forum.opennet.ru - "Proftpd" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Proftpd"

Форумы Открытые системы на рабочей станции (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Proftpd"
Сообщение от alt_7 (ok) on 24-Мрт-08, 13:01
Доброе время суток! Установил Proftpd 1.3, не получается настроить Chroot. Хотелось бы, что бы, когда люди подключались к ftp серверу и вводили свой логин и пароль автоматом попадали в свою директорию. ServerName "FTP" ServerType standalone DefaultServer on ServerIdent off RootLogin on Port 21 Umask 022 User nobody Group nogroup MaxClients 3 "sdfsdfsdf" MaxClientsPerHost 1 "sdfsdfsdf" MaxLoginAttempts 20 TimeoutIdle 180 TimeoutLogin 120 TimeoutNoTransfer 360 TimeoutStalled 640 DefaultRoot ~ TransferLog /var/log/proftpd-tranfer.log SystemLog /var/log/proftpd-error.log <Anonymous /tmp> User anonftp Group nogroup RequireValidShell no UserAlias anonymous anonftp WtmpLog off MaxClients 20 "dfsdfsdfsdfsdf" <Limit LOGIN> Order allow,deny Allow from all </Limit> <Limit WRITE> DenyAll </Limit> </Anonymous> Подскажите что не так
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Proftpd, angra, 18:52 , 24-Мрт-08, (1)

Proftpd, alt_7, 03:49 , 25-Мрт-08, (2)

Proftpd, Андрей, 11:27 , 25-Мрт-08, (3)

Proftpd, alt_7, 11:41 , 25-Мрт-08, (4)

Proftpd, Андрей, 15:37 , 25-Мрт-08, (5)
Proftpd, angra, 20:02 , 25-Мрт-08, (6)

Proftpd, alt_7, 05:00 , 26-Мрт-08, (7)

Proftpd, angra, 15:30 , 26-Мрт-08, (8)

Proftpd, alt_7, 08:56 , 27-Мрт-08, (9)

Proftpd, alt_7, 11:39 , 27-Мрт-08, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Proftpd"

Сообщение от angra (??) on 24-Мрт-08, 18:52

Вы уверены что правильно понимаете значение слова chroot? Попробуйте объяснить чего именно хотите не используя это слово.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Proftpd"

Сообщение от alt_7 (ok) on 25-Мрт-08, 03:49

>Вы уверены что правильно понимаете значение слова chroot? Попробуйте объяснить чего именно
Может я правда не понимаю смысла. Короче мне надо вот что:
что бы когда пользователи подключались к фтп серверу в качестве корневой директории делалась директория реального пользователя. Каждый пользователь подключался и попадал в свою директорию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Proftpd"

Сообщение от Андрей (??) on 25-Мрт-08, 11:27

>>Вы уверены что правильно понимаете значение слова chroot? Попробуйте объяснить чего именно
>
>Может я правда не понимаю смысла. Короче мне надо вот что:
>что бы когда пользователи подключались к фтп серверу в качестве корневой директории
>делалась директория реального пользователя. Каждый пользователь подключался и попадал в свою
>директорию.
То что вы хотите, у вас есть в конфиге...  вот вырезка из конфига:
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~
у вас эта строка присутствует, так что все должно работать...  для анонимуса естествено немного по другому...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Proftpd"

Сообщение от alt_7 (ok) on 25-Мрт-08, 11:41

Спасибо за ответы, все нашел косяк, разобрался. Все заработало. Есть еще один вопрос.
У меня на сервере две сетевые карты. Одна сетевая карта смотрит во внутреннюю сеть (192.168.0.0/24), вторая сетевая карта смотрит во внешнюю.
Вопрос: при попытке зайти на ftp из внутренней сети все нормально получается захожу. Если пробую подключиться к ftp серверу из внешней сети, то подключиться не получается. В firewall прописано
ipfw add 10 allow all from any to any
ipfw add 65535 deny all from any to any
все разрешено.
Где еще необходимо дополнительно настроить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Proftpd"

Сообщение от Андрей (??) on 25-Мрт-08, 15:37

>[оверквотинг удален]
>вопрос.
>У меня на сервере две сетевые карты. Одна сетевая карта смотрит во
>внутреннюю сеть (192.168.0.0/24), вторая сетевая карта смотрит во внешнюю.
>Вопрос: при попытке зайти на ftp из внутренней сети все нормально получается
>захожу. Если пробую подключиться к ftp серверу из внешней сети, то
>подключиться не получается. В firewall прописано
>ipfw add 10 allow all from any to any
>ipfw add 65535 deny all from any to any
>все разрешено.
>Где еще необходимо дополнительно настроить?
Ну со Фрями я не очень дружу, поэтому особо помочь не смогу, хотя последняя строчка, насколько я понимаю запрещает все...  это первое, а второе в конфиге фтпишника может быть, на каком интерфейсе слушать, так что пересмотри внимательно конфиг ФТПэшника...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Proftpd"

Сообщение от angra (??) on 25-Мрт-08, 20:02

netstat -apn |grep 21 покажет на каком интерфейсе слушается 21 порт, если там будет 0.0.0.0:21, то сам proftpd готов принять соединение с любого из ваших интерфейсов. Если 192.168.0.x:21, то только с локальной сети. В первом случае настраивайте firewall, во втором сам proftpd

