はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 vsftpdでディレクトリが変えられない
日時: 2013/04/29 18:14
名前: ぱみゅ

1.不明点・障害内容:vsftpdで、ログインしたディレクトリから移動できない
2.ログの有無   :
  (有:その内容) :
3.Distribution  :CentOS
      Version :6.2
4.Service Name  :vsftpd
      Version :
5.ネットワーク構成:

 ホームページを作成しようとして、apacheとvsftpdをインストールしました。
ftpuserという転送専用にユーザーを作成しました。これで、NEXT FTPからサーバーに
接続できるようになりましたが、最初にログインしたftpuser/homeから他の
ディレクトリに移動出来ません。またそのディレクトリにファイルをアップロードする
こともできません。NEXT FTPは、ファイル一覧の取得中のまま進みません。
なにの設定が不足しているのでしょうか?
メンテ

Page:  [1] [2]

■ コンテンツ関連情報

 Re: vsftpdでディレクトリが変えられない ( No.1 )
日時: 2013/04/29 18:19
名前: stranger
参照: http://ja.528p.com/

デフォルトのvsftpd.confに戻して
local_enable=YES
write_enable=YES

windowsからのアクセスであれば
ascii_upload_enable=YES
ascii_download_enable=YES

の設定を確認して再起動し
アクセスしてみる

その後でvsftpd.confの細かな設定に移る


間違い安い部分

chroot_local_user=NO(デフォルト)
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
の場合chroot_listを設定すると
そのuserは自分のディレクトリを抜けられない

chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
の場合chroot_listを設定すると
そのuserのみ自分のディレクトリを抜けられる


userlist_enable=YES
userlist_deny=YES(デフォルト)
userlist_file=/etc/vsftpd/user_list
ならばuser_listを設定すると
そのuserはログイン拒否

userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
ならばuser_listを設定すると
そのuserのみログインできる
メンテ
 Re: vsftpdでディレクトリが変えられない ( No.2 )
日時: 2013/04/29 22:04
名前: ぱみゅ

strangerさん
さっそくのご回答ありがとうございます。ご指摘のように設定してみましたが、
NEXT FTPがファイルリスト取得で止まってしまいます。NEXT FTPのログには次のように表示されています。

>USER ftpuser
331 Please Specify the password
>PASS ******
230 Login succesful.
>NOOP
200 NOOP ok.
>XPWD
257 "/home/ftpuser"
ファイルリストを取得しています。
>TYPE A
200 Switiching to ASCII mode.
>PASV
227 Entering Passive Mode(***,***,***,***,**,**).
>NLST -laL
425 Failed to establish connection

 まだ何か設定が違っているのでしょうか?
メンテ
 Re: vsftpdでディレクトリが変えられない ( No.3 )
日時: 2013/04/30 05:51
名前: stranger
参照: http://ja.528p.com/

iptablesを有効にしているなら
pasv_min_port
pasv_max_port
を設定してiptablesで開ける

vsftpd.conf

pasv_min_port=50000
pasv_max_port=50030

(多くの人が同時にアクセスするなら範囲を広げる)


/etc/sysconfig/iptables

-A INPUT -p tcp --dport 50000:50030 -j ACCEPT
を--dport 21 を許可している行の下に追加する

iptablesで制御されていないなら
Next FTP のpasvの設定を見直す
Next FTPの注意書きにそう書いてあります


蛇足
 
自由に利用できるポート番号 (49152–65535)

この範囲のポート番号は、自由に利用できるポート番号として割り当てられている

このポート番号の範囲が、 
多くのLinuxでは/proc/sys/net/ipv4/ip_local_port_range で
32768から61000までと設定されている。
FreeBSDではnet.inet.ip.portrange(設定ファイル上は/etc/sysctl.conf)にて
49152から65535の範囲が設定されている。
メンテ
 Re: vsftpdでディレクトリが変えられない ( No.4 )
日時: 2013/04/30 18:38
名前: ぱみゅ

strangerさん
ご指導ありがとうございます。
NEXT FTPでpasvモードをオフにしたらディレクトリを自由に移動できるようになりました。
これで解決と思ったのですが、サーバのvar/www/htmlにファイルをアップロードできません。
www直下ならアップロード出来ます。

var/www/htmlにアップロードしようとした時のNEXT FTPのログはこうなっています。
>STOR .htaccess
553 Could not create file.
< エラー : コマンドが拒否されました。 (1062-0) >
< エラー : 転送はキャンセルされました。 (1065-0) >
< '.htaccess' をアップロードできませんでした。 >
ファイルリストを取得しています...
>PORT 192,168,1,2,231,241
200 PORT command successful. Consider using PASV.
>NLST -laL
150 Here comes the directory listing.
226 Directory send OK.
< 処理は中止されました。 >

pasvモードが使えないこと、この特定のディレクトリにアップロードができないことが
すっきり理解できません。まだなにか設定が足りないか間違っているのでしょうか?
メンテ
 Re: vsftpdでディレクトリが変えられない ( No.5 )
日時: 2013/05/01 04:57
名前: stranger
参照: http://ja.528p.com/

>PORT 192,168,1,2,231,241
port 59377を使ったpassive接続をしているような?
(256x231+241=59377)

ftpuserはrootではないから
/var以下にはアップロードできないはず
/var/wwwにアップロードできることがおかしい?

/home/ftpuserにアップロードして
sshでログインし、コピーした後
ユーザ・グループ・パーミッションを変更するのが普通

linux パーミッション でnet検索して学習してね
メンテ

Page:  [1] [2]

■ その他

ページ先頭へ

Copyright(©)2004-2018 First home server construction. All Right Reserved.