View Full Version : Ну помогите чайнику с vsftpd
Либо с proftpd
Не получается и все тут.
делаю все по http://macsat.com/wlguide/vsftpdGuide.php
но клиенты не конектятся ни анонимусы ни root .
Не заморачивался бы с ними если бы не нужно было ограничить трафик со стороны WAN :(
А каким образом здесь может помочь vsftpd?
Что конкретно надо?
Хочу развернуть у себя маненький серверок с вебстраничкой и ftp , моя сеть базируется на базе кабельного тв и 256к для одного нормально, но когда ломятся 5-6 анонимов, в инете уже не уютно об игре вообще не говорю , вот и хочется анонимам дать сосок в 5-7 кб в сек и чтобы с локалки лазали без ограничений а со стороны кабельной сети только пара могла. stupid-ftpd может ограничить только количество юзверей но увы локальные и внешние юзеры для него одинаковы.
В принципе основное требование это ограничение ширины трафика .
Со штатным stupid-ftpd все нормально тоесть проблема не в сети а в моей башке.
Нужен конфиг vsftpd.conf , нужно знать точные пути к каталогам и права груп и пользователей. Один раз мне удалось запустить чтобы входил хотябы администратор но блин дурная голова рукам покоя не дает - убил .После этого ни под каким соусом не получается.
И паралельно вопрос - добавляю пользователей через adduser, но после перезагрузки остаются опять admin и nobody / Понимаю что как то с flashfs надо работать .
Вот честно готов даже оплатить реально рабочую доку по установке типа степ бай степ с примерами.Понимаю что глупо выгляжу но не получается.
Насчёт пользователей - чтобы сохранялись нужно добавить файлы /etc/passwd и /etc/group в /usr/local/.files и потом flashfs save && flashfs commit. Это понятно как сделать?
Далее - публикуй свой текущий конфиг и passwd, будем думать. :) В passwd поле с паролём выкини конечно. :)
Самое главное - не забываешь ли запускать xinetd? Если не забываешь - что пишет vsftpd в свои логи?
Что пишет клиент?
Попробуй в качестве клиента команду ftp, чтобы было наглядней.
Тот Guide лучше не читать, либо относится ко всему критически. Автор - сам не всё понимает.
Краткая инструкция - то, с чего начать. :)
Добавить группу users в /etc/group, должно выглядеть так:
root:x:0:root
nobody:x:99:
users:x:100:
Добавить пользователей - либо ручками отредактировать /etc/passwd либо поставить пакет с adduser. У меня он сейчас такой:
root:$1$$LMuxuAPfSStW8rhnojbC41:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
oleg:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100:oleg:/tmp/harddisk:/sbin/nologin
test:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100:test:/tmp/harddisk:/sbin/nologin
Обращаю внимание - все пользователи попали в один UID (идентификатор) и принадлежат одной группе. В данном случае это позволит сделать проще манипуляцию с их правами при использовании файловой системы ext3. FATу это безразлично. Обязательно поставьте домашнюю директорию, чтобы она указывала на вершину того, чего он будет видеть.
сохранить эти файлы во flashfs, т.е. сначала, если ещё это не сделали нужно добавить их в /usr/local/.files (создайте этот файл при необходимости). Он должен выглядеть примерно так:
/etc/passwd
/etc/group
Далее
flashfs save && flashfs commit && flashfs enable
Поставить пакет vsftpd, xinetd ставить НЕ надо
ipkg install vsftpd
Создать директорию для логов
mkdir -p /opt/var/log
Отердактировать файл /opt/etc/vsftpd.conf, добавив в него строчки:
listen=YES
check_shell=NO
chroot_local_user=YES
Первая строчка позволяет использовать сервер без xinetd, вторая отключает ненужную нам проверку для shell, третья делает для пользователя невозможным обзор всего, что находится выше его домашней директории.
Запускаем vsftpd
vsftpd /opt/etc/vsftpd.conf &
Если всё хорошо, то никакой ругани не будет и сервер запутился
Пытаемся приконнектиться клиентом, если возникают ошибки, то делаем
tail /opt/var/log/vsftpd.log
изучаем его и исправляем ошибки или задаём вопросы.
Чтобы сервер стартовал сам при загрузке роутера добавляем строчку его запуска в post-mount. Он должен выглядеть примерно так:
#!/bin/sh
vsftpd /opt/etc/vsftpd.conf &
не забываем сделать его исполняемым с помощью
chmod +x /usr/local/sbin/post-mount
и сохраняем его во flashfs.
Тоесть получается что не надо городить огород с post-boot? :confused:
Гм стыдно то как . Уже не терпится приехать домой, опять будет безсонная ночь.
1)Поставить пакет vsftpd, xinetd ставить НЕ надо
2) Создать директорию для логов
3) Отердактировать файл /opt/etc/vsftpd.conf, добавив в него строчки:
4) Запускаем vsftpd
5) Чтобы сервер стартовал сам при загрузке роутера добавляем строчку его запуска в post-mount. Он должен выглядеть примерно так:
#!/bin/sh
vsftpd /opt/etc/vsftpd.conf &
6) не забываем сделать его исполняемым
7) сохраняем его во flashfs.
Вручную сервер стартует, а при попытке запуска из post-boot или post-mount не запускается и в syslog никаких записей.
Пробовал его запускать
nohup vsftpd /opt/etc/vsftpd.conf &
- результат одинаковый :(
KRandall
06-02-2007, 16:40
Добрый день,
Такая же ситуация - вручную запускается и нормально работает, но из post-mount не запускаеся :confused:
При установке vsftpd заметил ошибку: "mkdir: Cannot create directory `/usr/share': Read-only file system"
Нашел информацию, что если директории /usr/share нет, то ее нужно создать (и еще /usr/share/empty), но дело в том, что mkdir не создает ее, пишет, что "Read-only file system".
В логе Samba (/opt/var/log/smbd.log) это отражается:
[2007/02/06 15:41:10, 0] smbd/open.c:open_directory(1217)
open_directory: unable to create /usr/share. Error was Read-only file system
Несмотря на все это vsftpd нормально работает после ручного запуска
В чем может быть дело?
KRandall
06-02-2007, 22:13
И еще, все облазил но не нашел ответа - как сделать так, чтобы в любом случае (у меня в vsftpd настроен как anonymous, так и ряд пользователей со своими правами) виндусовый FTP-клиент выдавал приглашение на ввод логина/пароля?
Сейчас получается, что если заходить через IE, то автоматом захожу как anonymous. C FlashFXP конечно все решается, но хотелось бы чтобы IE тоже спрашивал под кем заходить
Спасибо ;)
А Ie и будет заходить по умолчанию под анонимусом, раз есть анонимус в системе, Afaik. Чтобы зайти ещё под кем-нибудь, надо выбрать пункт "Войти как".
KRandall
07-02-2007, 07:26
Да, спасибо, получилось :)
Долго искал пункт "Войти как" в IE, так и не нашел, но зато нашел пункт "View -> Open FTP Site in Windows Explorer" (появляется, только когда уже залогинился куда-нибудь по FTP), вот там-то и живет "Login As..." (у меня IE7 EN)
По правой кнопке при входе на ftp-сайт под анонимусом вызывается пункт этот. :) Это в IE 6, правда, а в 7 я не знаю, я IE не пользуюсь.
Powersky
02-07-2007, 15:30
Все сделал по описанию, но при попытке подключиться к фтп пишет ошибка 500 vsftpd: not found:directory given in 'secure_chroot_dir':/usr/share/empty .Вообще то папка создана на флешке в /opt/usr/share/empty .Что не правильно делаю?
[admin@Server vsftpd]$ more vsftpd.conf
***cut***
secure_chroot_dir=/opt/usr/share/empty
***cut***
У пользователя ftp тоже должна быть эта папка как homedir
все настроил (спасибо олегу за подробный а главное рабочий мануал) и захотелось красивостей - как сделать вывод статистики по подключениям к фтп например в виде графиков?
Добавить пользователей - либо ручками отредактировать /etc/passwd либо поставить пакет с adduser. У меня он сейчас такой:
Code:
root:$1$$LMuxuAPfSStW8rhnojbC41:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
oleg:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100:oleg:/tmp/harddisk:/sbin/nologin
test:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100:test:/tmp/harddisk:/sbin/nologin
Дельный ман, один вопрос.
Не подскажите как пароли шифруются.
Функцией crypt. :)
На самом деле, adduser справляется с задачей.
Действительно adduser :) Спасибо, помогло.
Вручную сервер стартует, а при попытке запуска из post-boot или post-mount не запускается и в syslog никаких записей.
Пробовал его запускать
nohup vsftpd /opt/etc/vsftpd.conf &
- результат одинаковый :(
Восемь минут мучил моск аналогичной проблемой. Решение до смешного простое - указать путь к бинарнику демона...
/opt/sbin/vsftpd /opt/etc/vsftpd.conf &
Народ, подскажите плиз как пользоваться adduser? он выдаёт список команд, но я не знаю какую мне нужно использовать, чтобы задать логин и пароль для анонимуса....
