proftpd

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
sintez
проходил мимо

proftpd

Непрочитанное сообщение sintez » 2007-05-24 15:35:44

Здравствуйте, друзья! Есть одна проблемка, разрешить сам которую я не в состоянии. Поднял FTP-сервер на proftpd c системными учетками. Он прекрасно работал некоторое время (около месяца), а потом черт меня дернул обновить его portupgrade-ом. И после этого начались странности. В логах следующее:
USER тыпы-пыры: Login successful.
- notice: unable to use '~/' [resolved to '/usr/ftp/папка.в.которую.chrootится.юзверь']: Permission denied
- Preparing to chroot to directory '~/'
- тыры-пыры chroot("~/"): No such file or directory

В чем может быть проблема?
P.S. Я со своей wheel-учеткой захожу на сервер нормально.
:?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-24 15:49:39

права каие?
Убей их всех! Бог потом рассортирует...

wizard
мл. сержант
Сообщения: 93
Зарегистрирован: 2006-11-28 3:18:14
Контактная информация:

Re: proftpd

Непрочитанное сообщение wizard » 2007-05-24 15:57:02

sintez писал(а):Здравствуйте, друзья! Есть одна проблемка, разрешить сам которую я не в состоянии. Поднял FTP-сервер на proftpd c системными учетками. Он прекрасно работал некоторое время (около месяца), а потом черт меня дернул обновить его portupgrade-ом. И после этого начались странности. В логах следующее:
USER тыпы-пыры: Login successful.
- notice: unable to use '~/' [resolved to '/usr/ftp/папка.в.которую.chrootится.юзверь']: Permission denied
- Preparing to chroot to directory '~/'
- тыры-пыры chroot("~/"): No such file or directory

В чем может быть проблема?
P.S. Я со своей wheel-учеткой захожу на сервер нормально.
:?
приведи сюда выводы cat /etc/master.passwd
<a href=http://www.litehosting.ru>LiteHosting - альтернативная замена платному хостингу</a>

sintez
проходил мимо

Непрочитанное сообщение sintez » 2007-05-24 16:19:44

proftpd запускается из-под учеткой ftp. Группа соотв. ftp. Права доступа на домашнюю папку, куда chrootb-ится пользователь 664.

sintez
проходил мимо

Непрочитанное сообщение sintez » 2007-05-24 16:26:42

Забыл еще добавить - lissyara извини за то, что в другую тему еще запись добавил. Просто думал, что тут она не кстати, потому что все по подобным проблемам в раздел Unix обращаются. Темы плодить не хотел.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-05-24 16:42:42

короче была такая же хрень, послде обновлении
победил ключиком.
ща не помню каким :(
сервак дома, могу вечерком глянуть, если ща не найду...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-05-24 18:52:34

а, вспомнил :)

снес нафиг все make deinstall clean
и поставил заново :)
и заработало!

и снова вспомнил :)
поставь вот это:
RequireValidShell off
ядерный взрыв...смертельно красиво...жаль, что не вечно...

sintez
проходил мимо

Непрочитанное сообщение sintez » 2007-05-28 10:01:23

schizoid писал(а):а, вспомнил :)

снес нафиг все make deinstall clean
и поставил заново :)
и заработало!

и снова вспомнил :)
поставь вот это:
RequireValidShell off
К сожалению я это проделывал - не помогло....

Аватара пользователя
Kot_igruN
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-05-28 11:11:03

Непрочитанное сообщение Kot_igruN » 2007-05-29 8:38:54

Такое впечатление, что chroot не срабатывает. Чудеса блин.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-05-29 9:45:05

даввай наверно тада конфиг показывай...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Kot_igruN
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-05-28 11:11:03

Непрочитанное сообщение Kot_igruN » 2007-05-29 10:00:26

Собствнно вот конфиги:
#
# To have more informations about Proftpd configuration
# look at : http://www.proftpd.org/

ServerName "FTP Server"
ServerType standalone
DefaultServer on
ScoreboardFile /var/log/proftpd.scoreboard

# Welcome messages
DisplayConnect /usr/local/etc/ftp_connect.message
DisplayLogin /usr/local/etc/ftp_login.message

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 002

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

CommandBufferSize 512

# Set the user and group under which the server will run.
User nobody
Group nogroup

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~

# Normally, we want files to be overwriteable.
AllowOverwrite on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
# For solving problem with slow (about 30 sec) authorisation
UseReverseDNS off
IdentLookups off

# Switching PAM off
AuthPAM off
#AuthPAMAuthoritative off

# Require shell in /etc/shells
RequireValidShell off

Аватара пользователя
Kot_igruN
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-05-28 11:11:03

Непрочитанное сообщение Kot_igruN » 2007-05-29 10:12:18

А вот собственно и логи....
May 29 11:03:54 sec02 proftpd[19346]: our.ftp.server (192.168.3.30[192.168.3.5]) - Preparing to chroot to directory '/usr/ftp/commerce'
May 29 11:03:54 sec02 proftpd[19346]: our.ftp.server (192.168.3.30[192.168.3.5]) - commerce chdir("/"): Permission denied
А вот что в /etc/master.passwd
commerce:$1$zrhbg/pm$x78RgGcwpUBMlnfJA3YtV/:1048:1048::0:0:Commerce Department:/usr/ftp/commerce:/bin/sh

