forum.opennet.ru - "Народ, помогите с vsftp" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Народ, помогите с vsftp"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Народ, помогите с vsftp"
Сообщение от greatserge on 09-Ноя-02, 13:56 (MSK)
Для начала подскажите плз какую фтп-ху поставить, что бы глюков было поменьше, настраивалась попроще, да еще и не ломалась за 5 сек. А то мне пару дней назад по wu-ftp залили пару Гигов ... Вот пытаюсь vsftp поставить, так этот гад настолько "секретный", что мне самому туда не пробиться. Вот конфиг: # Example config file /etc/vsftpd.conf # # The default compiled in settings are very paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # # Allow anonymous FTP? anonymous_enable=NO # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES # # Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's) #local_umask=022 # # Uncomment this to allow the anonymous FTP user to upload files. This only # has an effect if the above global write enable is activated. Also, you will # obviously need to create a directory writable by the FTP user. #anon_upload_enable=YES # # Uncomment this if you want the anonymous FTP user to be able to create # new directories. #anon_mkdir_write_enable=YES # # Activate directory messages - messages given to remote users when they # go into a certain directory. dirmessage_enable=YES # # Activate logging of uploads/downloads. xferlog_enable=YES # # Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES #connect_from_port_21=YES # # If you want, you can arrange for uploaded anonymous files to be owned by # a different user. Note! Using "root" for uploaded files is not # recommended! #chown_uploads=YES #chown_username=whoever # # You may override where the log file goes if you like. The default is shown # below. xferlog_file=/var/log/vsftpd.log # # If you want, you can have your log file in standard ftpd xferlog format xferlog_std_format=YES # # You may change the default value for timing out an idle session. #idle_session_timeout=600 # # You may change the default value for timing out a data connection. #data_connection_timeout=120 # # It is recommended that you define on your system a unique user which the # ftp server can use as a totally isolated and unprivileged user. #nopriv_user=ftpsecure # # Enable this and the server will recognise asynchronous ABOR requests. Not # recommended for security (the code is non-trivial). Not enabling it, # however, may confuse older FTP clients. #async_abor_enable=YES # # By default the server will pretend to allow ASCII mode but in fact ignore # the request. Turn on the below options to have the server actually do ASCII # mangling on files when in ASCII mode. # Beware that turning on ascii_download_enable enables malicious remote parties # to consume your I/O resources, by issuing the command "SIZE /big/file" in # ASCII mode. # These ASCII options are split into upload and download because you may wish # to enable ASCII uploads (to prevent uploaded scripts etc. from breaking), # without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be # on the client anyway.. #ascii_upload_enable=YES #ascii_download_enable=YES # # You may fully customise the login banner string: ftpd_banner=Welcome to Kopyc FTP service. # # You may specify a file of disallowed anonymous e-mail addresses. Apparently # useful for combatting certain DoS attacks. #deny_email_enable=YES # (default follows) #banned_email_file=/etc/vsftpd.banned_emails # # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd.chroot_list # # You may activate the "-R" option to the builtin ls. This is disabled by # default to avoid remote users being able to cause excessive I/O on large # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume # the presence of the "-R" option, so there is a strong case for enabling it. #ls_recurse_enable=YES #listen=YES chroot_local_user=YES Это сделано из стандартоного конфига. Нужно, чтобы пользователи могли попадать только! в свой хоме дир. и больше никуда, никаких там скриптов запускать ли еще чего ... Получается примерно такой диалог: [serge@localhost serge]$ ftp 192.168.2.2 Connected to 192.168.2.2 (192.168.2.2). 220 Welcome to Kopyc FTP service. Name (192.168.2.2:serge): ssovetov 331 Please specify the password. Password: 530 Login incorrect. Login failed. Естесственно, что пароль я не могу два дня неправильно писать, а доки нормальной я не нашел. Тупое пялинье в маны и конфиг не помогает. Может вообще другую прогу взять ? Или как эту приручить ? Заранее спасибо
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Народ, помогите с vsftp, Sampan, 00:49 , 10-Ноя-02, (1)
- RE: Народ, помогите с vsftp, greatserge, 09:57 , 10-Ноя-02, (2)
  - RE: Народ, помогите с vsftp, Sampan, 12:17 , 10-Ноя-02, (3)
    - RE: Народ, помогите с vsftp, greatserge, 10:28 , 11-Ноя-02, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Народ, помогите с vsftp"