Народ, подскажите плиз как пользоваться adduser?
Например так: adduser -H anonymous
c adduser справился, спасибо, но проблема на следующем шаге:
[admin@Server root]$ vsftpd /opt/etc/vsftpd.conf
500 OOPS: could not bind listening IPv4 socket
[admin@Server root]$ sh: turning off NDELAY mode
[admin@Server root]$ tail /opt/var/log/vsftpd.log
cannot open `/opt/var/log/vsftpd.log' for reading: No such file or directory
хотя, пользуясь мануалом Олега, создал папку командой mkdir. Куда копать, подскажите плиз, замучался уже(((
Спасибо Олегу за пошаговое описание, очень удобно и просто, все работает.
Возник вопрос, вот создал я пользователя и он может заходить по фтп. Но теперь я хочу запретить ему доступ к шеллу. Обычно это делается вроде через /sbin/nologin , но я туда писать ничего не могу. Как мне поступить ?
Возник вопрос, вот создал я пользователя и он может заходить по фтп. Но теперь я хочу запретить ему доступ к шеллу. Обычно это делается вроде через /sbin/nologin , но я туда писать ничего не могу. Как мне поступить ?
Редактируем файл /etc/passwd, указываем этот самый /sbin/nologin (а вообще то просто любой несуществующий файл в качестве последнего параметра). Для сохранения добавляяем строку /etc/passwd в файл /usr/local/.files и делаем flashfs save && ...
Редактируем файл /etc/passwd, указываем этот самый /sbin/nologin (а вообще то просто любой несуществующий файл в качестве последнего параметра). Для сохранения добавляяем строку /etc/passwd в файл /usr/local/.files и делаем flashfs save && ...
Отлично, все работает, спасибо ! (видел я эту строчку в /etc/passwd Олега несколько постов выше но не догадался зачем она)
Помогите с проблемой плиз, уже и перепрошивал и всё заного ставил- всё ранво вылезает при запуске vsftpd
[admin@Server root]$ vsftpd /opt/etc/vsftpd.conf
500 OOPS: could not bind listening IPv4 socket
Спасибо!
Помогите с проблемой плиз, уже и перепрошивал и всё заного ставил- всё ранво вылезает при запуске vsftpd
Спасибо!
Перевожу. "Не могу занять порт для работы". Кто-то у тебя уже занял 21-й порт. Наверное, stupid-ftpd. Выключи его с вебморды.
В веб морде фтп выключен. Может командой какой можно посмотреть какие приложения какие порты используют?
Или пожет vsftpd другой порт назначить? какой?
Может командой какой можно посмотреть какие приложения какие порты используют?
Можно посмотреть командой netstat -pl предварительно установив ipkg install net-tools
D_dmitry
24-11-2007, 04:20
чтобы на фтипи под этим юзером была вазможность записывать файлы, а не только иметь доступ к ним
user:***************************/:90:90:Linux User,,,:/tmp/harddisk:/bin/sh
все делается через Chown command
Поставить пакет vsftpd, xinetd ставить НЕ надо
"Не надо" потому что уже стоит, или потому, что не стоит его использовать по каким-либо причинам?
Всем привет. Так и не могу разрешить проблему.:mad:
Сделал netstat -pl вот что оно выдало:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:printer *:* LISTEN 87/lpd
tcp 0 0 *:swat *:* LISTEN 165/xinetd
tcp 0 0 *:8008 *:* LISTEN 173/busybox_httpd
tcp 0 0 *:netbios-ssn *:* LISTEN 180/smbd
tcp 0 0 *:laserjet *:* LISTEN 89/p9100d
tcp 0 0 *:www *:* LISTEN 65/httpd
tcp 0 0 *:ftp *:* LISTEN 483/vsftpd
tcp 0 0 *:domain *:* LISTEN 72/
tcp 0 0 *:5431 *:* LISTEN 212/upnp
tcp 0 0 *:65534 *:* LISTEN 266/transmissiond
tcp 0 0 *:3838 *:* LISTEN 87/lpd
udp 0 0 *:1024 *:* 72/
udp 0 0 server:netbios-ns *:* 182/nmbd
udp 0 0 10.134.85.24:netbios-ns *:* 182/nmbd
udp 0 0 *:netbios-ns *:* 182/nmbd
udp 0 0 server:netbios-dgm *:* 182/nmbd
udp 0 0 10.134.85.2:netbios-dgm *:* 182/nmbd
udp 0 0 *:netbios-dgm *:* 182/nmbd
udp 0 0 localhost.localdo:34954 *:* 75/nas
udp 0 0 *:9999 *:* 108/infosvr
udp 0 0 *:domain *:* 72/
udp 0 0 *:bootps *:* 72/
udp 0 0 *:upnp *:* 212/upnp
raw 0 0 *:icmp *:* 7 72/
raw 0 0 *:255 *:* 7 1/init
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 2 [ ACC ] STREAM LISTENING 1719 194/pptp: call mana /var/run/pptp/255.255.255.255:85.21.0.65
Помогите разобраться в этом. Вроде 21 порт не занят, а vsftpd тут вообще непонятно где висит...я никак не пойму что такое...
Напомню проблему: при запуске vsftpd выдаёт
500 OOPS: could not bind listening IPv4 socket
Причём самое интересное: после перезагрузки роутер и ввода команды vsftpd /opt/etc/vsftpd.conf
абсолютно ничего не происходит, как будто всё "зависает", тожно вводить какие угодно символы но ничего не действует, можно выйти, только разорвав соединение. А уже в следующий раз когда я вхожу через телнет (или патти), то при вводе команды vsftpd /opt/etc/vsftpd.conf появляется ошибка 500 OOPS: could not bind listening IPv4 socket
Помогите разобраться в этом. Вроде 21 порт не занят, а vsftpd тут вообще непонятно где висит...я никак не пойму что такое...
vstpd тут и висит на 21 порту. Если *:ftp вводит в заблуждение, тогда используй netstat -npl --inet.
Причём самое интересное: после перезагрузки роутер и ввода команды
абсолютно ничего не происходит, как будто всё "зависает", тожно вводить какие угодно символы но ничего не действует, можно выйти, только разорвав соединение. А уже в следующий раз когда я вхожу через телнет (или патти), то при вводе команды появляется ошибка
Это vsftpd запустился и захватил консоль. Используй Ctrl-c для выхода из программы. Для запуска в фоне добавляют амперсанд & в конце команды, как и было в инструкции от Олега, что в начале топика.
euseller
28-11-2007, 01:24
хм, я вот так и не понял, надо ли ставить загадочный xinetd к vsftpd и как его ставить то вообще
далее, где есть мануал по настройке и установке, а то по всему форуму куски напиханы какие-то, на офф сайте вообще страничка одна.
То, что дал Олег, мне не совсем понятно, например куда девать старый stupidftpd, ведь он же весит на том же 21 порту, да и даже еслит сменить порт, закой он мне тут лишний чтобы висел...
А если отключить его через веб-интерфейс пропадает вообще весь винчестер
где мануал как создавать юзеров к фтп, зачем тогда vsftpd_list в конфиге, если все юзеры создаются через гурппы в group
Как включить FXP и где полный мануал по конфигу.
Почему не рабоатет автозагрузка демона vsftpd как указано Олегом...
хм, я вот так и не понял, надо ли ставить загадочный xinetd к vsftpd и как его ставить то вообще
По желанию --- можно запускать через xinetd (описано у macsat), можно напрямую (описание Олега). xinetd запускает сервисы по мере поступления запросов к ним, либо во втором случае vsftpd может постоянно в памяти сидеть.
То, что дал Олег, мне не совсем понятно, например куда девать старый stupidftpd, ведь он же весит на том же 21 порту, да и даже еслит сменить порт, закой он мне тут лишний чтобы висел...
А если отключить его через веб-интерфейс пропадает вообще весь винчестер
http://wl500g.info/showpost.php?p=70985&postcount=8
где мануал как создавать юзеров к фтп, зачем тогда vsftpd_list в конфиге, если все юзеры создаются через гурппы в group
Как включить FXP и где полный мануал по конфигу.
http://vsftpd.beasts.org/vsftpd_conf.html
euseller
28-11-2007, 12:55
ПРоблема такая - после запуска vsftpd и заливки файла около 40 метров скорость начинает падать с 3 mb/s до 0 и не залив файл полносью роутер виснет напрочь, помогает только выдергивание питания из сети...
что делать и где может быть проблема?
