用vsftp的注意一下

wuli***

1.vsftp默认无启用开关，一旦集成即开启。
2.vsftp启动脚本有些“神”代码（举个例子：        if [ x"$value" != x0 ] && [ x"$value" != x1 ]; then value=0; fi ），“本地用户”默认是启用的（事实上因为那些“神”代码，不论你选启用还是不选启用，都是启用的，抗议无效，你想关？没门！）
3.本地用户是默认目录为空，空即是根目录（这里说的不清楚，留空则使用/root，但是注意，无锁定，可以返回/），并且默认有全部权限，你干什么？都可以！
4.即使你修改了代码可以关闭了，源码可能有些问题，你要开启虚拟用户，你就必须开启本地用户（如果不开，两者都不能启用），没法两者单独用，所以，看着办吧。
5.另，本地用户的目录是无法锁定的。无论你设成什么共享目录，都可以返回到根目录，再进入任意目录。

所以，用得不好，vsftp变成vdftp。

其实启动代码为hackpascal编写，hackpascal造福无限人。此处只说工作不正常的代码，不讨论人。有些代码看起来很“神”，但是工作不正常，或者说有“局限性”，在某一些环境下不正常。这里说的是“不当使用，用得不好”会出问题，仅此提醒你们，在意隐私安全的自查一下。自认为高高在上，目空一切的，可以忽视。

sc***

1.启动脚本加一个enable字段判断就行。
2. if [ x"$value" != x0 ] && [ x"$value" != x1 ]; then value=0; fi 这代码有什么问题？如果value的值不为0也不为1，则将其默认设置为0。加个x是避免空串对比。不知道槽点在哪里。
3.“空即是根目录”？？？根目录与用户home目录的区别了解一下。
4.虚拟用户需要本地用户承载（映射到本地用户），所以开启开启虚拟用户必须开启本地用户，有毛病吗？Linux下文件访问，都需要用户权限的。没有用户承载，怎么访问文件？
5.chroot_list_enable=NO    chroot_local_user=YES 设置了解一下。

wuli***

scucs 发表于 2020-5-5 02:30
1.启动脚本加一个enable字段判断就行。
2. if [ x"$value" != x0 ] && [ x"$value" != x1 ]; then value=0 ...

对于我，或者对于你，这些都不是问题。我自己用的版本，这些通通修改过，不是问题。但是，他们不是你，也不是我，他们就是他们，有的人只会打包，有的人只会刷机就用。懵懵懂懂有人误入歧途却全然不知。有人好意提醒，有人目空一切狠狠呵斥。一切提出疑问的人都该死的话，实际上大多数人都早已在36层地狱。你说的代码没有问题，但问题是，它就是不正常工作。比如，本地用户的开关判断，它就是无效，你吹得它胀？偏偏它就是空了，它就是判断错误了，这如何？它是很神，但问题是，它就是不行。
后来我去看虚拟用户继承于本地用户，所以必然关联，这个我已理解。
本意我是给大多数不是“神”的人一个热心的提醒，如果你认为你是“神”，而又无心帮助大家，那么请目空这个帖子。

gord***

不知道您值的是哪个openwrt版本？vsftp的版本？自己编辑的，官网默认提供的？还是热心网友提供的固件？运行在什么平台？

我x86软路由，自行编译的，运行下面的命令可以禁用掉，确认重启也不会回来的。
/etc/init.d/vsftpd disable

BusyBox v1.30.0 () built-in shell (ash)

