Страница 1 из 2
proftpd
Добавлено: 2007-05-24 15:35:44
sintez
Здравствуйте, друзья! Есть одна проблемка, разрешить сам которую я не в состоянии. Поднял FTP-сервер на proftpd c системными учетками. Он прекрасно работал некоторое время (около месяца), а потом черт меня дернул обновить его portupgrade-ом. И после этого начались странности. В логах следующее:
USER тыпы-пыры: Login successful.
- notice: unable to use '~/' [resolved to '/usr/ftp/папка.в.которую.chrootится.юзверь']: Permission denied
- Preparing to chroot to directory '~/'
- тыры-пыры chroot("~/"): No such file or directory
В чем может быть проблема?
P.S. Я со своей wheel-учеткой захожу на сервер нормально.
Добавлено: 2007-05-24 15:49:39
Alex Keda
права каие?
Re: proftpd
Добавлено: 2007-05-24 15:57:02
wizard
sintez писал(а):Здравствуйте, друзья! Есть одна проблемка, разрешить сам которую я не в состоянии. Поднял FTP-сервер на proftpd c системными учетками. Он прекрасно работал некоторое время (около месяца), а потом черт меня дернул обновить его portupgrade-ом. И после этого начались странности. В логах следующее:
USER тыпы-пыры: Login successful.
- notice: unable to use '~/' [resolved to '/usr/ftp/папка.в.которую.chrootится.юзверь']: Permission denied
- Preparing to chroot to directory '~/'
- тыры-пыры chroot("~/"): No such file or directory
В чем может быть проблема?
P.S. Я со своей wheel-учеткой захожу на сервер нормально.
приведи сюда выводы cat /etc/master.passwd
Добавлено: 2007-05-24 16:19:44
sintez
proftpd запускается из-под учеткой ftp. Группа соотв. ftp. Права доступа на домашнюю папку, куда chrootb-ится пользователь 664.
Добавлено: 2007-05-24 16:26:42
sintez
Забыл еще добавить - lissyara извини за то, что в другую тему еще запись добавил. Просто думал, что тут она не кстати, потому что все по подобным проблемам в раздел Unix обращаются. Темы плодить не хотел.
Добавлено: 2007-05-24 16:42:42
schizoid
короче была такая же хрень, послде обновлении
победил ключиком.
ща не помню каким
сервак дома, могу вечерком глянуть, если ща не найду...
Добавлено: 2007-05-24 18:52:34
schizoid
а, вспомнил
снес нафиг все make deinstall clean
и поставил заново
и заработало!
и снова вспомнил
поставь вот это:
RequireValidShell off
Добавлено: 2007-05-28 10:01:23
sintez
schizoid писал(а):а, вспомнил
снес нафиг все make deinstall clean
и поставил заново
и заработало!
и снова вспомнил
поставь вот это:
RequireValidShell off
К сожалению я это проделывал - не помогло....
Добавлено: 2007-05-29 8:38:54
Kot_igruN
Такое впечатление, что chroot не срабатывает. Чудеса блин.
Добавлено: 2007-05-29 9:45:05
schizoid
даввай наверно тада конфиг показывай...
Добавлено: 2007-05-29 10:00:26
Kot_igruN
Собствнно вот конфиги:
#
# To have more informations about Proftpd configuration
# look at :
http://www.proftpd.org/
ServerName "FTP Server"
ServerType standalone
DefaultServer on
ScoreboardFile /var/log/proftpd.scoreboard
# Welcome messages
DisplayConnect /usr/local/etc/ftp_connect.message
DisplayLogin /usr/local/etc/ftp_login.message
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 002
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
CommandBufferSize 512
# Set the user and group under which the server will run.
User nobody
Group nogroup
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
# For solving problem with slow (about 30 sec) authorisation
UseReverseDNS off
IdentLookups off
# Switching PAM off
AuthPAM off
#AuthPAMAuthoritative off
# Require shell in /etc/shells
RequireValidShell off
Добавлено: 2007-05-29 10:12:18
Kot_igruN
А вот собственно и логи....
