vsftpd: ** ТОЛЬКО ** доступ Ftp для локального пользователя?
Во-первых, я проверил второе возможное решение Kevin. Это был сквозной кабель, таким образом, это не было причиной проблемы.
После этого я решил сделать цикл включения и выключения питания. Но когда я открыл стойку, была огромная путаница в ней, по крайней мере 10 сетевых устройств с массой кабелей и проводов. Это было ничто маркированное (я не знаю, почему), таким образом, я пришел к заключению, что это легче для меня, чтобы изменить NICs между сервером Debian и Win и узнать, что произойдет. Если MAC, учащийся, будет проблемой, то это решит его. Но после того, как я изменяю NICs между серверами, неожиданная повышенная проблема: ядро не сделало распознал новый NIC. Эта проблема могла, вероятно, быть решена путем добавления некоторых модулей ядра, или похожим способом, но без рабочего интернет-соединения я не мог найти надлежащий способ сделать это. Таким образом, я решил переустановить Debian с новым NIC в поле. После этого, ядро распознали NIC, и это - светодиоды, начинают показывать некоторое действие. Наконец, я coud проверяю с помощью ping-запросов x.y.z.1. Так, ссылка в порядке.
Но, когда я попытался проверить с помощью ping-запросов IP сервера имен в сети поставщика, у меня нет ответа! Я попробовал к traceroute IP сервера имен, и у меня есть 4 транзитных участка, сеть всего внутреннего поставщика, после того, как у меня есть звезды (* * * и последний ответ * *). Я пытался проверить с помощью ping-запросов второй транзитный участок и третий транзитный участок, он был в порядке, но я не получил ответа, когда я пытался проверить с помощью ping-запросов четвертый транзитный участок!
Есть ли какие-либо возможные параметры ядра который я набор shoud? Я должен установить некоторые параметры внутри sysctl.conf?
Так или иначе, думает для ответов.
Необходимо использовать виртуальных пользователей и быть осторожными с соответствием логинов между ними
[vsftpd.conf]/etc/vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd #look here
guest_enable=YES
guest_username=ftp #carefull
user_sub_token=$USER
local_root=/var/ftpserver/ #careful
chroot_local_user=YES
hide_ids=YES
syslog_enable=YES
file_open_mode=0666
local_umask=0022
[vsftpd]/etc/pam.d/vsftpd
auth required pam_pwdfile.so pwdfile /etc/vsftpd.passwd # htpasswd file
account required pam_permit.so
и создайте htpasswd -c /etc/vsftpd.passwd username
Короче говоря: Используйте виртуальных пользователей.
http://howto.gumph.org/content/setup-virtual-users-and-directories-in-vsftpd/
Я не думаю с помощью виртуальных пользователей, необходимо вообще. Обычные пользователи сделают очень хорошо.
Добавьте строку к/etc/shells, если это уже не там:
/bin/false
Для пользователей требуется только смочь использовать FTP, редактировать / и т.д. / пароль и изменить их оболочку (обычно значения по умолчанию к с/bin/bash или/bin/sh) к/bin/false
например:
От этого:
jdoe:x:1000:1000:John:/home/fbh:/bin/bash
К этому
jdoe:x:1000:1000:John:/home/fbh:/bin/false
Таким образом, тот пользователь только сможет войти в использование FTP.