Сообщение от Sampan on 10-Ноя-02, 00:49  (MSK)

>Вот пытаюсь vsftp поставить, так этот гад настолько "секретный", что мне самому
>туда не пробиться.
vsftpd настолько правильный, что стоит попотеть пару часов и разобраться в его настройке!
>Может вообще другую прогу взять ?
Даже и не думай.
Для начала, ты как и куда его ставишь? на RedHat из rpm'ов? сам компилишь на FreeBSD(Linux/Solaris/....)? и т.п. (вариантов - миллион) Версия какая?
К чему спрашиваю, как он должен авторизовать юзеров? На Linux`e это обычно PAM. Соответственно, под каким именем этот сетвер в PAM (обычно ftpd) В таком случае, есть ли в /etc/pam.d файл ftpd?
Ему еще нужен /etc/ftpusers c приблизительно таким содержанием
# Access is denyed
root
bin
daemon
adm
sync
shutdown
halt
nobody
vcsa
rpm
mysql
Еще очень помогает man vsftpd.conf ! Дефолтовый vsftpd.conf очень не полный
И лучше совсем не пользоватья умолчаниями, а все параметры задавать явно - ошибок меньше будет
Кусочек моего vsftpd.conf
hide_ids=YES
ascii_download_enable=YES
nopriv_user=nobody
secure_chroot_dir=/var/empty   #Это совсем не chroot_local_user=YES. Кстати, по умолчанию vsftpd пытается сделать secure_chroot куда-то в /usr/share/empty
В твоем конфиге стоит
chroot_list_enable=YES
и
#chroot_list_file=/etc/vsftpd.chroot_list
Ты уверен, что именно там vsftpd ищет этот файл. Да и есть ли он, вообще? Укажи явно.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Народ, помогите с vsftp"

Сообщение от greatserge on 10-Ноя-02, 09:57  (MSK)

>>Вот пытаюсь vsftp поставить, так этот гад настолько "секретный", что мне самому
>>туда не пробиться.
>vsftpd настолько правильный, что стоит попотеть пару часов и разобраться в его
>настройке!
Ты не первый, кто так говорит. А есть ли какие-нибудь факты его надежности, секретности, стабильности. Ну или просто статейка с сравнениями. Или примеры из жизни  ? (Ну это так, для общего развития. В принципе убедил)
>
>>Может вообще другую прогу взять ?
>Даже и не думай.
>
>Для начала, ты как и куда его ставишь? на RedHat из rpm'ов?
>сам компилишь на FreeBSD(Linux/Solaris/....)? и т.п. (вариантов - миллион) Версия какая?
нет, не rpm. как это называется, исходники вроде. Я делал что то вроде ./configure, make, make install. Только ./configure вроде там не сработало ... Но там в ред.ми все лбьяснялость и в итоге поставилось. (vsftpd-1.1.2.tar.gz)Версия 1.1.2. RedHat 7.3.
>
>К чему спрашиваю, как он должен авторизовать юзеров? На Linux`e это обычно
>PAM. Соответственно, под каким именем этот сетвер в PAM (обычно ftpd)
Что это за зверь не знаю, мне бы пускать юзеров по их паролям, как в консоли... ssh, telnet. Чтоб мороки было меньше. Хотя что то там упомяналось в конфиче и мане.

