Страница 1 из 1
Вопрос по статье vsftpd
Добавлено: 2008-11-20 13:29:10
JaNet
Оригинал ув. Лиссяры тут
http://www.lissyara.su/?id=1614
Хотелось бы уточнить, через phpmyadmin вводим пароли plain-text?
Никто не прикручивал авторизацию криптованную? Или vsftpd не умеет конвертить и понимает лишь плейн-текст?
Re: Вопрос по статье vsftpd
Добавлено: 2008-11-20 14:17:35
hizel
это функция не vsftpd а pam_mysql
Код: Выделить всё
INSERT INTO accounts (username, pass) VALUES('testuser', PASSWORD('secret'));
пароли в PASSWORD()
Re: Вопрос по статье vsftpd
Добавлено: 2009-01-20 20:52:58
DeNn
Настроил по этой статье все работает на ура. Даже завел под своей базой, на которой работет сайт и профтпд.
Вопрос такой:как можно заставить входить под локальными юзерами? В конфигу указано
но не впускает.
Или как можно сказать, где находиться хом дира для определенных юзеров?
Вот пишут
Опция "user_config_dir=/usr/local/etc/vsftpd_user_conf" задает директорию, в которой лежат персональные конфиги для каждого виртуального пользователя
Как тогда должен выглядеть этот файлик? Спасибо
Re: Вопрос по статье vsftpd
Добавлено: 2009-01-30 17:50:04
JaNet
имхо и не будет пускать
смотри: авторизация происходит по /etc/pam.d/vsftpd
/home/vsftpd]# cat /etc/pam.d/vsftpd.local
Код: Выделить всё
auth required /usr/lib/pam_userdb.so db=/usr/local/etc/vsftpd_user_conf/login.db
account required /usr/lib/pam_userdb.so db=/usr/local/etc/vsftpd_user_conf/login.db
либо по
[root@relayb /home/vsftpd]# cat /etc/pam.d/vsftpd.sql
Код: Выделить всё
auth required /usr/local/lib/pam_mysql.so user=vsftpd passwd=access host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required /usr/local/lib/pam_mysql.so user=vsftpd passwd=access host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
вопрос в затыке по методу авторизации. либо sql либо local
хотя, может я заблуждаюсь и это таки возможно?
и еще нашел багу
в sql авторизации в конфиге указываем
без оного отказывается создавать директори и т.п.
а в локале -
что позволяет юзерам запретить удаление каталогов, при сохраненном создании и листинге.
жаль, что не удалось настроить запрет на удаление пользователем каталогов в sql режиме работы. может когда-нить кто-нить допилит патч, который позволит это делать.. 8(
Re: Вопрос по статье vsftpd
Добавлено: 2009-02-08 0:24:40
Fioktist
введен в заблуждение абревиатурой FTP
на сервере установлен и работает vsftpd
хочу добавить tftpd по этой статье
http://www.opennet.ru/base/net/tftpd_freebsd.txt.html
возможно-ли такое тамже где установлен vsftpd, не будет-ли конфликтов, tftpd понадобился для сохранения конфигурации коммутаторов...
Re: Вопрос по статье vsftpd
Добавлено: 2009-02-09 10:19:01
JaNet
tftpd немного другой сервис, работающий на другом порту по-дефолту.
Код: Выделить всё
cat /etc/services | grep tftp
tftp 69/tcp #Trivial File Transfer
tftp 69/udp #Trivial File Transfer
не боимся юзать поиск
http://www.opennet.ru/search.shtml?meth ... 2%D7%C9%D3
Re: Вопрос по статье vsftpd
Добавлено: 2009-03-12 10:02:01
JaNet
может кому будет нужно:
Для включения докачки на сервер нужны опции:
Код: Выделить всё
anon_other_write_enable=YES и разрешенная команда APPE
Re: Вопрос по статье vsftpd
Добавлено: 2009-03-25 11:44:56
quasar2
Всем добрый день!
Может кто подскажет в чем проблема, он вроде работаем, а вот логин и пароль не принимает и пишеп при старте:
500 OOPS: could not bind listening IPv4 socket
Первый раз когда запустил его он в процесах стартовал, а после перезагрузки все!!!
Re: Вопрос по статье vsftpd
Добавлено: 2009-03-30 10:17:58
JaNet
видимо, что-то еще болтается на этом же порту (21)
может нечто прописано в inetd.conf может как отдельный сервис, например - proftpd, либо дефолтный ftp.
Заодно вопрос -
что нужно прописывать в /usr/local/etc/vsftpd_user_conf
Вот мои настройки: cat /usr/local/etc/vsftpd_user_conf/testuser1
Код: Выделить всё
guest_username=testuser1
write_enable=YES
anon_world_readable_only=NO
anon_umask=000
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
cmds_denied=RMD,DELE,RETR
cmds_allowed=PWD,XPWD,PASV,PORT,LIST,CWD,MKD,RNFR,CDUP,SYST,FEAT,TYPE,RETR,RNTO,STOR
при отсутствующем локальном юзере testuser1
Код: Выделить всё
# telnet localhost 21
Trying 127.0.0.1...
Connected to localhost
Escape character is '^]'.
220 .....Welcome to GOROD ftp service.....
user testuser1
331 Please specify the password.
pass secret
500 OOPS: cannot locate user entry:testuser1
500 OOPS: child died
при отсутствующем файле testuser1 -
Код: Выделить всё
# telnet localhost 21
Trying 127.0.0.1...
Connected to localhost
Escape character is '^]'.
220 .....Welcome to GOROD ftp service.....
user testuser1
331 Please specify the password.
pass secret
500 OOPS: cannot open config file:/usr/local/etc/vsftpd_user_conf/testuser1
но! пишем
cat /usr/local/etc/vsftpd_user_conf/testuser1
и нас пускает...
Re: Вопрос по статье vsftpd
Добавлено: 2009-03-30 10:21:11
zingel
заведите юзеров через
и
Код: Выделить всё
500 OOPS: could not bind listening IPv4 socket
стартовать нужно правильно, через rc.d
Re: Вопрос по статье vsftpd
Добавлено: 2010-11-24 12:06:03
GUID
Я правильно понимаю, что при использовании виртуальных пользователей не получится разграничить права на файлы/каталоги.
Т.е. если у меня есть два юзера, то я не смогу одному из них дать полные права на файл, а другому только чтение?
(вариант с жесткими ссылками / отдельными home - не подходит)