May 29 11:03:54 sec02 proftpd[19346]: our.ftp.server (192.168.3.30[192.168.3.5]) - Preparing to chroot to directory '/usr/ftp/commerce'
May 29 11:03:54 sec02 proftpd[19346]: our.ftp.server (192.168.3.30[192.168.3.5]) - commerce chdir("/"): Permission denied
А вот что в /etc/master.passwd
commerce:$1$zrhbg/pm$x78RgGcwpUBMlnfJA3YtV/:1048:1048::0:0:Commerce Department:/usr/ftp/commerce:/bin/sh
Добавлено: 2007-05-29 10:29:49
schizoid
а права на папку /usr/ftp/commerce ?
Добавлено: 2007-05-29 10:33:04
Kot_igruN
schizoid писал(а):а права на папку /usr/ftp/commerce ?
40644 commerce:ftpusers
Добавлено: 2007-05-29 10:56:33
schizoid
так эта... попробуй 755 сделать
Добавлено: 2007-05-29 11:00:20
Гость
schizoid писал(а):так эта... попробуй 755 сделать
Только мне надо 775. В общем помогло, блин. А ларчик просто открывался!!!!!
Добавлено: 2007-05-29 11:39:37
Kot_igruN
Anonymous писал(а):schizoid писал(а):так эта... попробуй 755 сделать
Только мне надо 775. В общем помогло, блин. А ларчик просто открывался!!!!!
Это в общем я написал. Спасибо за помощь огромное! Единственное, что я не понял, почему обязательно бит исполнения должен быть?
Re: proftpd
Добавлено: 2007-07-30 14:27:21
BigBrother
Вопрос в тему про proftpd:
Возможно ли раздать права доступ на фтп сервере, если proftpd собран и установлен без поддержки БД?
Re: proftpd
Добавлено: 2007-07-31 13:20:13
schizoid
да, возможно
Re: proftpd
Добавлено: 2007-08-07 17:22:18
BigBrother
В конфиге есть такие записи:
Код: Выделить всё
<Limit CWD DIRS READ LIST>
AllowAll
</Limit>
<Limit WRITE>
DenyAll
</Limit>
<Directory /var/ftp/upload/> <Limit READ RETR GET WRITE STOR CWD MKD RMD DELE>
AllowAll
</Limit>
<Limit READ>
DenyAll
</Limit>
</Directory>
Чего не хватает или что лишнее в настройках для папки upload Для того что бы там погли гадить вся и все у кого есть доступ к фтп?
Re: proftpd
Добавлено: 2007-08-07 18:06:25
OSBoy
А что это READ и в Allow и в Deny?
Имхо, вот это лишнее:
Вот мой конфиг для upload:
Код: Выделить всё
<Directory /my/folder/ftp/UPLOAD>
<Limit STOR APPE MKD>
AllowAll
</Limit>
</Directory>
<Limit WRITE>
DenyAll
</Limit>
При этом юзвери могут создавать каталоги, загружать файлы, но не могут ничего удалить или переименовать.
Re: proftpd
Добавлено: 2007-08-07 18:58:54
serge
Re: proftpd
Добавлено: 2007-08-07 20:16:51
BigBrother
OSBoy писал(а):Код: Выделить всё
<Directory /my/folder/ftp/UPLOAD>
<Limit STOR APPE MKD>
AllowAll
</Limit>
</Directory>
<Limit WRITE>
DenyAll
</Limit>
При этом юзвери могут создавать каталоги, загружать файлы, но не могут ничего удалить или переименовать.
не работает по такой схеме
А где можно про лимиты почитать на русском?
Re: proftpd
Добавлено: 2007-08-07 21:21:55
serge
А на нерусском нашел? Если да то в помощь
http://www.translate.ru.
З.Ы. Не так уж трудно несколько строк скопировать и получить (пусть и дословный, но понятный) перевод. Если уж совсем с языком туго. А вообще unix&english две неразрывные вещи. Все таки хотя б элементарные знания языка нужно приобрести, а в идеале свободное общение на технические темы
Re: proftpd
Добавлено: 2007-08-08 11:18:04
OSBoy
BigBrother писал(а):не работает по такой схеме
А с правами доступа на директорию всё в порядке? И что собственно не работает?