通过修改改/etc/hosts.allow 来实现访问控制 但是有个小问题（详见155楼（第11页））

[qy117121]

以下啥意思？我（ftp）是所有者那所有者ftp为什么不能写？
这个嘛，就是这样设计的，匿名用户根目录ftp和其他用户不能有写权限
至于为什么这样，我不知道

https://wiki.archlinux.org/index.php/Ve ... %E6%96%87)
楼主看看这个

为了避免一个安全漏洞，从 vsftpd 2.3.5 开始，chroot 目录必须不可写

匿名用户登录默认就是chroot了的

[qy117121]

/=根目录 此根目录=ftp服务器根目录！=ubuntu根目录 是这个意思不

是的

让客户端以为是/ 实际上可以是任意一目录，
比如 http://forum.ubuntu.org.cn/ （ftp://127.0.0.1/ ) 这个是/
但并不是服务器上的 /

那这个/有什么意义么 我能从这个/里获得啥信息呢 ？

不能获取什么信息吧，不过如果不为/的话，不是太安全，

不过如果不为/的话，不是太安全
有啥不安全？ 你限制不限置不都是一个目录？？？？

不chroot的话，我可以访问到服务器的/ 了，还有其他的目录，可以查看很多东西，当然有些还是不可查看的
具体要看文件文件夹的权限了，

[243750496]

以下啥意思？我（ftp）是所有者那所有者ftp为什么不能写？
这个嘛，就是这样设计的，匿名用户根目录ftp和其他用户不能有写权限
至于为什么这样，我不知道

https://wiki.archlinux.org/index.php/Ve ... %E6%96%87)
楼主看看这个

为了避免一个安全漏洞，从 vsftpd 2.3.5 开始，chroot 目录必须不可写

匿名用户登录默认就是chroot了的

听神的意思是/var/ftp即使chmod 777 后也没用服务器上仍旧是不可读 还是chmod 777后由于根目录可写 所以无法建立ftp 服务器？？？

[qy117121]

应该是后面的，777后

状态: 连接建立，等待欢迎消息...
响应: 220 (vsFTPd 2.3.5)
命令: USER anonymous
响应: 331 Please specify the password.
命令: PASS **************
响应: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
错误: 严重错误
错误: 无法连接到服务器

去掉写权限后
状态: 正在连接 127.0.0.1:21...
状态: 连接建立，等待欢迎消息...
响应: 220 (vsFTPd 2.3.5)
命令: USER anonymous
响应: 331 Please specify the password.
命令: PASS **************
响应: 230 Login successful.
命令: SYST
响应: 215 UNIX Type: L8
命令: FEAT
响应: 211-Features:
响应: EPRT
响应: EPSV
响应: MDTM
响应: PASV
响应: REST STREAM
响应: SIZE
响应: TVFS
响应: UTF8
响应: 211 End
命令: OPTS UTF8 ON
响应: 200 Always in UTF8 mode.
状态: 已连接
状态: 读取目录列表...
命令: PWD
响应: 257 "/"
命令: TYPE I
响应: 200 Switching to Binary mode.
命令: PASV
响应: 227 Entering Passive Mode (127,0,0,1,30,183).
命令: LIST
响应: 150 Here comes the directory listing.
响应: 226 Directory send OK.
状态: 列出目录成功

[243750496]

/=根目录 此根目录=ftp服务器根目录！=ubuntu根目录 是这个意思不

是的

让客户端以为是/ 实际上可以是任意一目录，
比如 http://forum.ubuntu.org.cn/ （ftp://127.0.0.1/ ) 这个是/
但并不是服务器上的 /

那这个/有什么意义么 我能从这个/里获得啥信息呢 ？

不能获取什么信息吧，不过如果不为/的话，不是太安全，

不过如果不为/的话，不是太安全
有啥不安全？ 你限制不限置不都是一个目录？？？？

附件 深度截图20130618155839.png 已经无效

不chroot的话，我可以访问到服务器的/ 了，还有其他的目录，可以查看很多东西，当然有些还是不可查看的
具体要看文件文件夹的权限了，

可是chroot 之后请看截图 我新建了几个文件夹 照访问不误

这是啥原因

[qy117121]

额，不是说了chroot后不会限制你访问下级目录么
匿名用户本来就是chroot了的

不chroot的话，我可以访问到服务器的/ 了，还有其他的目录，可以查看很多东西，当然有些还是不可查看的
具体要看文件文件夹的权限了，

这里我说的是本地用户，而不是匿名用户，
而且我这里说的其他的目录是上级目录

另外，你非要用虚拟机来连接ftp么
ubuntu装上filezilla就是了

[243750496]

额，不是说了chroot后不会限制你访问下级目录么
匿名用户本来就是chroot了的

不chroot的话，我可以访问到服务器的/ 了，还有其他的目录，可以查看很多东西，当然有些还是不可查看的
具体要看文件文件夹的权限了，

这里我说的是本地用户，而不是匿名用户，
而且我这里说的其他的目录是上级目录

另外，你非要用虚拟机来连接ftp么
ubuntu装上filezilla就是了

本地用户貌似不经过某种设置是不允许登录的啊

怎么取消之后右下角显示用户名是123 这到底登录没 如果登录了这是个bug么 没登录那看来是
本地用户貌似不经过某种设置是不允许登录的啊
怎么设置呢

[qy117121]

