vsftpd 的 virtual user 和 local user

classic Classic list List threaded Threaded
7 messages Options
Reply | Threaded
Open this post in threaded view
|

vsftpd 的 virtual user 和 local user

William Xu-2
Hi, 大家好。

vsftpd 有个问题,如果我打开虚拟用户支持(virtual user),那么系统的本地用户
(local user) 就不能连上 ftp 了;而反过来关闭虚拟用户支持,本地用户又可以
连了。不知道这是什么原因呢?

---- 正在连接到 localhost (127.0.0.1) 端口 21
<--- 220 Welcome to William Xu <[hidden email]> \'s ftp site.
ls: 登录失败: 530 Login incorrect.
lftp william@localhost:~>

vsftpd.conf 相关配置:

## local user
local_enable=YES
local_umask=022

## 通过这一部分来打开 / 关闭虚拟用户支持
# pam_service_name=ftp
# guest_enable=YES
# guest_username=virtual

--
William
Reply | Threaded
Open this post in threaded view
|

Re: vsftpd 的 virtual user 和 local user

ze phyr
On 11:07 Tue 28 Mar 2006, William Xu wrote:
> Hi, 大家好。
>
> vsftpd 有个问题,如果我打开虚拟用户支持(virtual user),那么系统的本地用户
> (local user) 就不能连上 ftp 了;而反过来关闭虚拟用户支持,本地用户又可以
> 连了。不知道这是什么原因呢?
>
这个是很正常的。因为你的虚拟用户是映射到本地用户的,目录也是本地用户的目录。
现在你打开了本地用户,那么映射就失效了。 我最近这几天也在弄这个东东。

> ---- 正在连接到 localhost (127.0.0.1) 端口 21
> <--- 220 Welcome to William Xu <[hidden email]> \'s ftp site.
> ls: 登录失败: 530 Login incorrect.
> lftp william@localhost:~>
>
> vsftpd.conf 相关配置:
>
> ## local user
> local_enable=YES
> local_umask=022
>
> ## 通过这一部分来打开 / 关闭虚拟用户支持
> # pam_service_name=ftp
> # guest_enable=YES
> # guest_username=virtual


--
regards
phyrster

He is truly wise who gains wisdom from another's mishap.


--
To UNSUBSCRIBE, email to [hidden email]
with a subject of "unsubscribe". Trouble? Contact [hidden email]

Reply | Threaded
Open this post in threaded view
|

Re: vsftpd 的 virtual user 和 local user

ze phyr
In reply to this post by William Xu-2
On 11:07 Tue 28 Mar 2006, William Xu wrote:
> Hi, 大家好。
> vsftpd 有个问题,如果我打开虚拟用户支持(virtual user),那么系统的本地用户
> (local user) 就不能连上 ftp 了;而反过来关闭虚拟用户支持,本地用户又可以
> 连了。不知道这是什么原因呢?

顺便问一下:你的虚拟用户的那个目录的权限是怎样的?我的必须打开其他用户的读权
限才可以在别人登录ftp的时候显示里面的文件。可是vsftpd的帮助不是这么写的。

drwx---r--  2 virtual  virtual   408 2006-03-27 23:17 ftpsite

你的是怎么设置的?还有,里面的文件权限又是怎么设置的?

--
regards
phyrster

Life is the living you do, Death is the living you don't do.
                -- Joseph Pintauro


--
To UNSUBSCRIBE, email to [hidden email]
with a subject of "unsubscribe". Trouble? Contact [hidden email]

Reply | Threaded
Open this post in threaded view
|

Re: vsftpd 的 virtual user 和 local user

William Xu-2
In reply to this post by ze phyr
phyrster <[hidden email]> writes:

> On 11:07 Tue 28 Mar 2006, William Xu wrote:
>> Hi, 大家好。
>>
>> vsftpd 有个问题,如果我打开虚拟用户支持(virtual user),那么系统的本地用户
>> (local user) 就不能连上 ftp 了;而反过来关闭虚拟用户支持,本地用户又可以
>> 连了。不知道这是什么原因呢?
>>
> 这个是很正常的。因为你的虚拟用户是映射到本地用户的,目录也是本地用户的目录。
> 现在你打开了本地用户,那么映射就失效了。 我最近这几天也在弄这个东东。

Hmm, 我后来想想也是。所以比较困惑。

--
William
Reply | Threaded
Open this post in threaded view
|

Re: vsftpd 的 virtual user 和 local user

William Xu-2
In reply to this post by ze phyr
phyrster <[hidden email]> writes:

> 顺便问一下:你的虚拟用户的那个目录的权限是怎样的?我的必须打开其他用户的读权
> 限才可以在别人登录ftp的时候显示里面的文件。可是vsftpd的帮助不是这么写的。
>
> drwx---r--  2 virtual  virtual   408 2006-03-27 23:17 ftpsite
>
> 你的是怎么设置的?

这我倒没怎么注意,反正不行我就直接 chmod, chown 改。呵呵。。不过看来我比
你打开了更多的权限。不过感觉这些都是无关紧要的吧。

drwxr-xr-x   4 virtual virtual 80 2005-12-06 16:40 virtual

> 还有,里面的文件权限又是怎么设置的?

里面我就更暴力了,不能被删的给 root 权限 :P

williamxu:/home/virtual$ ls -l
总计 0
drwxrwxrwx 3 virtual virtual 132 2006-03-28 00:25 incoming
drwxr-xr-x 5 root    root     41 2005-12-07 17:18 pub
williamxu:/home/virtual$

--
William
Reply | Threaded
Open this post in threaded view
|

Re: vsftpd 的 virtual user 和 local user

ze phyr
On 00:10 Wed 29 Mar 2006, William Xu wrote:
> 里面我就更暴力了,不能被删的给 root 权限 :P
不能删除的还要给root权限?为什么呢?

我试过了,virtual目录下面的内容至少是 other 可以read的。不然什么都看不到。

对了,我的朋友用 flashget 从 vsftpd 的服务器下载,似乎好常时间没有反应,倒是
在浏览器里下载是正常的。你有这个情况吗?




--
regards
phyrster

Expansion means complexity; and complexity decay.


--
To UNSUBSCRIBE, email to [hidden email]
with a subject of "unsubscribe". Trouble? Contact [hidden email]

Reply | Threaded
Open this post in threaded view
|

Re: vsftpd 的 virtual user 和 local user

William Xu-2
phyrster <[hidden email]> writes:

> On 00:10 Wed 29 Mar 2006, William Xu wrote:
>> 里面我就更暴力了,不能被删的给 root 权限 :P

> 不能删除的还要给root权限?为什么呢?

不是呀。我的意思是比如 pub 下的文件 a 是 root 所有。那么任何人都不可能误
删掉它了。(除了root自己)

> 我试过了,virtual目录下面的内容至少是 other 可以read的。不然什么都看不到。
>
> 对了,我的朋友用 flashget 从 vsftpd 的服务器下载,似乎好常时间没有反应,倒是
> 在浏览器里下载是正常的。你有这个情况吗?

这个不知道了,没有试过。

--
William