При всем этом stupidftpd работает без таких проблем нормально
ОБНОВЛЕНО
После манипуляуий с конфигом вроде глючить перестало
euseller
28-11-2007, 14:26
После замеров скорости передачи одного и того же файла несколько раз получилось, что оба FTP при передаче больших файлов снижают скорость, видно, wi-fi просто не справляется...
vsftpd
californication.s01e02.rus.novafilm.tv.avi 348.3 Mbytes/02:38(s)/2,309.07Kbps
stupidftpd
californication.s01e02.rus.novafilm.tv.avi 348.3 Mbytes/02:36(s)/2,334.90Kbps
При этом, скорость заливки при небольших файлах гораздо больше, но через раз
[i] ag-32838.zip 4.8 Mbytes/2.86(s)/1,749.16Kbps
[i] ag-32839.zip 4.8 Mbytes/1.88(s)/2,667.12Kbps
[i] ag-32840.zip 4.8 Mbytes/1.81(s)/2,759.85Kbps
[i] ag-32841.zip 4.8 Mbytes/2.66(s)/1,882.85Kbps
[i] ag-32842.zip 4.8 Mbytes/1.74(s)/2,882.34Kbps
[i] ag-32843.zip 4.8 Mbytes/2.73(s)/1,829.14Kbps
[i] ag-32844.zip 4.8 Mbytes/1.76(s)/2,833.35Kbps
[i] ag-32845.zip 4.8 Mbytes/2.77(s)/1,807.97Kbps
[i] ag-32846.zip 4.8 Mbytes/1.77(s)/2,831.74Kbps
[i] ag-32847.zip 4.8 Mbytes/2.77(s)/1,807.97Kbps
[i] ag-32848.zip 4.8 Mbytes/1.75(s)/2,857.63Kbps
[i] ag-32849.zip 1.3 Mbytes/0.58(s)/2,436.00Kbps
Мне так думается, что это происходит из-за кеширования или файла подкачки свопа...?
У кого есть лучше результаты скорости по Wi-fi?
euseller
28-11-2007, 14:44
Пробовал поставить FXP поддержку по этому мануалу
http://www.nslu2-linux.org/wiki/HowTo/SetupFXPonVSFTPD
не вышло, ни туда ни обратно...кто-нить делал - работало?
D_dmitry
02-12-2007, 15:29
не показывает русские имена в самбе (точнее вообще файлы)
поставил vsftpd с модом (чтобы перекодировать имена файлов)
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
самба вроде nvram set usb_vfat_options=codepage=866,iocharset=cp1251
nvram set usb_ntfs_options=iocharset=cp1251
nvram set usb_smbcpage_x=866
nvram set usb_smbcset_x=1251
что нужно исправить
euseller
02-12-2007, 16:16
вам нужно ставить новую самбу 3, и ставить там кодировку UTF-8, тогда все будет в порядке...установку самбы 3 ищите по поиску...соответственно настройки по UTF там же
KRandall
02-12-2007, 18:53
Вот тут все сразу (http://wl500g.info/showpost.php?p=71423&postcount=12)
В продолжение моей эпопеи с запуском vsftpd...
Наконец запустил, ошибок не выдала, с помощью adduser -H добавил пользователя и пароль, но при запуске через IE логин и пароль не подходят. Попробовал программу flashfxp, она выдала ошибку "no such user in ftp_username". поиском по форуму нашёл тему http://wl500g.info/showthread.php?t=7042&highlight=vsftpd+echo с такой же проблемой. По рекомендациям там добавил в /ect/passwd командой
echo "ftp:x:99:99:nobody:/:/sbin/nologin" >> /etc/passwd
Хотя не ясно, я же с помощью adduser до этого добавлял и смотрел файл с помощью vi, там всё появлялось. Но тем не менее с помощью выполнения вышеуказанной команды, ошибка в программе flashfxp изменилась, теперь она стала писать чтото про "ftp_secure", тут уже я поиском ничего не нашёл. А в IE как и раньше никакой логин и пароль не подходит.
От безысходности я полез в vi /ect/passwd (или в /ect/group, точно не помню), там была группа строчка с nobody, я её поменял зачем то на "ftp" и после этого зайти на роутер с помощью телнета вообще не могу, пароль не подходит. Только сейчас понял, что нужно было на веб морду ещё зайти (сейчас на работе просто), но подозреваю что и туда пароль не подошёл бы.
Из всего вышесказанного возникает вопрос: что делать?:confused: сначала с паролем а потом c ftp....
euseller
05-12-2007, 12:36
В продолжение моей эпопеи с запуском vsftpd...
Наконец запустил, ошибок не выдала, с помощью adduser -H добавил пользователя и пароль, но при запуске через IE логин и пароль не подходят. Попробовал программу flashfxp, она выдала ошибку "no such user in ftp_username". поиском по форуму нашёл тему http://wl500g.info/showthread.php?t=7042&highlight=vsftpd+echo с такой же проблемой. По рекомендациям там добавил в /ect/passwd командой
Хотя не ясно, я же с помощью adduser до этого добавлял и смотрел файл с помощью vi, там всё появлялось. Но тем не менее с помощью выполнения вышеуказанной команды, ошибка в программе flashfxp изменилась, теперь она стала писать чтото про "ftp_secure", тут уже я поиском ничего не нашёл. А в IE как и раньше никакой логин и пароль не подходит.
От безысходности я полез в vi /ect/passwd (или в /ect/group, точно не помню), там была группа строчка с nobody, я её поменял зачем то на "ftp" и после этого зайти на роутер с помощью телнета вообще не могу, пароль не подходит. Только сейчас понял, что нужно было на веб морду ещё зайти (сейчас на работе просто), но подозреваю что и туда пароль не подошёл бы.
Из всего вышесказанного возникает вопрос: что делать?:confused: сначала с паролем а потом c ftp....
свой мастер-пароль попробуйте изменить через веб-интерфейс, если там доступа нет, то сбрасывайте наверное все настройки... или пробуйте зайти с измененным ftp логином как мастер.
adduser вы скорее всего просто не сохранили командой, а там по мануалу Олега нужно было просто ввести то, что написано.
Так, в веб морду входит, больше никуда, даже в самбу.
Но как в веб морде файл /etc/passwd поменять? vi там не работает..
Помогите плиз...а самба как назло срочно нужна...
Введи flashfs disable, перезагрузись, зайди телнетом с паролем веб-интерфейса и введи flashfs enabled и flashfs load. Затем правь /etc/passwd
Большое Вам спасибо за оперативый и главное полезный ответ!
Всё получилось, вот только в файле /etc/passwd у меня только та строчка осталась c ftp. Какие нужно добавить чтоб всё работало?
Допустим добавь строчку
admin:x:0:0:root:/usr/local/root:/bin/sh
И затем установи пароль с помощью команды passwd admin. Ну и flashfs не забудь сохранить.
Ещё раз спасибо, прям выручили!:)
Но вопрос с vsftpd остаётся открытый. flashfxp опять выдаёт
"500 OOPS: vsftpd: cannot locate user specified in 'ftp_username':ftp"
добрый день. есть вопрсик
500gP. последняя прошивка увжаемого Олега. роутер, для настройки, стоит в сетке с назначеным WAN IP 192.168.205.15 и подключем к хабу. в этот же хаб подключен комп с IP 192.168.205.xx со соторны LAN к роутеру подклчен комп IP 192.168.1.10. stupid_ftp отключен. samba включена. настроил vsftpd и samba. со стороны LAN все нормально, все видно, все имеют необходимые права - пишут, читают. со строны WAN достучаться до FTP не могу (с другого компа в сетке 192.168.205.xx)). если в фаерволе поставить опцию отвечать на ping из WAN то роутер пингуется. но достучаться до фтп не получается... пишут что FTP сервер просто не отвечает. где поковыряться?
добрый день. есть вопрсик
500gP. последняя прошивка увжаемого Олега. роутер, для настройки, стоит в сетке с назначеным WAN IP 192.168.205.15 и подключем к хабу. в этот же хаб подключен комп с IP 192.168.205.xx со соторны LAN к роутеру подклчен комп IP 192.168.1.10. stupid_ftp отключен. samba включена. настроил vsftpd и samba. со стороны LAN все нормально, все видно, все имеют необходимые права - пишут, читают. со строны WAN достучаться до FTP не могу (с другого компа в сетке 192.168.205.xx)). если в фаерволе поставить опцию отвечать на ping из WAN то роутер пингуется. но достучаться до фтп не получается... пишут что FTP сервер просто не отвечает. где поковыряться?
А провайдер-то 21-й порт не блокирует?
А провайдер-то 21-й порт не блокирует?
нет. считайте что выхода в нет нету вообще. стоит хаб к нему подсоединен один комп и роутер на WAN интерфейс. к LAN интерфесу роутера подключен втрой комп. так второй комп что на LAN интерфесе фтп видит а тот комп что через хаб и соотвество на WAN интерфесt роутера - не видит FTP.
нет. считайте что выхода в нет нету вообще. стоит хаб к нему подсоединен один комп и роутер на WAN интерфейс. к LAN интерфесу роутера подключен втрой комп. так второй комп что на LAN интерфесе фтп видит а тот комп что через хаб и соотвество на WAN интерфесt роутера - не видит FTP.
Ну если вход через WAN, то 21-й порт должен быть открыт в post-firewall, если я правильно понимаю... Это сделано?
что-то совсем не пойму в чем дело? уже мозг сломал
при попытке зайти анонимом
STATUS:> [11.12.2007 20:17:49] Getting listing ""...
STATUS:> [11.12.2007 20:17:49] Connecting to FTP server... 192.168.1.1:21 (ip = 192.168.1.1)...
STATUS:> [11.12.2007 20:17:49] Socket connected. Waiting for welcome message...