  _______                     ________        __
|       |.-----.-----.-----.|  |  |  |.----.|  |_
|   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
|_______||   __|_____|__|__||________||__|  |____|
          |__|     P E N I S   F R E E D O M
-----------------------------------------------------
OpenWrt SNAPSHOT, r3037-220a911
-----------------------------------------------------
root@router01:~# ps |grep vsftp
7702 root      1072 S    grep vsftp
root@router01:~# uname -a
-ash: u▒uname: not found
root@router01:~# uname -a
Linux router01 4.19.115 #0 SMP Sun May 3 19:36:18 2020 x86_64 GNU/Linux
root@router01:~# ps |grep vsftpd
8077 root      1072 S    grep vsftpd
root@router01:~# opkg list-installed|grep ftp
luci-app-vsftpd - 1.0-3
luci-i18n-vsftpd-zh-cn - 1.0-3
vsftpd-alt - 3.0.3-7

zhouh***

那能不能禁用root用户登录呢？

bb19***

zhouhuan18 发表于 2020-5-5 10:39
那能不能禁用root用户登录呢？

目前不能实现。但我的用户名不是root，登录页面也不会自动输入用户名

bb19***

这个真心不值得提醒。。。只是每天想着怎么上车。自己玩就好，提醒的多了就被阴谋论了。

hw***

远程不好用啊，已废

sc***

wulishui 发表于 2020-5-5 09:56
对于我，或者对于你，这些都不是问题。我自己用的版本，这些通通修改过，不是问题。但是，他们不是你，也 ...

你要继续打自己的脸，我奉陪到底。

你所谓的“神”代码导致“本地用户”默认是启用？你压根都找错代码了好吗？
真正设置“本地用户”是否启用的是这一段：
local_enable=`get_value 'local' enabled`
if [ x$local_enable = x1 ]; then
        output_const "local_enable" YES
else
        if [ $vuser_enabled = 1 ]; then
                output_const "local_enable" YES
        else
                output_const "local_enable" NO
        fi
fi
看清楚了，禁用虚拟用户且禁用本地用户的情况下，才会最终设置成禁用本地用户。代码逻辑半点问题都没。

另外，如果你知道chroot_list_enable=NO    chroot_local_user=YES的设置，还发表“无论你设成什么共享目录，都可以返回到根目录，再进入任意目录。”这样的言论？？
https://blog.csdn.net/bluishglc/article/details/42398811

你的最后的一句真是可笑：如果你认为你是“神”，而又无心帮助大家，那么请目空这个帖子。
我从来没说过我是神，我纯从技术的角度对质了你的帖子。要说“无心帮助大家”，更是无稽之谈。你可以随便翻看一下我编译分享出来的固件，看看是不是把安全问题修改掉了，如果这都不算帮助，我不知道什么叫帮助。难道要我把代码逻辑一行一行跟你这种半桶水的喷子讲清楚？我还真无心帮这种忙。

zhouh***

scucs 发表于 2020-5-6 02:02
你要继续打自己的脸，我奉陪到底。

你所谓的“神”代码导致“本地用户”默认是启用？你压根都找错代码 ...

请教下大佬，chroot_local_user=YES设置在哪里呢？

sc***

zhouhuan18 发表于 2020-5-6 23:48
请教下大佬，chroot_local_user=YES设置在哪里呢？

/var/run/vsftpd.conf

jun***

scucs 发表于 2020-5-7 01:24
/var/run/vsftpd.conf

补充下:

openwrt 的应该修改 vsftp 的模板文件.
在
/etc/vsftpd.conf.template

sc***

junyee 发表于 2020-5-7 07:46
补充下:

openwrt 的应该修改 vsftp 的模板文件.

不同版本不一样。我用的是lean的源码里的vsftpd-alt，由/usr/bin/vsftpd_prepare生成配置文件/var/run/vsftpd.conf，然后根据该配置文件启动vsftpd。所以在最源头，要修改/usr/bin/vsftpd_prepare文件。

zhouh***

junyee 发表于 2020-5-7 07:46
补充下:

openwrt 的应该修改 vsftp 的模板文件.

貌似找不到这个模版文件。。。

zhouh***

scucs 发表于 2020-5-7 08:25
不同版本不一样。我用的是lean的源码里的vsftpd-alt，由/usr/bin/vsftpd_prepare生成配置文件/var/run/vs ...

这个目录下也找不到模版文件啊

刚搜索了下，在/usr/sbin目录下