关于vsftpd的多个进程的问题

zhang380252518 2014-09-04 04:48:44
1)使用root启动vsftpd,得到如下进程
root 12957 1 0 00:30 ? 00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
2)使用任意用户连接ftp上传文件,上传提示失败
3)此时查看进程发现有三个进程:
root 12957 1 0 00:30 ? 00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
nobody 13057 12957 0 00:32 ? 00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
mqm 13062 13057 0 00:32 ? 00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
4)[root@CLOUD173 xinetd.d]# service vsftpd status
vsftpd (pid 13062 12957) 正在运行...


求大神指点下为什么会出现这种情况;
vsftpd.conf 配置如下:
local_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
listen=YES
local_root=/opt/BOCO.MQ/
pam_service_name=vsftpd
write_enable=YES
...全文
854 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
zhang380252518 2014-09-05
  • 打赏
  • 举报
 回复
引用 7 楼 micropentium6 的回复:
allow_ftpd_full_access (FTP) Allow ftpd to full access to the system it doesn't matter if the user is anonymous besides, you might want to add -P flat to sebool, otherwise the setting will be discarded after reboot...
Thank you very much!you do me a lot favour
小笨和漂向北方 2014-09-05
  • 打赏
  • 举报
 回复
allow_ftpd_full_access (FTP) Allow ftpd to full access to the system it doesn't matter if the user is anonymous besides, you might want to add -P flat to sebool, otherwise the setting will be discarded after reboot...
小笨和漂向北方 2014-09-05
  • 打赏
  • 举报
 回复
引用 4 楼 zhang380252518 的回复:
[quote=引用 1 楼 micropentium6 的回复:] is there any log entry in /var/log/message? what's the status of ur SELinux?
[root@CLOUD173 log]#tail -f messages Sep 5 17:14:23 CLOUD173 kernel: type=1400 audit(1409908463.245:38437): avc: denied { write } for pid=6585 comm="vsftpd" name="mqm" dev=sda8 ino=129895 scontext=unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:var_t:s0 tclass=dir [root@CLOUD173 vsftpd]# sestatus -b | grep ftp allow_ftpd_anon_write off allow_ftpd_full_access off allow_ftpd_use_cifs off allow_ftpd_use_nfs off ftp_home_dir on ftpd_connect_db off httpd_enable_ftp_server off tftp_anon_write off the question is solved by executing 'setsebool allow_ftpd_full_access on' I have another question :mqm is local user,why the question is solved by executing 'setsebool allow_ftpd_full_access on'? 我英文不好啊 我就是有个疑问,我在网上查allow_ftpd_full_access 是控制匿名用户的上传,为啥我本地用户上传没权限也需要执行它呢?[/quote] your audit.log was written to the messages... is mqm a system account? usually, the reason for using vsftp is that it allows u to create virtual users and virtual folder structure.
小笨和漂向北方 2014-09-05
  • 打赏
  • 举报
 回复
引用 3 楼 zhang380252518 的回复:
[quote=引用 2 楼 erhou134 的回复:] 多个进程是正常的,说明有人想连上来 连接成功之后nobody就不见了~