允许本地用户登录什么的，wiki里不是说的很明白么

# Uncomment this to allow local users to log in.
local_enable=YES

你想验证123是否是登录成功的话，往/home/123/下面放个文件不就知道了么……

[243750496]

额，不是说了chroot后不会限制你访问下级目录么
匿名用户本来就是chroot了的

不chroot的话，我可以访问到服务器的/ 了，还有其他的目录，可以查看很多东西，当然有些还是不可查看的
具体要看文件文件夹的权限了，

这里我说的是本地用户，而不是匿名用户，
而且我这里说的其他的目录是上级目录

另外，你非要用虚拟机来连接ftp么
ubuntu装上filezilla就是了

匿名用户本来就是chroot了的
那你的意思是说我不设置chroot只要是匿名登录默认就会开启？？？
那难道开启chroot是限制本地用户的？？？
会不会是chroot之后主要功能是不是限制为不能本地登录？？？
如不是那限制本地用户的啥？
还有本地用户登录建立ftp者帐号和非建立者帐号权限有区别么？都是一登录就显示建立ftp的用户的主目录，而且任意本地用户一登录就获取对该主目录属主的所有权力（包括读写权）？？？

[243750496]

允许本地用户登录什么的，wiki里不是说的很明白么

# Uncomment this to allow local users to log in.
local_enable=YES

你想验证123是否是登录成功的话，往/home/123/下面放个文件不就知道了么……

看来没登录 放个文件弹出登录对话框

[qy117121]

那你的意思是说我不设置chroot只要是匿名登录默认就会开启？？？
匿名本来就是chroot了的
你问的那个 chroot_local_user=YES 这个，是设置的本地用户登录后是否chroot，local 就是本地的意思好不

那难道开启chroot是限制本地用户的？？？
是的

会不会是chroot之后主要功能是不是限制为不能本地登录？？？
限制在本地用户的家目录（主文件夹）里，不能访问上层目录及文件，本地用户能不能登录是另外的管的

如不是那限制本地用户的啥？
还有本地用户登录建立ftp者帐号和非建立者帐号权限有区别么？
本地用户登录默认是显示的本地用户的家目录（主文件夹）
非建立者帐号权限？ 你说的是其他用户？

都是一登录就显示建立ftp的用户的主目录，
本地用户登录的话，比如user1登录，显示的是user1的家目录（主文件夹），user2登录的话，显示的是user2的家目录（主文件夹）

而且任意本地用户一登录就获取对该主目录属主的所有权力（包括读写权）？？？
你用user1登录的话，当然就是拥有user1的所有权限，可以对 user1的家目录任意读写

不过，如果设置本地用户chroot的话，那么 本地用户的家目录就必须去掉写权限了，

[243750496]

好了，19楼问题解决，至于18楼，叶大说的很清楚了

可是这两句话还是不懂1.匿名用户就是ftp，想要匿名用户写入，必须文件夹的权限为ftp可写。

2.匿名用户的根目录不允许写，所以根目录的权限绝对不能是ftp可写和其他用户可写，如果根目录所有者为ftp的话，所有者的权限也不能写。
后两句
所以解决方法是建个单独的public文件夹用于上传文件，设置其为ftp可写或”其他用户可写“

还可建个download文件夹只用于下载，设置其他用户没有写权限便可。
倒是懂了 可是代码分别是几呢？？？

求神解答前两句的意思 和提供后两句的数字代码 人类谢过了

/srv/ftp 这个匿名用户根目录 ftp 是不可以有写权限的，如果你想让匿名用户可以上传修改的话，可以在/srv/ftp/下面建立一个文件夹，属主为ftp，这样就可以了，如果不想这样的话，建议你换ftp软件吧

代码： 全选

ls -l /home
总用量 8
drwxr-xr-x  3 lengxx root   4096  6月 18 11:20 ftp
drwxr-xr-x 61 lengxx lengxx 4096  6月 18 12:35 lengxx

/home/ftp 是我为ftp用户设置的家目录，属主设置为了lengxx
这样ftp用户对 匿名用户的根目录 (在这里是/home/ftp ) 当然也就不可写

所以解决方法是建个单独的public文件夹用于上传文件，设置其为ftp可写或”其他用户可写“

我这里是123文件夹

代码： 全选

$ ls -l /home/ftp/
总用量 4
drwxr-xr-x 2 ftp root 4096  6月 18 15:06 123

/home/ftp/123 这个目录的权限是 777 属主是ftp，有写权限，匿名可以上传

还可建个download文件夹只用于下载，设置其他用户没有写权限便可

$ sudo mkdir /home/ftp/download
￥ ls -l /home/ftp
总用量 8
drwxr-xr-x 2 ftp root 4096 6月 18 15:06 123
drwxr-xr-x 2 root root 4096 6月 18 15:08 download
download目录，属主不为ftp，ftp用户当然也就没有写的权限，
当然把download的属主改为别的也是可以的

属主不改 光chmod 777 会有效果么 是不是也可读写了

[243750496]

貌似是可以的 那文件属主的作用是啥 更改属主有啥用

[qy117121]

都说了让你找linux权限相关的看看了

[243750496]

都说了让你找linux权限相关的看看了

看来神也不好当:-)