>В таком случае, есть ли в /etc/pam.d файл ftpd?
Такого файла нет :(
>Ему еще нужен /etc/ftpusers c приблизительно таким содержанием
Это есть .... и написано там у меня следцющее:
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
gopher
nobody
vcsa
mailnull
rpm
ntp
rpc
xfs
gdm
rpcuser
nscd
ident
radvd
pcap

># Access is denyed
>root
>bin
>daemon
>adm
>sync
>shutdown
>halt
>nobody
>vcsa
>rpm
>mysql
>
>Еще очень помогает man vsftpd.conf ! Дефолтовый vsftpd.conf очень не полный
Читал я его :( там что то вообще мало было. И ничего толкового. Просто конфиг объясняется. Так там и так все понятно. Только че он хочет не понятно....
>И лучше совсем не пользоватья умолчаниями, а все параметры задавать явно -
>ошибок меньше будет
Это попробую. Только расскажи плз чего это все значит ? У меня такого в конфиге вообще нет ...
>
>Кусочек моего vsftpd.conf
>hide_ids=YES - этого нет - поставил
>ascii_download_enable=YES - это проставил
>nopriv_user=nobody
>secure_chroot_dir=/var/empty   #Это совсем не chroot_local_user=YES. - этого тоже небыло - поставил.
Кстати, по умолчанию vsftpd пытается
>сделать secure_chroot куда-то в /usr/share/empty
>
>В твоем конфиге стоит
>chroot_list_enable=YES
>и
>#chroot_list_file=/etc/vsftpd.chroot_list
>Ты уверен, что именно там vsftpd ищет этот файл. Да и есть
>ли он, вообще? Укажи явно.
Да такое фало есть ... но вот что и где он ищет - хрен знает.... Я раскоментировал эту строку.
Щас он авторизацию опять не дает пройти .... :(
Короче ХЕЛП ..... :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Народ, помогите с vsftp"

Сообщение от Sampan on 10-Ноя-02, 12:17  (MSK)

>
>>В таком случае, есть ли в /etc/pam.d файл ftpd?
>
>Такого файла нет :(
>
Вот, наверное, и ответ.
PAM - подключаемые модули аутентификации
Создай в /etc/pam.d файл ftp с содержанием
#%PAM-1.0
auth       required     /lib/security/pam_listfile.so item=user sense=deny file= /etc/ftpusers onerr=succeed
auth       required     /lib/security/pam_stack.so service=system-auth
auth       required     /lib/security/pam_shells.so
account    required     /lib/security/pam_stack.so service=system-auth
session    required     /lib/security/pam_stack.so service=system-auth
Вообще-то, этот файл есть в исходниках vsftpd, где-то в каталоге contrib/redhat (или что-то подобное).

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Народ, помогите с vsftp"

Сообщение от greatserge on 11-Ноя-02, 10:28  (MSK)