[11.12.2007 20:17:49] 220 Welcome to VSFTPD Server.
STATUS:> [11.12.2007 20:17:49] Connected. Authenticating...
COMMAND:> [11.12.2007 20:17:49] USER anonymous
[11.12.2007 20:17:49] 331 Please specify the password.
COMMAND:> [11.12.2007 20:17:49] PASS *****
[11.12.2007 20:17:49] 500 OOPS: cannot change directory:/tmp/harddisk/ftp_pub
ERROR:> [11.12.2007 20:17:49] Syntax error: command unrecognized.
STATUS:> [11.12.2007 20:17:49] Waiting 30 seconds...
ERROR:> [11.12.2007 20:17:49] Can't read from control socket. Socket error = #10054.
в логе
Tue Dec 11 20:17:39 2007 [pid 1099] CONNECT: Client "192.168.1.2"
Tue Dec 11 20:17:39 2007 [pid 1098] [ftp] OK LOGIN: Client "192.168.1.2", anon password "user@anonymous.com"куда копать??? под admin-ом все отлично
в гроуп
root:x:0:admin
nobody:x:99:
ftp:x:500:
в пассвд
admin:********************:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
ftp:x:500:500:Linux User,,,:/tmp/harddisk/ftp_pub:/bin/sh
а конфиге все стандартно
..................
secure_chroot_dir=/tmp
anon_root=/tmp/harddisk/ftp_pub
..................
Ну если вход через WAN, то 21-й порт должен быть открыт в post-firewall, если я правильно понимаю... Это сделано?
т.е. если выбирать stupid_ftp то порт открывается автоматичеки и stupid_ftp виден из WAN. если я выключаю stupid_ftp то для vsftpd я должен порт принудительно что ли открывать? че то не везжаю...
т.е. если выбирать stupid_ftp то порт открывается автоматичеки и stupid_ftp виден из WAN. если я выключаю stupid_ftp то для vsftpd я должен порт принудительно что ли открывать? че то не везжаю...
Ну а почему бы не прописать туда дополнительно строчку
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
и попробовать?
Ну а почему бы не прописать туда дополнительно строчку
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
и попробовать?
неа... даже если я указываю в настроках нат что у меня в локальной сети есть ftp сервер все равно не пущает... клиент с WAN стороны не видит наличия фтп сервера по адресу WAN порта tcdump показывает что запрос приходит от клинта на WAN интерфейс. короче режет фаервол
этот код сработал
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -j DROP
спасибо за подсказку в правильном направлении
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
тоже натолкнулся на это
только я вводил iptables -I INPUT -p tcp --dport 21 -j ACCEPT
таким образом правило добавлялось в начало цепочки. и потому не резалось дальше (как это будет с -А)
этот код сработал
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -j DROP
спасибо за подсказку в правильном направлении
Да не за что, право слово...:)
angel_il
13-12-2007, 23:28
И еще, все облазил но не нашел ответа - как сделать так, чтобы в любом случае (у меня в vsftpd настроен как anonymous, так и ряд пользователей со своими правами) виндусовый FTP-клиент выдавал приглашение на ввод логина/пароля?
Сейчас получается, что если заходить через IE, то автоматом захожу как anonymous. C FlashFXP конечно все решается, но хотелось бы чтобы IE тоже спрашивал под кем заходить
Спасибо ;)
а как на счет заходить вот так, указывая перед собячкой имя пользователя?
ftp://asd@as.ru/
Настроил vsftpd (создал пользователя, настроил права, запускается, работает).
Имею wl500gp в режиме точка доступа.
Решин настроить запуск через xinetd. Не выходит :confused:
Конфигурация xinetd
[admin@asus root]$ cat /opt/etc/xinetd.conf
# Copyright 1999-2004 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# Sample configuration file for xinetd
defaults
{
# only_from = localhost 10.0.0.0/24
instances = 60
log_type = SYSLOG authpriv info
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
includedir /opt/etc/xinetd.d
Конфигурация запуска vsftpd
[admin@asus root]$ cat /opt/etc/xinetd.d/vsftp
# description: The vsftpd FTP server serves FTP connections.
# it uses normal, unencrypted usernames and passwords for auth
service ftp
{
disable = no
socket_type = stream
user = admin
server = /opt/sbin/vsftpd
server_args = /opt/etc/vsftpd.conf
wait = no
nice = 10
only_from = 0.0.0.0/0
}
[admin@asus root]$
vsftpd при запуске ругается на занятый порт (stupid-ftp не запущен, естественно)
500 OOPS: could not bind listening IPv4 socket
В логе
Jan 19 13:01:34 xinetd[133]: Started working: 1 available service
Jan 19 13:04:42 xinetd[133]: START: ftp pid=161 from=10.0.0.155
вывод netsat
[admin@asus root]$ netstat -nl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 10.0.0.4:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9100 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:888 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::23 :::* LISTEN
udp 0 0 10.0.0.4:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 10.0.0.4:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
udp 0 0 127.0.0.1:34954 0.0.0.0:*
udp 0 0 0.0.0.0:9999 0.0.0.0:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 876 /tmp/php-fastcgi.socket-0
Если убить xinetd и запустить /opt/sbin/vsftpd /opt/etc/vsftpd.conf &
то все работает.
Чайник я
в vsftpd.conf нужно liten=no при запуске через xinetd.
Может кому поможет ;)
piezomotor
23-01-2008, 15:13
stupid-ftpd может ограничить только количество юзверей но увы локальные и внешние юзеры для него одинаковы.
Хотел настроить stupid-ftpd.conf и потом попробовать запустить stupid-ftpd но не нашел где он находится...
Может кто подскажет location?
Спасибо.
Хотел настроить stupid-ftpd.conf и потом попробовать запустить stupid-ftpd но не нашел где он находится...
Может кто подскажет location?
Спасибо.
Править stupid-ftpd.conf бесполезно. При перезагрузке он создастся в соответствии с установками в WEB-интерфейсе.
P.S.
Но если очень хочется, то /tmp/stupid-ftpd.conf и появится он только при включенном FTP.
Подскажите смысл строк файла vsftpd.conf:
anon_umask=077 и local_umask=077
Англоязычную интерпритацию читал, но смысла не понял.:confused:
Почитайте, например, здесь (http://doc.sumy.ua/os/unix/man/CHMOD.htm) и здесь (http://doc.sumy.ua/os/unix/man/UMASK~1.htm).
Исходя из документации (http://redacid.org.ua/ftp/media1/all_docs/doc/vsftpd_conf.html): anon_umask - значение umask для анонимных пользователей, local_umask - значение umask для локальных (неанонимных) пользователей.
Chabster
27-01-2008, 02:54
500 OOPS: child died, вот и все, что я вижу после установки vsftpd.:eek:
KRandall
28-02-2008, 13:14
Доброго времени суток :)
Вот столкнулся с (Subj). Создав из-под Windows на диске, подключенном к рутеру (на нем установлена Samba 3) каталог, например, "Мультимедия", не могу зайти в него по FTP. Если я правильно понял, код буквы 'я' в кодировке win1251 ('0xFF') является служебным символом и из-за этого появляются проблемы с FTP-клиентами. У меня установлен альтернативный (http://vsftpd.devnet.ru/rus/) vsftpd (version 2.0.5+ ext build 3.3) и насколько я понимаю, начиная с версии 2.0.5+ (ext build 4) в нем этот вопрос решен:...
В конфиг добавлен параметр double_377 (по-умолчанию установлен в 1), который позволяет отключать специфичный символ протокола телнета с кодом \377 (255 \0xFF).
...Далее я скачиваю файлы для сборки (на момент написания - vsftpd-2.0.6+ ext build 1), но компиляция на рутере не удается[Admin@Router vsftpd]$ make
gcc -c main.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c utility.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c prelogin.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ftpcmdio.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c postlogin.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c privsock.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c tunables.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ftpdataio.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c secbuf.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ls.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c postprivparent.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c logging.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c str.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c netstr.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c sysstr.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c strlist.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c banner.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c filestr.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c parseconf.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c secutil.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ascii.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c oneprocess.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c twoprocess.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c privops.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c standalone.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c hash.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c tcpwrap.c -O2 -Wall -W -Wshadow -idirafter dummyinc
tcpwrap.c:15:20: error: tcpd.h: No such file or directory
tcpwrap.c: In function ‘vsf_tcp_wrapper_ok’:
tcpwrap.c:28: error: storage size of ‘req’ isn’t known
tcpwrap.c:30: warning: implicit declaration of function ‘request_init’
tcpwrap.c:30: error: ‘RQ_DAEMON’ undeclared (first use in this function)
tcpwrap.c:30: error: (Each undeclared identifier is reported only once
tcpwrap.c:30: error: for each function it appears in.)
tcpwrap.c:30: error: ‘RQ_FILE’ undeclared (first use in this function)
tcpwrap.c:31: warning: implicit declaration of function ‘fromhost’
tcpwrap.c:32: warning: implicit declaration of function ‘hosts_access’
tcpwrap.c:28: warning: unused variable ‘req’
make: *** [tcpwrap.o] Error 1
[Admin@Router vsftpd]$Пробовал компилировать без поддержки tcpwrappers (поправил builddefs.h), компиляция продолжилась, но снова прервалась ошибкой[Admin@Router vsftpd]$ make
gcc -c tcpwrap.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ipaddrparse.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c access.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c features.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c readwrite.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c opts.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ssl.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c sysutil.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c sysdeputil.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c charconv.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c pasvrules.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c usersip.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -o vsftpd main.o utility.o prelogin.o ftpcmdio.o postlogin.o privsock.o tunables.o ftpdataio.o secbuf.o ls.o postprivparent.o logging.o str.o netstr.o sysstr.o strlist.o banner.o filestr.o parseconf.o secutil.o ascii.o oneprocess.o twoprocess.o privops.o standalone.o hash.o tcpwrap.o ipaddrparse.o access.o features.o readwrite.o opts.o ssl.o sysutil.o sysdeputil.o charconv.o pasvrules.o usersip.o -Wl,-s `./vsf_findlibs.sh`
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_unmap_cache'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_protect_relro'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_errno'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_map_cache'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_debug'
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1
[Admin@Router vsftpd]$
Отсюда у меня два вопроса:
- правильно ли я рассуждаю о причинах проблемы и способе ее решения, и если да, то
- как скомпилировать vsftpd на рутере?
