vsftpd3.0.3配置

Posted daner1257

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vsftpd3.0.3配置相关的知识,希望对你有一定的参考价值。

这两天测试在Ubuntu18.04上搭建一个ftp服务器,搜了一下大家都在用vsftpd,于是根据这个大佬的基础教程搭了一个,搭完一切正常,在windows资源管理器上可以登录,可以新建文件夹和文件,也可以用filezilla客户端上传文件,一切完美。

当然如果一切完美也不用记录这篇文章了,后面用一台设备测试接收文件,结果被打脸,文件传不上来,vsftpd的log中显示如下

[ftpuser] FAIL MKDIR: Client "::ffff:10.87.1.118", "/dear_wang_1234_20190124_151733"

再看我用filezilla新建文件夹时,日志是这样的:

[ftpuser] OK MKDIR: Client "::ffff:10.87.2.46", "/home/ftp/asdf"

感觉不对,因为我为ftpuser这个用户指定了文件夹,所以我用filezilla登录后进入到默认指定的文件夹,于是上传等一切操作都是在指定文件夹下,而设备用这个用户登录时应该和filezilla不一样,看上去跳出了为用户限定的目录,于是继续搜资料,说只指定是不行的,还要在配置文件(/etc/vsftpd.conf)中把chroot_local_user设置成YES才是把用户限定在指定目录下,于是改成YES,但是改完后上传不了文件了,日志中记录如下错误:

vsftpd:500 OOPS: vsftpd: refusing to run with writable root inside chroot ()

那只能继续搜啊,于是搜到这个大佬的文章,说是新版本更新后增加了安全性,用户不能在主目录下写文件了,如果非要写,需要加一个选项:

allow_writeable_chroot=YES

这样才行,于是加之,用代码测试后发现可行,再创建文件夹时不再是完整路径了,而是和设备上传时一样了,不知道后面设备能不能上传,因为现在没有设备可测,现在先记录一下,希望有用- -,后面测试后再更新。

以上是关于vsftpd3.0.3配置的主要内容,如果未能解决你的问题,请参考以下文章

[POC分享]CVE-2021-04-06 vsftpd 3.0.3 - Remote Denial of Service

[POC分享]CVE-2021-04-06 vsftpd 3.0.3 - Remote Denial of Service

Debian怎样安装并配置vsftpd服务器

vsftpd无法登录,请问应该如何配置?

vsftpd嵌入式linux简易配置vsftpd服务

vsftpd嵌入式linux简易配置vsftpd服务