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Proftpd"

Сообщение от alt_7 (ok) on 26-Мрт-08, 05:00

>В первом случае настраивайте firewall, во втором сам proftpd
Если не сложно подскажите в каком месте в proftpd настраивается интерфейс на котором слушается 21 порт?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Proftpd"

Сообщение от angra (??) on 26-Мрт-08, 15:30

Мне это было не нужно, а поискать в документации вы можете с тем же успехом. Кстати, в standalone варианте слушает на всех, с xinetd не пробовал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Proftpd"

Сообщение от alt_7 (ok) on 27-Мрт-08, 08:56

Проверил, 21 порт открыт как снаружи, так и изнутри, но при этом изнутри могу подключить, а снаружи нет. Файрвол проверил все нормально, все разрешено. Подскажите что и как(((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Proftpd"

Сообщение от alt_7 (ok) on 27-Мрт-08, 11:39

Все тема закрыта разобрался. Всем спасибо за советы и помощь!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Proftpd"
Сообщение от angra (??) on 24-Мрт-08, 18:52
Вы уверены что правильно понимаете значение слова chroot? Попробуйте объяснить чего именно хотите не используя это слово.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Proftpd"
	Сообщение от alt_7 (ok) on 25-Мрт-08, 03:49
	>Вы уверены что правильно понимаете значение слова chroot? Попробуйте объяснить чего именно Может я правда не понимаю смысла. Короче мне надо вот что: что бы когда пользователи подключались к фтп серверу в качестве корневой директории делалась директория реального пользователя. Каждый пользователь подключался и попадал в свою директорию.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Proftpd"
	Сообщение от Андрей (??) on 25-Мрт-08, 11:27
	>>Вы уверены что правильно понимаете значение слова chroot? Попробуйте объяснить чего именно > >Может я правда не понимаю смысла. Короче мне надо вот что: >что бы когда пользователи подключались к фтп серверу в качестве корневой директории >делалась директория реального пользователя. Каждый пользователь подключался и попадал в свою >директорию. То что вы хотите, у вас есть в конфиге... вот вырезка из конфига: # To cause every FTP user to be "jailed" (chrooted) into their home # directory, uncomment this line. DefaultRoot ~ у вас эта строка присутствует, так что все должно работать... для анонимуса естествено немного по другому...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Proftpd"
	Сообщение от alt_7 (ok) on 25-Мрт-08, 11:41
	Спасибо за ответы, все нашел косяк, разобрался. Все заработало. Есть еще один вопрос. У меня на сервере две сетевые карты. Одна сетевая карта смотрит во внутреннюю сеть (192.168.0.0/24), вторая сетевая карта смотрит во внешнюю. Вопрос: при попытке зайти на ftp из внутренней сети все нормально получается захожу. Если пробую подключиться к ftp серверу из внешней сети, то подключиться не получается. В firewall прописано ipfw add 10 allow all from any to any ipfw add 65535 deny all from any to any все разрешено. Где еще необходимо дополнительно настроить?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Proftpd"
	Сообщение от Андрей (??) on 25-Мрт-08, 15:37
	>[оверквотинг удален] >вопрос. >У меня на сервере две сетевые карты. Одна сетевая карта смотрит во >внутреннюю сеть (192.168.0.0/24), вторая сетевая карта смотрит во внешнюю. >Вопрос: при попытке зайти на ftp из внутренней сети все нормально получается >захожу. Если пробую подключиться к ftp серверу из внешней сети, то >подключиться не получается. В firewall прописано >ipfw add 10 allow all from any to any >ipfw add 65535 deny all from any to any >все разрешено. >Где еще необходимо дополнительно настроить? Ну со Фрями я не очень дружу, поэтому особо помочь не смогу, хотя последняя строчка, насколько я понимаю запрещает все... это первое, а второе в конфиге фтпишника может быть, на каком интерфейсе слушать, так что пересмотри внимательно конфиг ФТПэшника...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Proftpd"
	Сообщение от angra (??) on 25-Мрт-08, 20:02
	netstat -apn \|grep 21 покажет на каком интерфейсе слушается 21 порт, если там будет 0.0.0.0:21, то сам proftpd готов принять соединение с любого из ваших интерфейсов. Если 192.168.0.x:21, то только с локальной сети. В первом случае настраивайте firewall, во втором сам proftpd
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Proftpd"
	Сообщение от alt_7 (ok) on 26-Мрт-08, 05:00
	>В первом случае настраивайте firewall, во втором сам proftpd Если не сложно подскажите в каком месте в proftpd настраивается интерфейс на котором слушается 21 порт?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Proftpd"
	Сообщение от angra (??) on 26-Мрт-08, 15:30
	Мне это было не нужно, а поискать в документации вы можете с тем же успехом. Кстати, в standalone варианте слушает на всех, с xinetd не пробовал.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Proftpd"
	Сообщение от alt_7 (ok) on 27-Мрт-08, 08:56
	Проверил, 21 порт открыт как снаружи, так и изнутри, но при этом изнутри могу подключить, а снаружи нет. Файрвол проверил все нормально, все разрешено. Подскажите что и как(((
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Proftpd"
Сообщение от alt_7 (ok) on 27-Мрт-08, 11:39
Все тема закрыта разобрался. Всем спасибо за советы и помощь!!!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]