Не помогает .....
говорит Error 530.
:(

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Народ, помогите с vsftp"
Сообщение от Sampan on 10-Ноя-02, 00:49 (MSK)
>Вот пытаюсь vsftp поставить, так этот гад настолько "секретный", что мне самому >туда не пробиться. vsftpd настолько правильный, что стоит попотеть пару часов и разобраться в его настройке! >Может вообще другую прогу взять ? Даже и не думай. Для начала, ты как и куда его ставишь? на RedHat из rpm'ов? сам компилишь на FreeBSD(Linux/Solaris/....)? и т.п. (вариантов - миллион) Версия какая? К чему спрашиваю, как он должен авторизовать юзеров? На Linux`e это обычно PAM. Соответственно, под каким именем этот сетвер в PAM (обычно ftpd) В таком случае, есть ли в /etc/pam.d файл ftpd? Ему еще нужен /etc/ftpusers c приблизительно таким содержанием # Access is denyed root bin daemon adm sync shutdown halt nobody vcsa rpm mysql Еще очень помогает man vsftpd.conf ! Дефолтовый vsftpd.conf очень не полный И лучше совсем не пользоватья умолчаниями, а все параметры задавать явно - ошибок меньше будет Кусочек моего vsftpd.conf hide_ids=YES ascii_download_enable=YES nopriv_user=nobody secure_chroot_dir=/var/empty #Это совсем не chroot_local_user=YES. Кстати, по умолчанию vsftpd пытается сделать secure_chroot куда-то в /usr/share/empty В твоем конфиге стоит chroot_list_enable=YES и #chroot_list_file=/etc/vsftpd.chroot_list Ты уверен, что именно там vsftpd ищет этот файл. Да и есть ли он, вообще? Укажи явно.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Народ, помогите с vsftp"
	Сообщение от greatserge on 10-Ноя-02, 09:57 (MSK)
	>>Вот пытаюсь vsftp поставить, так этот гад настолько "секретный", что мне самому >>туда не пробиться. >vsftpd настолько правильный, что стоит попотеть пару часов и разобраться в его >настройке! Ты не первый, кто так говорит. А есть ли какие-нибудь факты его надежности, секретности, стабильности. Ну или просто статейка с сравнениями. Или примеры из жизни ? (Ну это так, для общего развития. В принципе убедил) > >>Может вообще другую прогу взять ? >Даже и не думай. > >Для начала, ты как и куда его ставишь? на RedHat из rpm'ов? >сам компилишь на FreeBSD(Linux/Solaris/....)? и т.п. (вариантов - миллион) Версия какая? нет, не rpm. как это называется, исходники вроде. Я делал что то вроде ./configure, make, make install. Только ./configure вроде там не сработало ... Но там в ред.ми все лбьяснялость и в итоге поставилось. (vsftpd-1.1.2.tar.gz)Версия 1.1.2. RedHat 7.3. > >К чему спрашиваю, как он должен авторизовать юзеров? На Linux`e это обычно >PAM. Соответственно, под каким именем этот сетвер в PAM (обычно ftpd) Что это за зверь не знаю, мне бы пускать юзеров по их паролям, как в консоли... ssh, telnet. Чтоб мороки было меньше. Хотя что то там упомяналось в конфиче и мане. >В таком случае, есть ли в /etc/pam.d файл ftpd? Такого файла нет :( >Ему еще нужен /etc/ftpusers c приблизительно таким содержанием Это есть .... и написано там у меня следцющее: root bin daemon adm lp sync shutdown halt mail news uucp operator games gopher nobody vcsa mailnull rpm ntp rpc xfs gdm rpcuser nscd ident radvd pcap ># Access is denyed >root >bin >daemon >adm >sync >shutdown >halt >nobody >vcsa >rpm >mysql > >Еще очень помогает man vsftpd.conf ! Дефолтовый vsftpd.conf очень не полный Читал я его :( там что то вообще мало было. И ничего толкового. Просто конфиг объясняется. Так там и так все понятно. Только че он хочет не понятно.... >И лучше совсем не пользоватья умолчаниями, а все параметры задавать явно - >ошибок меньше будет Это попробую. Только расскажи плз чего это все значит ? У меня такого в конфиге вообще нет ... > >Кусочек моего vsftpd.conf >hide_ids=YES - этого нет - поставил >ascii_download_enable=YES - это проставил >nopriv_user=nobody >secure_chroot_dir=/var/empty #Это совсем не chroot_local_user=YES. - этого тоже небыло - поставил. Кстати, по умолчанию vsftpd пытается >сделать secure_chroot куда-то в /usr/share/empty > >В твоем конфиге стоит >chroot_list_enable=YES >и >#chroot_list_file=/etc/vsftpd.chroot_list >Ты уверен, что именно там vsftpd ищет этот файл. Да и есть >ли он, вообще? Укажи явно. Да такое фало есть ... но вот что и где он ищет - хрен знает.... Я раскоментировал эту строку. Щас он авторизацию опять не дает пройти .... :( Короче ХЕЛП ..... :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Народ, помогите с vsftp"
	Сообщение от Sampan on 10-Ноя-02, 12:17 (MSK)
	> >>В таком случае, есть ли в /etc/pam.d файл ftpd? > >Такого файла нет :( > Вот, наверное, и ответ. PAM - подключаемые модули аутентификации Создай в /etc/pam.d файл ftp с содержанием #%PAM-1.0 auth required /lib/security/pam_listfile.so item=user sense=deny file= /etc/ftpusers onerr=succeed auth required /lib/security/pam_stack.so service=system-auth auth required /lib/security/pam_shells.so account required /lib/security/pam_stack.so service=system-auth session required /lib/security/pam_stack.so service=system-auth Вообще-то, этот файл есть в исходниках vsftpd, где-то в каталоге contrib/redhat (или что-то подобное).
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Народ, помогите с vsftp"
	Сообщение от greatserge on 11-Ноя-02, 10:28 (MSK)
	Не помогает ..... говорит Error 530. :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх