proftpd
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
proftpd
Здравствуйте, друзья! Есть одна проблемка, разрешить сам которую я не в состоянии. Поднял FTP-сервер на proftpd c системными учетками. Он прекрасно работал некоторое время (около месяца), а потом черт меня дернул обновить его portupgrade-ом. И после этого начались странности. В логах следующее:
USER тыпы-пыры: Login successful.
- notice: unable to use '~/' [resolved to '/usr/ftp/папка.в.которую.chrootится.юзверь']: Permission denied
- Preparing to chroot to directory '~/'
- тыры-пыры chroot("~/"): No such file or directory
В чем может быть проблема?
P.S. Я со своей wheel-учеткой захожу на сервер нормально.
USER тыпы-пыры: Login successful.
- notice: unable to use '~/' [resolved to '/usr/ftp/папка.в.которую.chrootится.юзверь']: Permission denied
- Preparing to chroot to directory '~/'
- тыры-пыры chroot("~/"): No such file or directory
В чем может быть проблема?
P.S. Я со своей wheel-учеткой захожу на сервер нормально.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35454
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- мл. сержант
- Сообщения: 93
- Зарегистрирован: 2006-11-28 3:18:14
- Контактная информация:
Re: proftpd
приведи сюда выводы cat /etc/master.passwdsintez писал(а):Здравствуйте, друзья! Есть одна проблемка, разрешить сам которую я не в состоянии. Поднял FTP-сервер на proftpd c системными учетками. Он прекрасно работал некоторое время (около месяца), а потом черт меня дернул обновить его portupgrade-ом. И после этого начались странности. В логах следующее:
USER тыпы-пыры: Login successful.
- notice: unable to use '~/' [resolved to '/usr/ftp/папка.в.которую.chrootится.юзверь']: Permission denied
- Preparing to chroot to directory '~/'
- тыры-пыры chroot("~/"): No such file or directory
В чем может быть проблема?
P.S. Я со своей wheel-учеткой захожу на сервер нормально.
<a href=http://www.litehosting.ru>LiteHosting - альтернативная замена платному хостингу</a>
-
- проходил мимо
-
- проходил мимо
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
-
- проходил мимо
- Kot_igruN
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2007-05-28 11:11:03
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
- Kot_igruN
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2007-05-28 11:11:03
Собствнно вот конфиги:
#
# To have more informations about Proftpd configuration
# look at : http://www.proftpd.org/
ServerName "FTP Server"
ServerType standalone
DefaultServer on
ScoreboardFile /var/log/proftpd.scoreboard
# Welcome messages
DisplayConnect /usr/local/etc/ftp_connect.message
DisplayLogin /usr/local/etc/ftp_login.message
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 002
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
CommandBufferSize 512
# Set the user and group under which the server will run.
User nobody
Group nogroup
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
# For solving problem with slow (about 30 sec) authorisation
UseReverseDNS off
IdentLookups off
# Switching PAM off
AuthPAM off
#AuthPAMAuthoritative off
# Require shell in /etc/shells
RequireValidShell off
- Kot_igruN
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2007-05-28 11:11:03
А вот собственно и логи....
А вот что в /etc/master.passwdMay 29 11:03:54 sec02 proftpd[19346]: our.ftp.server (192.168.3.30[192.168.3.5]) - Preparing to chroot to directory '/usr/ftp/commerce'
May 29 11:03:54 sec02 proftpd[19346]: our.ftp.server (192.168.3.30[192.168.3.5]) - commerce chdir("/"): Permission denied
commerce:$1$zrhbg/pm$x78RgGcwpUBMlnfJA3YtV/:1048:1048::0:0:Commerce Department:/usr/ftp/commerce:/bin/sh
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
- Kot_igruN
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2007-05-28 11:11:03
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
-
- проходил мимо
- Kot_igruN
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2007-05-28 11:11:03
- BigBrother
- сержант
- Сообщения: 150
- Зарегистрирован: 2007-07-27 17:05:55
- Откуда: Украина
- Контактная информация:
Re: proftpd
Вопрос в тему про proftpd:
Возможно ли раздать права доступ на фтп сервере, если proftpd собран и установлен без поддержки БД?
Возможно ли раздать права доступ на фтп сервере, если proftpd собран и установлен без поддержки БД?
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
- BigBrother
- сержант
- Сообщения: 150
- Зарегистрирован: 2007-07-27 17:05:55
- Откуда: Украина
- Контактная информация:
Re: proftpd
В конфиге есть такие записи:
Чего не хватает или что лишнее в настройках для папки upload Для того что бы там погли гадить вся и все у кого есть доступ к фтп?
Код: Выделить всё
<Limit CWD DIRS READ LIST>
AllowAll
</Limit>
<Limit WRITE>
DenyAll
</Limit>
<Directory /var/ftp/upload/> <Limit READ RETR GET WRITE STOR CWD MKD RMD DELE>
AllowAll
</Limit>
<Limit READ>
DenyAll
</Limit>
</Directory>
- OSBoy
- сержант
- Сообщения: 228
- Зарегистрирован: 2007-04-09 12:17:50
- Откуда: Из капусты
Re: proftpd
А что это READ и в Allow и в Deny?
Имхо, вот это лишнее: Вот мой конфиг для upload:
При этом юзвери могут создавать каталоги, загружать файлы, но не могут ничего удалить или переименовать.
Имхо, вот это лишнее:
Код: Выделить всё
<Limit READ>
DenyAll
</Limit>
Код: Выделить всё
<Directory /my/folder/ftp/UPLOAD>
<Limit STOR APPE MKD>
AllowAll
</Limit>
</Directory>
<Limit WRITE>
DenyAll
</Limit>
Последний раз редактировалось OSBoy 2007-08-10 16:16:31, всего редактировалось 1 раз.
- serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация:
Re: proftpd
Примеры конфигурации proftpd с офсайта:
http://www.proftpd.org/docs/example-conf.html
http://www.proftpd.org/docs/example-conf.html
- BigBrother
- сержант
- Сообщения: 150
- Зарегистрирован: 2007-07-27 17:05:55
- Откуда: Украина
- Контактная информация:
Re: proftpd
не работает по такой схемеOSBoy писал(а):При этом юзвери могут создавать каталоги, загружать файлы, но не могут ничего удалить или переименовать.Код: Выделить всё
<Directory /my/folder/ftp/UPLOAD> <Limit STOR APPE MKD> AllowAll </Limit> </Directory> <Limit WRITE> DenyAll </Limit>
А где можно про лимиты почитать на русском?serge писал(а):Примеры конфигурации proftpd с офсайта:
http://www.proftpd.org/docs/example-conf.html
- serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация:
Re: proftpd
А на нерусском нашел? Если да то в помощь http://www.translate.ru.
З.Ы. Не так уж трудно несколько строк скопировать и получить (пусть и дословный, но понятный) перевод. Если уж совсем с языком туго. А вообще unix&english две неразрывные вещи. Все таки хотя б элементарные знания языка нужно приобрести, а в идеале свободное общение на технические темы
З.Ы. Не так уж трудно несколько строк скопировать и получить (пусть и дословный, но понятный) перевод. Если уж совсем с языком туго. А вообще unix&english две неразрывные вещи. Все таки хотя б элементарные знания языка нужно приобрести, а в идеале свободное общение на технические темы
- OSBoy
- сержант
- Сообщения: 228
- Зарегистрирован: 2007-04-09 12:17:50
- Откуда: Из капусты
Re: proftpd
А с правами доступа на директорию всё в порядке? И что собственно не работает?BigBrother писал(а):не работает по такой схеме