P.S. Русские названия файлов и каталогов в кодировке win1251, содержащие в себе маленькую букву 'я' - это данность
P.P.S. Вот эту (http://wl500g.info/showpost.php?p=53426&postcount=7) тему видел, но у меня почему-то не компилируется
Chabster
28-02-2008, 20:40
Тут описал настройку vsftpd + samba 3.
http://chabster.blogspot.com/2008/02/hacking-wl500gp-part-2.html
KRandall
29-02-2008, 09:01
Спасибо за информацию :)
Касательно сборки vsftpd - по-новой сделал все, как указано по вышеприведенной ссылке (даже "маленькие" пакеты переустановил перед этим на всякий случай). Не помогло :confused:[Admin@Router vsftpd-2.0.6-ext.1]$ make
gcc -c main.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c utility.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c prelogin.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ftpcmdio.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c postlogin.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c privsock.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c tunables.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ftpdataio.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c secbuf.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ls.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c postprivparent.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c logging.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c str.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c netstr.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c sysstr.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c strlist.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c banner.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c filestr.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c parseconf.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c secutil.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ascii.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c oneprocess.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c twoprocess.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c privops.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c standalone.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c hash.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c tcpwrap.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ipaddrparse.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c access.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c features.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c readwrite.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c opts.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ssl.c -O2 -Wall -W -Wshadow -idirafter dummyinc
ssl.c: In function ‘ssl_cert_digest’:
ssl.c:446: warning: implicit declaration of function ‘EVP_sha256’
ssl.c:447: warning: passing argument 2 of ‘X509_digest’ makes pointer from integer without a cast
gcc -c sysutil.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c sysdeputil.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c charconv.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c pasvrules.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c usersip.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -o vsftpd main.o utility.o prelogin.o ftpcmdio.o postlogin.o privsock.o tunables.o ftpdataio.o secbuf.o ls.o postprivparent.o logging.o str.o netstr.o sysstr.o strlist.o banner.o filestr.o parseconf.o secutil.o ascii.o oneprocess.o twoprocess.o privops.o standalone.o hash.o tcpwrap.o ipaddrparse.o access.o features.o readwrite.o opts.o ssl.o sysutil.o sysdeputil.o charconv.o pasvrules.o usersip.o -Wl,-s `./vsf_findlibs.sh`
ssl.o: In function `ssl_cert_digest':
ssl.c:(.text+0x6c0): undefined reference to `EVP_sha256'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_debug'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_map_cache'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_protect_relro'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_errno'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_unmap_cache'
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1
[Admin@Router vsftpd-2.0.6-ext.1]$
Chabster
02-03-2008, 12:49
Тут скомпиленное, пробуй.
ftp://chabster.no-ip.org/incoming/
Chabster
02-03-2008, 12:58
Похоже, проблема появилась в версии 2.0.6-ext.1
KRandall
03-03-2008, 12:12
Тут скомпиленное, пробуй.
ftp://chabster.no-ip.org/incoming/Спасибо за скомпиленный vsftpd, но с буквой 'я' ситуация почему-то не изменилась :o FTP-клиент FlashFXP в каталог "клякса", созданный из-под Windows, заходить отказывается...
[R] CWD Клякса
[R] 550 Failed to change directory.
[R] 500 Unknown command.
[R] 500 Unknown command.Кстати, если использовать в качестве FTP-клиента проводник Windows, то никаких проблем нет :confused:
Похоже, проблема появилась в версии 2.0.6-ext.1А ты пробовал ее компилировать? Я пробовал и 2.0.5 и 2.0.6 - в моем случае ошибки при компиляции идентичны
Chabster
03-03-2008, 13:54
Спасибо за скомпиленный vsftpd, но с буквой 'я' ситуация почему-то не изменилась :o FTP-клиент FlashFXP в каталог "клякса", созданный из-под Windows, заходить отказывается...
[R] CWD Клякса
[R] 550 Failed to change directory.
[R] 500 Unknown command.
[R] 500 Unknown command.Кстати, если использовать в качестве FTP-клиента проводник Windows, то никаких проблем нет :confused:
А ты пробовал ее компилировать? Я пробовал и 2.0.5 и 2.0.6 - в моем случае ошибки при компиляции идентичны
Пробовал 2.0.6. Правда, пересобирать 2.0.5 не пробовал. Возможно, проблема в openssl-dev.
monarchp
03-03-2008, 14:06
при закачке на серв, нельзя потом скачать файлы... права всегда выставляются как -rw------- , чтобы не приписывалось в anon_umask=
в чом дело..
2 monarchp а закачиваешь на ftp анонимусом?
У меня все получаица. Покажи свой .config
2 All
Такой вот вопрос возник. FTP сервер клиенту-браузеру отдает список файлов/каталогов отсортированных по алфавиту, причем каталоги сортируются вместе с файлами, т.е. вперемешку. Это достаточно неудобно... Хочется каталоги вначале списка по алфавиту, затем файлы по алфавиту.
FTP клиент ведь запрашивает список файлов/каталогов командой ls?
Может можно тогда для ls установить какие-нибудь умолчальные ключи командной строки для перемещения каталогов в начало списка (например под windows для этого можно использовать переменную окружения DIRCMD)? Т.е. чтоб эти ключи действовали всякий раз когда FTP клиент запрашивает ls...
monarchp
03-03-2008, 15:40
2 kodmis
да... закачиваю анонимусом...
anonymous_enable=YES
anon_umask=0777 # пробовал разные 077, 777, 0888 и др...
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
dirmessage_enable=YES
chown_uploads=YES
chown_username=ftp
ls_recurse_enable=YES
listen=YES
check_shell=NO
chroot_local_user=YES
hide_ids=YES
max_clients=10
max_per_ip=5
idle_session_timeout=300
data_connection_timeout=60
anon_max_rate=524288
local_max_rate=1048576
dirlist_enable=YES
anon_root=/tmp/harddisk/box/ftp
secure_chroot_dir=/opt/usr/share/empty
мелочные опции не запостил...
- при закачке на серв, нельзя потом скачать файлы... права всегда выставляются как -rw------- , чтобы не приписывалось в anon_umask=
в чом дело..
2 monarchp
0888 это сильно! :D
Попробуй 022
Вот мой конфиг
userlist_enable=YES
userlist_file=/opt/etc/vsftpd.deny_users
local_enable=YES
check_shell=NO
chroot_local_user=YES
local_umask=022
local_max_rate=0
anonymous_enable=YES
anon_root=/home/ftp_pub
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
chown_username=dim
chown_uploads=YES
anon_umask=022
write_enable=YES
connect_from_port_20=YES
idle_session_timeout=240
xferlog_enable=YES
#log_ftp_protocol=YES
vsftpd_log_file=/opt/var/log/vsftpd.log
ls_recurse_enable=YES
use_localtime=YES
dirmessage_enable=YES
dirlist_enable=YES
ftpd_banner=Welcome to my FTP site.
поднял vsftpd на прошивке Олега 1.9.2.7-8, но никак не удается залогиниться...
vsftpd.conf у меня такой
listen=YES
background=YES
check_shell=NO
hide_ids=YES
max_clients=100
max_per_ip=5
idle_session_timeout=300
data_connection_timeout=60
nopriv_user=nobody
ls_recurse_enable=NO
anon_max_rate=50000
local_max_rate=100000
xferlog_enable=YES
vsftpd_log_file=/opt/var/log/vsftpd.log
log_ftp_protocol=YES
anonymous_enable=YES
anon_umask=077
anon_root=/tmp/harddisk/part1/anonymous
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_enable=YES
local_umask=022
force_dot_files=YES
write_enable=YES
vsftpd.chroot_list
chroot_local_user=YES
secure_chroot_dir=/tmp/harddisk/empty
при этом, выполнил
chown nobody:nobody /tmp/harddisk/empty
chmod 4555 /tmp/harddisk/empty
и
chown -R ftp_user:ftp_users /tmp/harddisk/part1
файл passwd содержит
...
ftp_user:bla-bla-bla:101:101:user_of_ftp,,,:/tmp/harddisk/part1:/sbin/nologin
anonymous:x:1000:1000:Linux User,,,:/home/anonymous:/bin/sh
а файл group
ftp_users:x:101:
ftp_useranonymous:x:1000:
ни под анонимом, ни под ftp_user не открывется...
Не смог через putty сохранить vsftpd.passwd (изменял домашние директории под mc), все время сбрасывается при ребуте. Получается изменить директории только через вебморду. Но там все так кастрировано... Как его правильно сохранять? При этом заметил что в выводе flashfs save присутствует:
/etc/vsftpd.passwd: Cannot stat: No such file or directory
KRandall
21-03-2008, 08:52
Вот может кому пригодится, скомпилировал альтернативный (http://vsftpd.devnet.ru/rus/) vsftpd. Одна из целей - исправить проблему с буквой 'я' в названиях файлов и каталогов, возникающую для некоторых FTP-клиентов.
На данный момент, несмотря на то, что в vsftpd.conf прописан параметр...
double_377=NO #позволяет отключать специфичный символ протокола телнета с кодом \377 (255 \0xFF)
...для клиента FlashFXP все равно наблюдается обрезание на букве 'я' при попытке записи или создании файла или каталога, содержащего эту букву и невозможности скачать файл или зайти в каталог, содержащий букву 'я' (ранее созданные другими средствами). Точно такие же симптомы у FireFox и Opera, в то время как у стандартного проводника Windows этих проблем не наблюдается.
/etc/profile...
export LANG="ru_RU.UTF-8"
...
/opt/etc/vsftpd.conf...
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
...
P.S. Все вышеописанные попытки производились снаружи, из WAN
KRandall
24-03-2008, 20:11
Разобрался в чем дело, нужно было помимо вот этого (http://wl500g.info/showpost.php?p=85455&postcount=68) еще перед компиляцией подправить файл tunables.c...
int tunable_double_377 = 0; /* по умолчанию было 1 */
...теперь я буквой 'я' проблем нет :D Кому нужен - берите тут (ftp://krandall.myftp.org/Download/WL-500gP/Installation/Packages/vsftpd) или тут (ftp://vscherner.dyndns.org/Download/WL-500gP/vsftpd).
Разобрался в чем дело, нужно было помимо вот этого (http://wl500g.info/showpost.php?p=85455&postcount=68) еще перед компиляцией подправить файл tunables.c...
int tunable_double_377 = 0; /* по умолчанию было 1 */
...теперь я буквой 'я' проблем нет :D Кому нужен - берите тут (ftp://krandall.myftp.org/Download/WL-500gP/Installation/Packages/vsftpd) или тут (ftp://vscherner.dyndns.org/Download/WL-500gP/vsftpd).
Подозреваю, что есть такая опция в конфиге: double_377
KRandall
24-03-2008, 20:29
Подозреваю, что есть такая опция в конфиге: double_377
Да, именно ее я и пробовал (см. пару постов выше), но почему-то она у меня не сработала
А если там вместо NO написать no или 0 не легчает?
KRandall
24-03-2008, 21:07
А если там вместо NO написать no или 0 не легчает?'no' или '0' не пробовал, не догадался ;) Сейчас попробовал в конфиге написать...
double_377=1
...и опять начались проблемы - в некоторые каталоги, содержащие букву 'я' вообще не заходит, в некоторые заходит нормально и при этом в логе (FlashFXP) в названиях соответствующих каталогов буква 'я' задвоена :confused:
Видимо double_377=0 должно было сработать
Подскажите, пожалуйста, как права пользователям при доступе по фтп раздавать? Одну папку - чтение, другую - запись...
С локальными вроде ясно. В начале этого треда в мануале все довольно просто. Пользователи в одной группе, какие права у группы такие и у них. Только не хочет оно у меня локальных пользователей пускать, хотя в vsftpd.conf стоит local_enable=yes. А через веб-морду пользователи в vsftpd.passwd вставляются как члены группы root, неудобно с правами выходит... Зато фтп-сервер их пускает.
Конфиг vsftpd.conf у меня стандартный из прошивки 1.9.2.7-9
Скорее всего решение простым должно быть, но я с линуксом почти не знаком - найти не могу. Поиск по форуму дает уйму инфы, но я в ней не вижу именно этого. Если что пропустил - покажите, буду очень благодарен.
ПС: Может, мануал в начале этого треда (http://wl500g.info/showpost.php?p=15317&postcount=5) можно как-то подредактировать с учетом того, что vsftpd уже включен в прошивку?
Не уж-то никто не подскажет в чем дело? (вопрос задавлся тут же немного ранее http://wl500g.info/showpost.php?p=87807&postcount=78)
уже все что толкьо можно переерыл... настроить хотябы доступ анонимуса...
при подключении говорит "500 OOPS: vsftpd: cannot locate user specified in 'ftp_username':ftp"
и лог пустой
Думаю, ответ на мой вопрос тут (http://wl500g.info/showpost.php?p=89171&postcount=280), не так ли? Пока настраиваем ФТП через веб-интерфейс, ограничиваемся только его настройками и все, поскольку ребут восстанавливает все оттуда. Если хотим дополнительные настройки, прийдется в вебе фтп-сервер отключить, так?
Только я не понял, почему не получается с локальными пользователями, как описано в начале этого треда.
С вот таким конфигом vsftpd.conf
anonymous_enable=no
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
user_config_dir=/etc/vsftpd.users
passwd_file=/etc/vsftpd.passwd
listen=yes
listen_port=21
background=yes
max_clients=2
idle_session_timeout=240
utf8=yes
use_sendfile=no
anon_max_rate=0
local_max_rate=0
и вот такой записью в passwd
lark:xyzxyzxyz:1000:1:Linux User,,,:/tmp/harddisk/ftp/pub/:/sbin/nologin
и вот этим в group
users:x:1:
должно работать, насколько я понял, но оно не работает. В логах системы пишет
Apr 1 01:20:31 vsftpd[176]: CONNECT: Client "192.168.х.х"
Apr 1 01:20:38 vsftpd[175]: [lark] FAIL LOGIN: Client "192.168.х.х"
Apr 1 01:26:31 vsftpd[184]: CONNECT: Client "192.168.х.х"
Apr 1 01:26:47 vsftpd[183]: [lark] FAIL LOGIN: Client "192.168.х.х"
Отключение фтп-сервера в вебе решит проблему с доступом локальных пользователей? Завтра попробую, если успею...
Chabster
06-04-2008, 23:10
Разобрался в чем дело, нужно было помимо вот этого (http://wl500g.info/showpost.php?p=85455&postcount=68) еще перед компиляцией подправить файл tunables.c...
int tunable_double_377 = 0; /* по умолчанию было 1 */
...теперь я буквой 'я' проблем нет :D Кому нужен - берите тут (ftp://krandall.myftp.org/Download/WL-500gP/Installation/Packages/vsftpd) или тут (ftp://vscherner.dyndns.org/Download/WL-500gP/vsftpd).
Можно и отсюда брать.
ftp://chabster.no-ip.org/incoming/vsftpd.2.0.6+(ext.1-1).tar.gz
Можно и отсюда брать.
ftp://chabster.no-ip.org/incoming/vsftpd.2.0.6+(ext.1-1).tar.gz
Подскажите, а Вам удалось собрать 2.0.6 со следующими опциями в builddefs.h:
#ifndef VSF_BUILDDEFS_H
#define VSF_BUILDDEFS_H
#undef VSF_BUILD_TCPWRAPPERS
#define VSF_BUILD_PAM
#define VSF_BUILD_SSL
#endif /* VSF_BUILDDEFS_H */
Хотелось бы собрать vsftpd с возможностью работы по SSL, но к сожалению при сборке у меня выдает следующую ошибку:
ssl.o: In function `ssl_cert_digest':
ssl.c: (.text+0x6c0): undefined reference to `EVP_sha256'
sysdeputil.o: In function `vsf_sysdep_check_auth':
sysdeputil.c: (.text+0x1048): undefined reference to `crypt'
sysdeputil.c: (.text+0x1094): undefined reference to `crypt'
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1
KRandall
08-04-2008, 18:53
ssl.o: In function `ssl_cert_digest':
ssl.c: (.text+0x6c0): undefined reference to `EVP_sha256'
sysdeputil.o: In function `vsf_sysdep_check_auth':
sysdeputil.c: (.text+0x1048): undefined reference to `crypt'
sysdeputil.c: (.text+0x1094): undefined reference to `crypt'
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1У меня ошибок меньше, но от этого не легче...ssl.o: In function `ssl_cert_digest':
ssl.c:(.text+0x6c0): undefined reference to `EVP_sha256'
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1
anonymous_enable=no
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
user_config_dir=/etc/vsftpd.users
passwd_file=/etc/vsftpd.passwd
listen=yes
listen_port=21
background=yes
max_clients=2
idle_session_timeout=240
utf8=yes
use_sendfile=no
anon_max_rate=0
local_max_rate=0
lark:xyzxyzxyz:1000:1:Linux User,,,:/tmp/harddisk/ftp/pub/:/sbin/nologin
Добавь в vsftpd.conf вот эту строку
nopriv_user=lark
У меня ошибок меньше, но от этого не легче...ssl.o: In function `ssl_cert_digest':
ssl.c:(.text+0x6c0): undefined reference to `EVP_sha256'
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1
Оказалось достаточно убрать openssl 0.9.7m-4 и openssl-dev 0.9.7m-4, собрать из исходников openssl 0.9.8g (собирается и ставится без проблем, только очень уж долго). После этого vsftpd собрался с поддержкой SSL.
