Вопрос по статье vsftpd

[JaNet]

Оригинал ув. Лиссяры тут http://www.lissyara.su/?id=1614
Хотелось бы уточнить, через phpmyadmin вводим пароли plain-text?
Никто не прикручивал авторизацию криптованную? Или vsftpd не умеет конвертить и понимает лишь плейн-текст?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

это функция не vsftpd а pam_mysql

Код: Выделить всё

INSERT INTO accounts (username, pass) VALUES('testuser', PASSWORD('secret'));

пароли в PASSWORD()

[DeNn]

Настроил по этой статье все работает на ура. Даже завел под своей базой, на которой работет сайт и профтпд.
Вопрос такой:как можно заставить входить под локальными юзерами? В конфигу указано

Код: Выделить всё

local_enable=YES

но не впускает.
Или как можно сказать, где находиться хом дира для определенных юзеров?
Вот пишут

Опция "user_config_dir=/usr/local/etc/vsftpd_user_conf" задает директорию, в которой лежат персональные конфиги для каждого виртуального пользователя

Как тогда должен выглядеть этот файлик? Спасибо

[JaNet]

имхо и не будет пускать

смотри: авторизация происходит по /etc/pam.d/vsftpd

/home/vsftpd]# cat /etc/pam.d/vsftpd.local

Код: Выделить всё

auth required /usr/lib/pam_userdb.so db=/usr/local/etc/vsftpd_user_conf/login.db
account required /usr/lib/pam_userdb.so db=/usr/local/etc/vsftpd_user_conf/login.db

либо по

[root@relayb /home/vsftpd]# cat /etc/pam.d/vsftpd.sql

Код: Выделить всё

auth required /usr/local/lib/pam_mysql.so user=vsftpd passwd=access host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required /usr/local/lib/pam_mysql.so user=vsftpd passwd=access host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2

вопрос в затыке по методу авторизации. либо sql либо local

хотя, может я заблуждаюсь и это таки возможно?

и еще нашел багу
в sql авторизации в конфиге указываем

Код: Выделить всё

write_enable=YES

без оного отказывается создавать директори и т.п.
а в локале -

Код: Выделить всё

write_enable=NO

что позволяет юзерам запретить удаление каталогов, при сохраненном создании и листинге.

жаль, что не удалось настроить запрет на удаление пользователем каталогов в sql режиме работы. может когда-нить кто-нить допилит патч, который позволит это делать.. 8(

[Fioktist]

введен в заблуждение абревиатурой FTP

на сервере установлен и работает vsftpd
хочу добавить tftpd по этой статье http://www.opennet.ru/base/net/tftpd_freebsd.txt.html

возможно-ли такое тамже где установлен vsftpd, не будет-ли конфликтов, tftpd понадобился для сохранения конфигурации коммутаторов...

[JaNet]

tftpd немного другой сервис, работающий на другом порту по-дефолту.

Код: Выделить всё

cat /etc/services | grep tftp
tftp             69/tcp    #Trivial File Transfer
tftp             69/udp    #Trivial File Transfer

не боимся юзать поиск
http://www.opennet.ru/search.shtml?meth ... 2%D7%C9%D3

[JaNet]

может кому будет нужно:

Для включения докачки на сервер нужны опции:

Код: Выделить всё

anon_other_write_enable=YES и разрешенная команда APPE

[quasar2]

Всем добрый день!
Может кто подскажет в чем проблема, он вроде работаем, а вот логин и пароль не принимает и пишеп при старте:

500 OOPS: could not bind listening IPv4 socket

Первый раз когда запустил его он в процесах стартовал, а после перезагрузки все!!!

[JaNet]

видимо, что-то еще болтается на этом же порту (21)
может нечто прописано в inetd.conf может как отдельный сервис, например - proftpd, либо дефолтный ftp.

Заодно вопрос -
что нужно прописывать в /usr/local/etc/vsftpd_user_conf

Вот мои настройки: cat /usr/local/etc/vsftpd_user_conf/testuser1

Код: Выделить всё

guest_username=testuser1
write_enable=YES
anon_world_readable_only=NO
anon_umask=000
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
cmds_denied=RMD,DELE,RETR
cmds_allowed=PWD,XPWD,PASV,PORT,LIST,CWD,MKD,RNFR,CDUP,SYST,FEAT,TYPE,RETR,RNTO,STOR

при отсутствующем локальном юзере testuser1

Код: Выделить всё

# telnet localhost 21
Trying 127.0.0.1...
Connected to localhost
Escape character is '^]'.
220 .....Welcome to GOROD ftp service.....
user testuser1
331 Please specify the password.
pass secret
500 OOPS: cannot locate user entry:testuser1
500 OOPS: child died

при отсутствующем файле testuser1 -

Код: Выделить всё

# telnet localhost 21
Trying 127.0.0.1...
Connected to localhost
Escape character is '^]'.
220 .....Welcome to GOROD ftp service.....
user testuser1
331 Please specify the password.
pass secret
500 OOPS: cannot open config file:/usr/local/etc/vsftpd_user_conf/testuser1

но! пишем
cat /usr/local/etc/vsftpd_user_conf/testuser1

Код: Выделить всё

guest_username=vsftpd

и нас пускает...

[zingel]

заведите юзеров через

Код: Выделить всё

vipw

и

Код: Выделить всё

500 OOPS: could not bind listening IPv4 socket

стартовать нужно правильно, через rc.d

[GUID]

Я правильно понимаю, что при использовании виртуальных пользователей не получится разграничить права на файлы/каталоги.
Т.е. если у меня есть два юзера, то я не смогу одному из них дать полные права на файл, а другому только чтение?
(вариант с жесткими ссылками / отдельными home - не подходит)