Вопрос по статье vsftpd

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Вопрос по статье vsftpd

Непрочитанное сообщение JaNet » 2008-11-20 13:29:10

Оригинал ув. Лиссяры тут http://www.lissyara.su/?id=1614
Хотелось бы уточнить, через phpmyadmin вводим пароли plain-text?
Никто не прикручивал авторизацию криптованную? Или vsftpd не умеет конвертить и понимает лишь плейн-текст?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Вопрос по статье vsftpd

Непрочитанное сообщение hizel » 2008-11-20 14:17:35

это функция не vsftpd а pam_mysql

Код: Выделить всё

INSERT INTO accounts (username, pass) VALUES('testuser', PASSWORD('secret'));
пароли в PASSWORD()
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
DeNn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-07-18 11:25:53

Re: Вопрос по статье vsftpd

Непрочитанное сообщение DeNn » 2009-01-20 20:52:58

Настроил по этой статье все работает на ура. Даже завел под своей базой, на которой работет сайт и профтпд.
Вопрос такой:как можно заставить входить под локальными юзерами? В конфигу указано

Код: Выделить всё

local_enable=YES

но не впускает.
Или как можно сказать, где находиться хом дира для определенных юзеров?
Вот пишут
Опция "user_config_dir=/usr/local/etc/vsftpd_user_conf" задает директорию, в которой лежат персональные конфиги для каждого виртуального пользователя
Как тогда должен выглядеть этот файлик? Спасибо

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Вопрос по статье vsftpd

Непрочитанное сообщение JaNet » 2009-01-30 17:50:04

имхо и не будет пускать

смотри: авторизация происходит по /etc/pam.d/vsftpd

/home/vsftpd]# cat /etc/pam.d/vsftpd.local

Код: Выделить всё

auth required /usr/lib/pam_userdb.so db=/usr/local/etc/vsftpd_user_conf/login.db
account required /usr/lib/pam_userdb.so db=/usr/local/etc/vsftpd_user_conf/login.db
либо по

[root@relayb /home/vsftpd]# cat /etc/pam.d/vsftpd.sql

Код: Выделить всё

auth required /usr/local/lib/pam_mysql.so user=vsftpd passwd=access host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required /usr/local/lib/pam_mysql.so user=vsftpd passwd=access host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
вопрос в затыке по методу авторизации. либо sql либо local

хотя, может я заблуждаюсь и это таки возможно?

и еще нашел багу
в sql авторизации в конфиге указываем

Код: Выделить всё

write_enable=YES
без оного отказывается создавать директори и т.п.
а в локале -

Код: Выделить всё

write_enable=NO
что позволяет юзерам запретить удаление каталогов, при сохраненном создании и листинге.

жаль, что не удалось настроить запрет на удаление пользователем каталогов в sql режиме работы. может когда-нить кто-нить допилит патч, который позволит это делать.. 8(

Аватара пользователя
Fioktist
мл. сержант
Сообщения: 84
Зарегистрирован: 2007-04-06 4:06:28
Откуда: Россия

Re: Вопрос по статье vsftpd

Непрочитанное сообщение Fioktist » 2009-02-08 0:24:40

введен в заблуждение абревиатурой FTP

на сервере установлен и работает vsftpd
хочу добавить tftpd по этой статье http://www.opennet.ru/base/net/tftpd_freebsd.txt.html

возможно-ли такое тамже где установлен vsftpd, не будет-ли конфликтов, tftpd понадобился для сохранения конфигурации коммутаторов...
Самое возмутительное в аргументах оппонента - это изобилие правды.

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Вопрос по статье vsftpd

Непрочитанное сообщение JaNet » 2009-02-09 10:19:01

tftpd немного другой сервис, работающий на другом порту по-дефолту.

Код: Выделить всё

cat /etc/services | grep tftp
tftp             69/tcp    #Trivial File Transfer
tftp             69/udp    #Trivial File Transfer
не боимся юзать поиск
http://www.opennet.ru/search.shtml?meth ... 2%D7%C9%D3

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Вопрос по статье vsftpd

Непрочитанное сообщение JaNet » 2009-03-12 10:02:01

может кому будет нужно:

Для включения докачки на сервер нужны опции:

Код: Выделить всё

anon_other_write_enable=YES и разрешенная команда APPE

quasar2
проходил мимо
Сообщения: 1
Зарегистрирован: 2009-03-25 11:36:23

Re: Вопрос по статье vsftpd

Непрочитанное сообщение quasar2 » 2009-03-25 11:44:56

Всем добрый день!
Может кто подскажет в чем проблема, он вроде работаем, а вот логин и пароль не принимает и пишеп при старте:

500 OOPS: could not bind listening IPv4 socket

Первый раз когда запустил его он в процесах стартовал, а после перезагрузки все!!!

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Вопрос по статье vsftpd

Непрочитанное сообщение JaNet » 2009-03-30 10:17:58

видимо, что-то еще болтается на этом же порту (21)
может нечто прописано в inetd.conf может как отдельный сервис, например - proftpd, либо дефолтный ftp.

Заодно вопрос -
что нужно прописывать в /usr/local/etc/vsftpd_user_conf

Вот мои настройки: cat /usr/local/etc/vsftpd_user_conf/testuser1

Код: Выделить всё

guest_username=testuser1
write_enable=YES
anon_world_readable_only=NO
anon_umask=000
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
cmds_denied=RMD,DELE,RETR
cmds_allowed=PWD,XPWD,PASV,PORT,LIST,CWD,MKD,RNFR,CDUP,SYST,FEAT,TYPE,RETR,RNTO,STOR
при отсутствующем локальном юзере testuser1

Код: Выделить всё

# telnet localhost 21
Trying 127.0.0.1...
Connected to localhost
Escape character is '^]'.
220 .....Welcome to GOROD ftp service.....
user testuser1
331 Please specify the password.
pass secret
500 OOPS: cannot locate user entry:testuser1
500 OOPS: child died
при отсутствующем файле testuser1 -

Код: Выделить всё

# telnet localhost 21
Trying 127.0.0.1...
Connected to localhost
Escape character is '^]'.
220 .....Welcome to GOROD ftp service.....
user testuser1
331 Please specify the password.
pass secret
500 OOPS: cannot open config file:/usr/local/etc/vsftpd_user_conf/testuser1
но! пишем
cat /usr/local/etc/vsftpd_user_conf/testuser1

Код: Выделить всё

guest_username=vsftpd
и нас пускает...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Вопрос по статье vsftpd

Непрочитанное сообщение zingel » 2009-03-30 10:21:11

заведите юзеров через
и

Код: Выделить всё

500 OOPS: could not bind listening IPv4 socket
стартовать нужно правильно, через rc.d
Z301171463546 - можно пожертвовать мне денег

GUID
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-11-24 12:01:01
Откуда: Санкт-Петербург

Re: Вопрос по статье vsftpd

Непрочитанное сообщение GUID » 2010-11-24 12:06:03

Я правильно понимаю, что при использовании виртуальных пользователей не получится разграничить права на файлы/каталоги.
Т.е. если у меня есть два юзера, то я не смогу одному из них дать полные права на файл, а другому только чтение?
(вариант с жесткими ссылками / отдельными home - не подходит)