P.S. Да, OpenSSH-5.0p1 также прекрасно собрался. Видимо проблема со старыми версиями библиотек...
когда убираю в веб морде ftp, после перезагрузки все его конфиги исчезают (etc/vsftpd.passwd, папка etc/vsftpd.users, etc/vsftpd.conf). я так понял -vsftpd.conf тоже надо добавить в /usr/local/.files?
подскажите, пожалуйста, как стартовать сервер вручную и надо ли при этом запускать как то xinetd? запуск производить из post-mount?
на форуме пытался найти, но конкретного ответа не увидел:( прошивка 1.9.2.7-9.
Ex0RcISt
24-05-2008, 12:39
1) вначале писалось, что добавлять юзеров через adduser -H
А где это писать, можно по пунктам?
2) Необходимо сделать одного юзера (guest) с правами read only и со всеми правами на папку upload
Было бы великолепно, если ответы на подобные вопросы окажутся по ближе к 1 посту.
D_dmitry
24-05-2008, 12:47
1) вначале писалось, что добавлять юзеров через adduser -H
А где это писать, можно по пунктам?
2) Необходимо сделать одного юзера (guest) с правами read only и со всеми правами на папку upload
Было бы великолепно, если ответы на подобные вопросы окажутся по ближе к 1 посту.
как захдишь в терминал
и пишешь типа
adduser -h /tmp/harddisk/ftp_pub guest
а дальше он у тебя попросит пароль для гуеста
если незадашь
то без пароля будет все
и папка, на харде, для гостя будет /tmp/harddisk/ftp_pub
Ex0RcISt
24-05-2008, 13:36
по моему я какой то момент упустил
-sh: adduser: not found
PS раньше использовал сторый фтп и там бул юзер guest. Однако под ним зайти не получалось (из-за этого и установил vsftpd)
Тут наткнулся на файл /etc/vsftpd.passwd
ftp:x:0:0:ftp:/tmp/harddisk:/sbin/nologin
admin:******:0:0:root:/tmp/mnt/:/sbin/nologin
nobody:x:99:99:nobody:/usr/share/empty:/sbin/nologin
guest:******:0:0:guest:/tmp/harddisk/ftp_pub:/sbin/nologin
Настроил (попытался)vsftpd,с компьютера заходит в какую то пустую папку ,какую не пойму.Есть возможность копировать на/с нее.
Но не совсем понимаю (точнее совсем не понимаю)как дбавить или удалить пользователей,где и как прописываются папки для них и права.
Точнее добавить с помощью adduser смогу,удалять думаю просто,удалить,но где это будет прописано,думаю что не в одном каком нибудь файле,как это все взаимосвязано? Где прописывается возможность доступа из вне ? Как сделать лучше для безопастности ?
Подскажите плиз,как правильно добавлять пользователей,где и как устанавливаются папки,которые им доступны,как правильно распределить права доступа для отдельных пользователей -отдельные папки.если можно,на каком нибудь примере (админа и пользователя),и доступным языком,что бы было понятно. И главное,как это сделать правильно.
Как потом можно папки,права,пароли поменять или удалить вовсе.
Спасибо.
P.S. wl500gp,прошивка последняя.
Добавь в vsftpd.conf вот эту строку
nopriv_user=lark
Cпасибо, попробую. Последнее время не до того было, так что не видел видел ответответ. :)
bombazook
03-09-2008, 23:09
Подскажите, пожалуйста!
Почему-то даже при сохранении в flashfs после ребута загружается старая версия vsftpd.conf. Что делать?
Подскажите, пожалуйста!
Почему-то даже при сохранении в flashfs после ребута загружается старая версия vsftpd.conf. Что делать?
vsftpd.conf находится на диске в папке \opt\etc и vsftpd запускается строкой: /opt/sbin/vsftpd /opt/etc/vsftpd.conf & Откуда может взятся "старая версия" ? А если вы используете vsftpd из Web?, то и конфигурировать нужно в Web!
Я себе настроил vsftpd на 8ой версии прошивки...
завел пользователей.
мог нормально заходить под анонимным пользователем и под обычным.
Но вот обычным пользователям мне не удается дать права на запись, хотя на папках я устанавливаю owner'а и group, этого пользователя и даю 777.
Пользователи прописаны в файле passwd.
После обновления версии с 2.0.6 ext1 на 2.0.7 из репозитария ftp отказался работать с такими строками в конфигеconvert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
После того как из убрал все пошло, но перекодировки нет. И вроде бы теперь в конфигах надо писать convert_charset_enable=YES, но так то же не пошло. Кто нить настроил?
Interceptor
23-09-2008, 02:57
Имею: KFurge 1.0.7.8 на WL700-gE
Задача: создать пользователя x1 с паролем y1, который имел бы право на скачку из директории /shares/MYVOLUME1
а также пользователя x2 с паролем y2, который имел бы права на удаление и аплоад в папку /shares/MYVOLUME1
Все ветки прочитал, осталось много вопросов.
1. ipkg install adduser выполнил.
2. adduser -H x1 выполнил, получил ошибку adduser: cannot execute passwd, you must set password manually
команда passwd действительно не выполняется. Как поменять создавшемуся пользователю пароль не понимаю
3. команды flashfs нет и по ipkg она не инсталируется.
4. Файл /usr/local/.files создать не могу (пробую через MC)
5. Что такое post-mount - не знаю.
Доброго дня !
Так как я совсем не специалист в Linux прошу помощи в простом наверно вопросе.
имеется структура usb-HDD:
/
/ftp
/pub
В vsftpd.passwd для юзера указана папка /tmp/mnt/disc0_1/ftp
Сделал симлинк из /pub/folder в /ftp, но при попытке открыть симлинк юзером выдаёт 550 error.
Иногда мне нужно дать доступ к отдельным папкам из /pub - юзеру на /ftp. Не копировать же специально эту папку в /ftp ?! Поэтому хотел решить задачу через симлинки. Не вышло.
Подскажите, где и что не так. Как я понял, проблема с правами доступа, но как не пытался сам разобраться - не получилось.
Имею: KFurge 1.0.7.8 на WL700-gE
Задача: создать пользователя x1 с паролем y1, который имел бы право на скачку из директории /shares/MYVOLUME1
а также пользователя x2 с паролем y2, который имел бы права на удаление и аплоад в папку /shares/MYVOLUME1
Все ветки прочитал, осталось много вопросов.
1. ipkg install adduser выполнил.
2. adduser -H x1 выполнил, получил ошибку adduser: cannot execute passwd, you must set password manually
команда passwd действительно не выполняется. Как поменять создавшемуся пользователю пароль не понимаю
3. команды flashfs нет и по ipkg она не инсталируется.
4. Файл /usr/local/.files создать не могу (пробую через MC)
5. Что такое post-mount - не знаю.
Что я выделил жирным работает только в прошивке Олега, фактически команда flashfs тебе не нужна
вместо post-mount используй rc.local
Interceptor
05-10-2008, 23:59
А как на KFurge 1.0.7.8 сохранить настройки, чтобы они не сбрасывались после перезагрузки, имеется в виду файлы passwd, vsftpd.conf, group ... ?
А как на KFurge 1.0.7.8 сохранить настройки, чтобы они не сбрасывались после перезагрузки, имеется в виду файлы passwd, vsftpd.conf, group ... ?
если ты сделал все по инструкции по установке то они и недолжны сбрасываться. Значит ты пропустил какой то шаг.
почитай внимательно эту тему,
Идиллия для обладателей WL700gE (http://wl500g.info/showthread.php?t=7647) и вмоей подписи тема с где собраны большинство тем по настройке.
Я себе настроил vsftpd на 8ой версии прошивки...
завел пользователей.
мог нормально заходить под анонимным пользователем и под обычным.
Но вот обычным пользователям мне не удается дать права на запись, хотя на папках я устанавливаю owner'а и group, этого пользователя и даю 777.
Пользователи прописаны в файле passwd.
Это решается в конфиге например:local_umask=022
anon_umask=0222
и потом задаем командой chmod разрешения на соответствующие папки.
CrazyDemon
06-10-2008, 20:03
Из LAN скорость приличная, а из WAN 30 килобит.
vsftpd.conf
listen=YES
check_shell=NO
anon_max_rate=0
local_max_rate=0
max_clients=1
max_per_ip=1
Всем привет.
