Автор Тема: Vsftpd  (Прочетена 10450 пъти)

atanasov75

  • Напреднали
  • *****
  • Публикации: 37
    • Профил
Vsftpd
« -: Dec 16, 2006, 21:18 »
Здравейте, без проблеми си пускам vsftpd, но не мога да вляза като друг потребител освен anonymous.
Ето и конфигурационния ми файл:


# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
# When "listen" directive is enabled, vsftpd runs in standalone mode and
# listens on IPv4 sockets. This directive cannot be used in conjunction
# with the listen_ipv6 directive.
listen=YES
#
# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
# sockets, you must run two copies of vsftpd whith two configuration files.
# Make sure, that one of the listen options is commented !!
#listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES



Направил съм всичко по правилата на изкуството LINUX oбаче не работи както описват в man vsftpd.conf


Mоля за сламка за потъващия!!!!
Активен

Bogo

  • Напреднали
  • *****
  • Публикации: 636
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
Vsftpd
« Отговор #1 -: Dec 17, 2006, 02:41 »
направи потребител с adduser
Активен

live free or die хард :)

atanasov75

  • Напреднали
  • *****
  • Публикации: 37
    • Профил
Vsftpd
« Отговор #2 -: Dec 17, 2006, 17:36 »
Разбира се, че съм направил user с adduser, но не работи!?
Това  е грешката, която получавам от browser-a:

500 OOPS: cannot change directory:/home/ftpuser

500 OOPS: child died

А има такава директория с подходящите права!

Просто съм в шах!
Активен

dad

  • Напреднали
  • *****
  • Публикации: 127
    • Профил
Vsftpd
« Отговор #3 -: Dec 17, 2006, 18:23 »
Цитат
userlist_enable=YES

Когато тази опция е зададена, сървърът се опитва да зареди файл с юзъри, който няй-вероятно нямаш. Или я махни, или си направи съответния файл.
И имай предвид, че при тази конфигурация, юзърите от въпросния файл(vsftpd.user_list по подразбиране) НЯМА да имат достъп до сървъра. Ако искаш да бъде обратното, трябва да зададеш директива:
Примерен код
userlist_deny=No

Тогава само потребителите, изредени във файла, ще имат достъп.
Успех'<img'>



Активен

atanasov75

  • Напреднали
  • *****
  • Публикации: 37
    • Профил
Vsftpd
« Отговор #4 -: Dec 17, 2006, 21:51 »
Благодаря за отговора, но съвета Ви не ми помогна.
Промених по няколко начина файла -  vsftpd.conf

1) Махнах опцията userlist_enable=YES и сложих userlist_deny=NO като и създадох файл vsftpd.user_list в който си написах user-a за който искам да има достъп до ftp

2) Сложих опцията userlist_enable=NO, а всичко останало е същото

3) Има файл само user_list и в него си написах името на user-a

И по двата начина няма ефект!

Моля за помощ!
Активен

dad

  • Напреднали
  • *****
  • Публикации: 127
    • Профил
Vsftpd
« Отговор #5 -: Dec 17, 2006, 22:13 »
Може да не съм се изразил съвсем добре...Исках да предложа следните варианти:
1. Махаш директивата userlist_enable или слагаш NO.
2. Оствяш я YES и в vsftpd.user_list файла изброяваш потребителите, които НЕ искаш да имат достъп.
3. Оставяш userlist_enable=Yes , добавяш userlist_deny=NO и в гореспоменатия файл изброяваш потребителите, които трябва да имат достъп.

Aко имаш доверие на всички потребители , избери първия вариант.
Ако нямаш и държиш на сигурността, има още доста неща, които е добре да промениш в конфигурацията - chroot-ване на потребителите, права за писане, промяна на собственост на ъплоадите и т.н.



Активен

atanasov75

  • Напреднали
  • *****
  • Публикации: 37
    • Профил
Vsftpd
« Отговор #6 -: Dec 17, 2006, 22:19 »
Вероятно има грешка... сигурно не за dhcpd.user_list става въпрос а за vsftpd.user_list !

