阿里云FTP-坑爹

阿里云FTP:“服务器发回了不可路由的地址。使用服务器地址代替。”

安装FTP

新买的阿里云(ubuntu)默认是没有安装 vsftpd的

1.首先确定己使用的是什么操作系统
使用命令

$ uname -a
MINGW32_NT-10.0-WOW DESKTOP-GPC21HG 2.4.0(0.292/5/3) 2016-01-07 19:11 i686 Msys

2.然后安装 或 更新vsftp

apt-get install vsftpd -y

3.在Ubuntu下  nologin的位置是在 /usr/sbin/nologin下 然后键入

useradd -d /alidata/www/wwwroot -s /usr/sbin/nologin pwftp 
也可以使用系统盘 /var/www

 //注意的是挂载磁盘后 才会产生alidata的目录,若没有可更改为其他目录,www和wwwroot目录需要自己自行创建
在alidata路径下使用mkdir www 和在www目录下使用mkdir wwwroot命令

4. 注意要更改wwwroot的使用权限,否则无法上传文件到wwwroot目录上

chown -R pwftp:pwftp /alidata/www/wwwroot

5.使用命令chmod 777 wwwroot
6. 修改该账户密码

passwd pwftp 

8.配置vsftp
编辑vsftp配置文件,命令如下:

# vi /etc/vsftpd.conf 

配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”
取消如下配置前的注释符号:

listen=YES
local_enable=YES 
write_enable=YES 
pasv_enable=YES //需要开启被动模式,否则连不上
# 启用pasv模式
pasv_min_port=30000 # 设置pasv模式中的可用端口范围(开始)需要在服务器安全规则设置
pasv_max_port=30100 # 设置pasv模式中的可用端口范围(结束)需要在服务器安全规则设置
#pasv_address=47.91.44.146 # 设置pasv模式中的外网IP
#seccomp_sandbox=NO # 关闭 seccomp 功能 
chroot_local_user=YES  
chroot_list_enable=YES  
chroot_list_file=/etc/vsftpd.chroot_list 

保存退出
9.注意在/etc下并没有vsftpd.chroot_list 这个文件,需要自己创建

touch  vsftpd.chroot_list 

10.然后编辑
编辑/etc/vsftpd.chroot_list文件,将ftp的帐户名添加进去,保存退出 ,一行一个
11.然后修改shell的配置
vi编辑/etc/shells,然后将路径/usr/sbin/nologin追加进去
12.重启vsftp服务器

service vsftpd restart 
service vsftpd start/stop
service vsftpd status

13.然后用帐号pwftp测试下是否可以登陆ftp。目录是/alidata/www/wwwroot。

14. 配置安全规则

 

vsftpd 530 Login incorrect 解决

1, 检查/etc/vsftpd/vsftpd.conf配置

local_enable=YES  
pam_service_name=vsftpd     //有人说ubuntu是pam_service_name=ftp(本人未测试)  
userlist_enable=YES  

2,修改/etc/vsftpd/ftpusers

# vim /etc/pam.d/vsftpd   //你会发现,拒绝ftpusers里面的用户  
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed  

ftpusers里面是ftp默认拒绝的用户,如果要想系统用户,就把这个用户从ftpusers文件中删除。

[root@node1 vsftpd]# cat /etc/vsftpd/ftpusers  
# Users that are not allowed to login via ftp  
root  
bin  
#daemon   //删除掉就能登录了  
adm  
lp  
sync  

在这里要注意,不要把/etc/pam.d/vsftpd里面的deny改成allow,不然你自己建立的用户就会报530 Login incorrect

3,重启vsftpd

/etc/init.d/vsftpd restart  

未经允许不得转载:前端学堂fed123(Frontend education) » 阿里云FTP-坑爹

赞 (0)
分享到:更多 ()

评论 3

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. 皓眸赞 👴回复
  2. 菏泽夜生活论坛博客大好,让人忘不了!回复
  3. 八达网新年好呀,新年好呀,祝福博主新年好!回复