 Feb 25 14:26 anon_upload drwxr-xr-x 2 0 0 4096 Jan 09 2013 pub 226 Directory send OK. ftp> cd anon_upload 250 Directory successfully changed. ftp> put vsftpd.txt local: vsftpd.txt remote: vsftpd.txt 227 Entering Passive Mode (10,182,38,176,34,113) 150 Ok to send data. 226 File receive OK. 38 bytes sent in 1.3e-05 secs (2923.08 Kbytes/sec) ftp> ls 227 Entering Passive Mode (10,182,38,176,124,56) 150 Here comes the directory listing. -rw------- 1 14 50 38 Feb 25 14:39 vsftpd.txt 226 Directory send OK. ftp>
Běžné chyby:
1. Pokud není nastaven krok řešení 3 výše, pak při nahrávání souboru s anonymním uživatelem dojde k níže uvedené chybě:
# ftp vsftpsrv Connected to vsftpsrv (10.182.38.176). 220 (vsFTPd 2.0.5) Name (10.182.38.176:root): anonymous 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> pwd 257 "/" ftp> ls 227 Entering Passive Mode (10,182,38,176,159,123) 150 Here comes the directory listing. drwxr-xr-x 2 0 0 4096 Feb 25 14:26 anon_upload drwxr-xr-x 2 0 0 4096 Jan 09 2013 pub 226 Directory send OK. ftp> cd anon_upload 250 Directory successfully changed. ftp> pwd 257 "/anon_upload" ftp> put vsftpd.txt local: vsftpd.txt remote: vsftpd.txt 227 Entering Passive Mode (10,182,38,176,179,248) 553 Could not create file. ftp>
2. Pokud vsftpd udělíte adresář „/“ s oprávněním 0775:„# chmod -R 0775 /var/ftp“, přihlášení anonymního uživatele selže z důvodu zabezpečení:
# ftp vsftpsrv Connected to vsftpsrv (10.182.38.176). 220 (vsFTPd 2.0.5) Name (10.182.38.176:root): anonymous 331 Please specify the password. Password: 500 OOPS: vsftpd: refusing to run with writable anonymous root Login failed. ftp>