Иначе махнах юзера си от този файл (vsftpd.user_list) , пробвах това което прочетох от Вас, обаче пак не става
Активен

dad

  • Напреднали
  • *****
  • Публикации: 127
    • Профил
Vsftpd
« Отговор #7 -: Dec 17, 2006, 22:29 »
Извинявам се, vsftpd.user_list , разбира се'<img'>)
Активен

atanasov75

  • Напреднали
  • *****
  • Публикации: 37
    • Профил
Vsftpd
« Отговор #8 -: Dec 17, 2006, 22:31 »
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
# When "listen" directive is enabled, vsftpd runs in standalone mode and
# listens on IPv4 sockets. This directive cannot be used in conjunction
# with the listen_ipv6 directive.
listen=YES
#
# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
# sockets, you must run two copies of vsftpd whith two configuration files.
# Make sure, that one of the listen options is commented !!
#listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
userlist_deny=YES



А това е другият файл:

# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

А моя user е ftpuser , който не присъства в този файл
Активен

atanasov75

  • Напреднали
  • *****
  • Публикации: 37
    • Профил
Vsftpd
« Отговор #9 -: Dec 17, 2006, 22:33 »
Вероятно проблема е някъде другаде!?
Активен

dad

  • Напреднали
  • *****
  • Публикации: 127
    • Профил
Vsftpd
« Отговор #10 -: Dec 17, 2006, 22:38 »
Махни или коментирай userlist_enable и userlist_deny и виж дали работи. Пробвай да се логнеш от конзолата, за да видиш съобщенията:
Примерен код
ftp usera_ti@IP_to_na_serveraш




Активен

atanasov75

  • Напреднали
  • *****
  • Публикации: 37
    • Профил
Vsftpd
« Отговор #11 -: Dec 17, 2006, 22:44 »
Направих това което казвате и получих следното:

 ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:naso): ftpuser
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/ftpuser
Login failed.
421 Service not available, remote server has closed connection
ftp>                                            



Пробвах и това, което е същото:

ftp ftpuser@localhost
ftp: ftpuser@localhost: unknown host
ftp>
Активен

dad

  • Напреднали
  • *****
  • Публикации: 127
    • Профил
Vsftpd
« Отговор #12 -: Dec 17, 2006, 22:52 »
Хм...Не виждам причина, казваш, че юзърът фигурира в системата...Между другото, забравих, че при Федората конфигурациаонният файл е /etc/vsftpd/vsftd.conf , а вече многоспоменатият файл трябва да бъде /etc/vsftpd.user_list. Понеже при мен и двете са в /etc.

Пробвах с твоя конфигурационен файл и нещата са наред...



Активен

atanasov75

  • Напреднали
  • *****
  • Публикации: 37
    • Профил
Vsftpd
« Отговор #13 -: Dec 17, 2006, 22:59 »
Да user-a съществува логвам се със (su - ftpuser) без проблем, пробвах и с други user-и все едно й също. Файловете са си там където трябва.
Мен ме притеснява ето този ред:

pam_service_name=vsftpd

Там пробвах да го коригирам така:

pam_service_name=passwd

Като внимавах в /etc/passwd да си има /home/ftpuser:/bin/bash

Обаче и така ударих на камък
Активен

dad

  • Напреднали
  • *****
  • Публикации: 127
    • Профил
Vsftpd
« Отговор #14 -: Dec 17, 2006, 23:04 »
Нали юзерът, с който опитваш си има home директория със съответните права? Защото такова съобщение се получава, когато няма.
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
vsftpd
Настройка на програми
PlamenB 0 2977 Последна публикация Dec 06, 2004, 15:09
от PlamenB
VSFTPD проблем
Настройка на програми
niki_niki 0 3161 Последна публикация Feb 22, 2006, 14:24
от niki_niki
Vsftpd проблем
Настройка на програми
starter 16 6730 Последна публикация Aug 29, 2006, 10:57
от never_mind
Проблем с vsftpd
Настройка на програми
Bogo 5 3905 Последна публикация Jan 20, 2007, 19:56
от Bogo
Vsftpd въпрос
Настройка на програми
tremalnike1 4 4053 Последна публикация May 31, 2007, 00:59
от neter