Отказано в доступе для пользователя FTP
У меня есть пользователь FTP, по умолчанию /root/ftpuser
Этот пользователь может войти в систему в порядке. Пользователь является владельцем каталога, и для каталога даже установлено 777 разрешений.
Но пользователь не может загрузить что-либо, дисплей:
Status: Connecting to xx.xxx.xxx.xx:21...
Status: Connection established, waiting for welcome message...
Response: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Response: 220-You are user number 2 of 50 allowed.
Response: 220-Local time is now 05:12. Server port: 21.
Response: 220-This is a private system - No anonymous login
Response: 220-IPv6 connections are also welcome on this server.
Response: 220 You will be disconnected after 15 minutes of inactivity.
Command: USER ftpuser
Response: 331 User ftpuser OK. Password required
Command: PASS *********
Response: 230 OK. Current restricted directory is /
Command: OPTS UTF8 ON
Response: 200 OK, UTF-8 enabled
Status: Connected
Status: Starting upload of test.html
Command: CWD /
Response: 550 Can't change directory to /: Permission denied
Command: MKD /
Response: 550 Can't create directory: Permission denied
Command: CWD /
Response: 550 Can't change directory to /: Permission denied
Command: SIZE /btn.png
Response: 550 Can't check for file existence
Command: TYPE I
Response: 200 TYPE is now 8-bit binary
Command: PASV
Response: 227 Entering Passive Mode (66,232,106,33,52,218)
Command: STOR /test.html
Response: 553 Can't open that file: Permission denied
Error: Critical file transfer error
Это сервер Linux CentOS 6.
Есть идеи?
5 ответов
К сожалению, вы не дали нам много информации. Я думаю, что selinux включен. Попробуйте запустить sestatus и убедитесь, что директивы selinux соблюдаются или нет. Если да, вам придется соответственно переключать переменные selinux.
Я была такая же проблема. Отредактировано /etc/vsftpd.conf
и изменил это:write_enabled=YES
и это сработало.
У меня похожая проблема. По соображениям безопасности, когда пользователь входит в систему, это может быть своего рода "тюрьма" или "клетка" над пользователем по соображениям безопасности, которые также могут повлиять на такие программы, как Jailkit. Возможно, это не правильный ответ, но в pureftp это поставило меня на правильный путь.
Из приведенных деталей я могу только думать.
Turn iptables off.
Disable selinux.
Это может помочь.
Кроме того, имея недостаточно деталей и знаний, я удивляюсь, почему у кого-то должно быть требование иметь путь ftp в /root/ftpuser
,
если вы отредактировали/etc/vsftpd.conf
и установите:write_enabled=YES
и все еще не работает, вам нужно перезапустить службу
$sudo service vsftpd restart