哦,我发现确实这样,现在明白了,不过还有个小问题就是关于本地用户权限的问题,mqm是我的本地用户,传输文件失败,我执行 setsebool allow_ftpd_full_access on 就可以成功了,但是在网上查allow_ftpd_full_access 控制的是匿名用户要上传文件 我本地用户也不是匿名的啊,我是登录这个用户输入密码才连接ftp的,为什么本地用户上传文件的权限由匿名用户要上传文件控制呢?[/quote] so, you think who helped u solve the puzzle?
zhang380252518 2014-09-05
  • 打赏
  • 举报
 回复
引用 1 楼 micropentium6 的回复:
is there any log entry in /var/log/message? what's the status of ur SELinux?
[root@CLOUD173 log]#tail -f messages Sep 5 17:14:23 CLOUD173 kernel: type=1400 audit(1409908463.245:38437): avc: denied { write } for pid=6585 comm="vsftpd" name="mqm" dev=sda8 ino=129895 scontext=unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:var_t:s0 tclass=dir [root@CLOUD173 vsftpd]# sestatus -b | grep ftp allow_ftpd_anon_write off allow_ftpd_full_access off allow_ftpd_use_cifs off allow_ftpd_use_nfs off ftp_home_dir on ftpd_connect_db off httpd_enable_ftp_server off tftp_anon_write off the question is solved by executing 'setsebool allow_ftpd_full_access on' I have another question :mqm is local user,why the question is solved by executing 'setsebool allow_ftpd_full_access on'? 我英文不好啊 我就是有个疑问,我在网上查allow_ftpd_full_access 是控制匿名用户的上传,为啥我本地用户上传没权限也需要执行它呢?
zhang380252518 2014-09-05
  • 打赏
  • 举报
 回复
引用 2 楼 erhou134 的回复:
多个进程是正常的,说明有人想连上来 连接成功之后nobody就不见了~
哦,我发现确实这样,现在明白了,不过还有个小问题就是关于本地用户权限的问题,mqm是我的本地用户,传输文件失败,我执行 setsebool allow_ftpd_full_access on 就可以成功了,但是在网上查allow_ftpd_full_access 控制的是匿名用户要上传文件 我本地用户也不是匿名的啊,我是登录这个用户输入密码才连接ftp的,为什么本地用户上传文件的权限由匿名用户要上传文件控制呢?
空的 2014-09-05
  • 打赏
  • 举报
 回复
多个进程是正常的,说明有人想连上来 连接成功之后nobody就不见了~
小笨和漂向北方 2014-09-04
  • 打赏
  • 举报
 回复
is there any log entry in /var/log/message? what's the status of ur SELinux?
通信与网络中的玩转vsftpd服务器的四大高级配置
vsftpd是一个基于GPL发布的类UNIX类操作系统上运行的服务器的名字(是一种守护进程),可以运行在诸如Linux、BSD、Solaris、HP-UX以及Irix上面。该服务器支持很多其他传统的FTP服务器不支持的良好特征,本文将介绍该服务使用的一些高级配置方式。   1、虚拟用户使用vsftpd服务器   虚拟用户是指在FTP服务器上拥有账号,并且该账号只能用于文件传输服务的用户,也称作Guest用户。该类用户可以通过输入账号以及口令来进行授权登录。登录入系统后,其登录目录为指定的目录。一般情况下,该类用户既可以下载也可以上传文件。   vsftpd的虚拟用户采用单独的用户名/口令
Vsftpd服务的部署及优化
1.ftp介绍 2.vsftpd安装及启用 3.vsftpd基本信息 4.匿名用户访问控制 5.本地用户的访问 6.虚拟用户访问 用户配置独立
单台centos机器启动多个vsftpd服务
参考资料 单台centos机器启动多个vsftpd服务 1新建用于管理vsftpd的用户 useradd -c "FTP User" -d /home/vsftpd2 -s /sbin/nologin vsftpd2 passwd vsftpd2 2 新建配置文件 /etc/vsftpd/vsftpd2/vsftpd2.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable
VSFTPD
首先,下载Metasploitable2-linux,在虚拟机点击文件,然后直接打开。 然后开启此虚拟机,默认用户名和密码都是msfadmin, 登录之后输入ifconfig查看靶机ip
vsftpd多端口监听
复制配置文件: cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpdzyc.conf 编辑复制出来的配置文件,新增端口信息: listen_port=7621 重启服务: /etc/init.d/vsftpd restart ftp命令连接格式: 命令:ftp://username:password@hostname:port 即(ftp://用户名:密码@ftp地址:端口) ...
Linux/Unix社区

18,772

社区成员

11,463

社区内容

发帖
与我相关
我的任务
社区描述
Linux/Unix社区 专题技术讨论区
社区管理员
  • 专题技术讨论区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章