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-05-29 10:29:49

а права на папку /usr/ftp/commerce ?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Kot_igruN
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-05-28 11:11:03

Непрочитанное сообщение Kot_igruN » 2007-05-29 10:33:04

schizoid писал(а):а права на папку /usr/ftp/commerce ?
40644 commerce:ftpusers

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-05-29 10:56:33

так эта... попробуй 755 сделать
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-05-29 11:00:20

schizoid писал(а):так эта... попробуй 755 сделать
Только мне надо 775. В общем помогло, блин. А ларчик просто открывался!!!!! 8)

Аватара пользователя
Kot_igruN
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-05-28 11:11:03

Непрочитанное сообщение Kot_igruN » 2007-05-29 11:39:37

Anonymous писал(а):
schizoid писал(а):так эта... попробуй 755 сделать
Только мне надо 775. В общем помогло, блин. А ларчик просто открывался!!!!! 8)
Это в общем я написал. Спасибо за помощь огромное! Единственное, что я не понял, почему обязательно бит исполнения должен быть?

Аватара пользователя
BigBrother
сержант
Сообщения: 150
Зарегистрирован: 2007-07-27 17:05:55
Откуда: Украина
Контактная информация:

Re: proftpd

Непрочитанное сообщение BigBrother » 2007-07-30 14:27:21

Вопрос в тему про proftpd:
Возможно ли раздать права доступ на фтп сервере, если proftpd собран и установлен без поддержки БД?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: proftpd

Непрочитанное сообщение schizoid » 2007-07-31 13:20:13

да, возможно
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
BigBrother
сержант
Сообщения: 150
Зарегистрирован: 2007-07-27 17:05:55
Откуда: Украина
Контактная информация:

Re: proftpd

Непрочитанное сообщение BigBrother » 2007-08-07 17:22:18

В конфиге есть такие записи:

Код: Выделить всё

<Limit CWD DIRS READ LIST>
AllowAll
</Limit>
<Limit WRITE>
DenyAll
</Limit>

<Directory /var/ftp/upload/> <Limit READ RETR GET WRITE STOR CWD MKD RMD DELE>
AllowAll
</Limit>
<Limit READ>
DenyAll
</Limit>
</Directory>
Чего не хватает или что лишнее в настройках для папки upload Для того что бы там погли гадить вся и все у кого есть доступ к фтп?

Аватара пользователя
OSBoy
сержант
Сообщения: 228
Зарегистрирован: 2007-04-09 12:17:50
Откуда: Из капусты

Re: proftpd

Непрочитанное сообщение OSBoy » 2007-08-07 18:06:25

А что это READ и в Allow и в Deny?
Имхо, вот это лишнее:

Код: Выделить всё

<Limit READ>
DenyAll
</Limit>
Вот мой конфиг для upload:

Код: Выделить всё

<Directory /my/folder/ftp/UPLOAD>
  <Limit STOR APPE MKD>
        AllowAll
  </Limit>
</Directory>
 <Limit WRITE>
        DenyAll
 </Limit>
При этом юзвери могут создавать каталоги, загружать файлы, но не могут ничего удалить или переименовать.
Последний раз редактировалось OSBoy 2007-08-10 16:16:31, всего редактировалось 1 раз.

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: proftpd

Непрочитанное сообщение serge » 2007-08-07 18:58:54

Примеры конфигурации proftpd с офсайта:
http://www.proftpd.org/docs/example-conf.html

Аватара пользователя
BigBrother
сержант
Сообщения: 150
Зарегистрирован: 2007-07-27 17:05:55
Откуда: Украина
Контактная информация:

Re: proftpd

Непрочитанное сообщение BigBrother » 2007-08-07 20:16:51

OSBoy писал(а):

Код: Выделить всё

<Directory /my/folder/ftp/UPLOAD>
  <Limit STOR APPE MKD>
        AllowAll
  </Limit>
</Directory>
 <Limit WRITE>
        DenyAll
 </Limit>
При этом юзвери могут создавать каталоги, загружать файлы, но не могут ничего удалить или переименовать.
не работает по такой схеме :(
serge писал(а):Примеры конфигурации proftpd с офсайта:
http://www.proftpd.org/docs/example-conf.html
А где можно про лимиты почитать на русском?

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: proftpd

Непрочитанное сообщение serge » 2007-08-07 21:21:55

А на нерусском нашел? Если да то в помощь http://www.translate.ru.
З.Ы. Не так уж трудно несколько строк скопировать и получить (пусть и дословный, но понятный) перевод. Если уж совсем с языком туго. А вообще unix&english две неразрывные вещи. Все таки хотя б элементарные знания языка нужно приобрести, а в идеале свободное общение на технические темы :wink:

Аватара пользователя
OSBoy
сержант
Сообщения: 228
Зарегистрирован: 2007-04-09 12:17:50
Откуда: Из капусты

Re: proftpd

Непрочитанное сообщение OSBoy » 2007-08-08 11:18:04

BigBrother писал(а):не работает по такой схеме :(
А с правами доступа на директорию всё в порядке? И что собственно не работает?