Озаботился установкой ftp-серверочка на роутер.
В общем-то все работает прекрасно, но хочется дополнительных фич:
1. Раздельного ограничения скорости для трех сегментов: домашняя сеть, провайдерская сеть и все остальное.
2. Поддержки SSL для безопасной аутентификации локальных пользователей извне домашней сети.
Самостоятельно скомпилировать билд с tcpwrappers пока не удалось и вижу, что малой кровью дело не обойдется.
Может быть, кто-то делал нечто подобное?
Буду благодарен за мысли и советы :)
euseller
07-11-2008, 23:20
кстати аналогично товарищу после обновления на последнюю версию перестал в конфиге работать строчки перекодировки
что делать?
euseller
07-11-2008, 23:26
я так понимаю надо поставить версию именно отсюда а не с репозитария
кто скомпилит новую?
http://vsftpd.devnet.ru/rus/
euseller
07-11-2008, 23:46
добрый человек уже сделал, просто сразу не нашел
http://www.wl500g.info/showpost.php?p=116809&postcount=85
FatalError
08-11-2008, 12:29
Я не могу разобраться с установленными пакетами:
как я понял по умолчанию в прошивке Олега (10) есть vsftpd.
бинарник лежит /usr/sbin/vsftpd
конфиги и папки /tmp/etc/vsftpd*
выполняя команду ipkg list_installed | grep vsftp я естественно ничего не найду. Так как не ставил с помошью ipkg.
В репозитории лежит версия:
$ ipkg list | grep vsftpd
vsftpd - 2.0.7-1 - ftp daemon with an emphasis on speed and security
Как мне получить версию установленного с прошивкой vsftpd, и не будут ли они конфликтовать если я поставлю из репозитория, так как пути установки все ведут в /opt. Будет ли забивать порт vsftpd из пришливки?
Я не могу разобраться с установленными пакетами:
как я понял по умолчанию в прошивке Олега (10) есть vsftpd.
бинарник лежит /usr/sbin/vsftpd
конфиги и папки /tmp/etc/vsftpd*
выполняя команду ipkg list_installed | grep vsftp я естественно ничего не найду. Так как не ставил с помошью ipkg.
В репозитории лежит версия:
$ ipkg list | grep vsftpd
vsftpd - 2.0.7-1 - ftp daemon with an emphasis on speed and security
Как мне получить версию установленного с прошивкой vsftpd, и не будут ли они конфликтовать если я поставлю из репозитория, так как пути установки все ведут в /opt. Будет ли забивать порт vsftpd из пришливки?
Достаточно выключить в Web предустановленный vsftpd и поставить самостоятельно. После подправить файл конфигурации и все.
FatalError
09-11-2008, 00:08
спасибо за рекоммендации, но возник вопрос.
все запускается. Лог конфига:
listen=YES
check_shell=NO
chroot_local_user=YES
secure_chroot_dir=/opt/upload
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
syslog_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
vsftpd_log_file=/opt/var/log/vsftpd.log
nopriv_user=nobody
ftpd_banner=Welcome
ls_recurse_enable=YES
xferlog_enable=YES
listen_port=21
anonymous_enable=no
hide_ids=yes
max_clients=2
background=yes
local_max_rate=0
Хочу чтобы достпу получили только существующие пользователи. Создал пользователя. Пытаюсь зайти - окно об аутентификации не возникает ((. Лог тоже не создался, не могу понять куда копать (
FatalError
09-11-2008, 18:36
проконсультируйте плиз
Доброго времени суток.
Настраивал по схеме на последней странице.
Вроде бы фтп "живой", но в IE логин не принимает, в Тотал Командере пишет 500 OOPS;vsftpd: cannot identified user in "Ftp_username":ftp.
В приложенных файлах:
1. мой конфиг vsftpd
2. passwd
3. passwd-
4. group
Заранее благодарен за помощь.
проконсультируйте плиз
1.Убедитесь, что конфиг работает именно этот.
2.Можно попробовать определить пользователей так:
userlist_enable=YES
userlist_file=/opt/etc/vsftpd.user_list
nopriv_user=ftp
Далее ввести вот такую строку:
connect_from_port_20=YES
По моему мнению если устанавливаетса маска:
local_umask=022
то нужно и разрешить chmod:
chmod_enable=YES
1. мой конфиг vsftpd
Маска chmod используется в восмеричной системе счисления и восьмерок быть не может(111 => 7). В маске указывается какие биты (чтение, запись, исполнение) необходимо сбросить.
Маска chmod используется в восмеричной системе счисления и восьмерок быть не может(111 => 7). В маске указывается какие биты (чтение, запись, исполнение) необходимо сбросить.
спасибо за оперативную поддержку.
поменял local_mask=022
anon_mask=022.
не помогает, ту же проблему выдает.
FatalError
10-11-2008, 08:10
вот что я получаю на выходе. Конекчусь браузером: выдает страница временно не доступна, лог выдает следующее:
Mon Nov 10 07:03:20 2008 [pid 290] CONNECT: Client "80.250.162.179"
Mon Nov 10 07:03:30 2008 [pid 292] CONNECT: Client "80.250.162.179"
Mon Nov 10 07:03:31 2008 [pid 291] [ftpuser] OK LOGIN: Client "80.250.162.179"
и все, что не так?
конфиг:
listen=YES
check_shell=NO
chroot_local_user=YES
secure_chroot_dir=/opt/upload/ftp
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
#syslog_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
vsftpd_log_file=/opt/var/log/vsftpd.log
nopriv_user=nobody
ftpd_banner=Welcome
ls_recurse_enable=YES
xferlog_enable=YES
listen_port=21
anonymous_enable=no
hide_ids=yes
max_clients=2
background=yes
local_max_rate=0
userlist_enable=YES
userlist_file=/opt/etc/vsftpd.user_list
connect_from_port_20=YES
chmod_enable=YES
FatalError
10-11-2008, 08:15
maofet рекомендую затирать хеш паролей, ТЕМ БОЛЕЕ ROOT. А то можешь получить бяку)))
maofet рекомендую затирать хеш паролей, ТЕМ БОЛЕЕ ROOT. А то можешь получить бяку)))
спасибо за совет.
а насчет вопроса рекомендаций не будет?)
FatalError
10-11-2008, 13:04
У самого примерно такая же проблема, не могу пока разобраться.
FatalError
10-11-2008, 13:34
Помогите пожалуйста, очень необходимо поднять фтп :(
Помогите пожалуйста, очень необходимо поднять фтп :(
Пользователь в /etc/passwd добавлен?
ftp:x:500:500:Linux User,,,:/"ваш путь к ftp":/bin/sh
и в конфиг: nopriv_user=ftp
FatalError
10-11-2008, 16:00
Какие данные еще нужны? только что поднял такой же vsftp, но на RHEL4, там еще используется pam. Все работает. На роутере конекта нет:(
vsftp.conf:
listen=YES
check_shell=NO
chroot_local_user=YES
secure_chroot_dir=/opt/upload/ftp
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
#syslog_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
vsftpd_log_file=/opt/var/log/vsftpd.log
nopriv_user=ftpuser
ftpd_banner=Welcome
ls_recurse_enable=YES
xferlog_enable=YES
listen_port=21
anonymous_enable=no
hide_ids=yes
max_clients=2
background=yes
local_max_rate=0
userlist_enable=YES
userlist_file=/opt/etc/vsftpd.user_list
connect_from_port_20=YES
chmod_enable=YES
listen_address=81.32.12.48
log_ftp_protocol=YES
chroot_list_enable=YES
userlist_deny=NO
vsftpd.user_list:
ftpuser
passwd:
ftpuser:w0HSHfyLfNaZu.:1002:1001:FTP User,,,:/opt/upload/ftp:/sbin/nologin
iptables:
iptables -A INPUT -p tcp --dport 21 -j ACCEPT # ftp
FatalError
10-11-2008, 23:46
у кого еще есть силы помочь?
Всем привет.
Скомпилил тут для себя билд vsftpd-2.0.7-ext1 (с поддержкой перекодировки) и tcp_wrappers, которые, в свою очередь, поддерживают расширенные опции в hosts.allow/hosts.deny.
Т.е., с этим билдом возможно подгружать разные конфиги vsftpd в зависимости от IP клиента.
Идея такая:
Запускаем сервер c дефолтным конфигом: /opt/sbin/vsftpd /opt/etc/vsftpd/vsftpd.conf
В файле vsftpd.conf должна быть включена опция: tcp_wrappers=YES
При поступлении запроса на соединение, сервер заглядывает в два файла:
/opt/etc/hosts.allow и /opt/etc/hosts.deny
Проверяется наличие в этих файлах условий, которым удовлетворяет IP клиента.
Если такое условие найдено - применяются опции, прописанные в правиле.
Особый интерес представляет такой тип конструкции в hosts.allow:
vsftpd: 192.168.1.: setenv VSFTPD_LOAD_CONF /opt/etc/vsftpd/home_lan.conf
Если запрос пришел из подсети 192.168.1.0/24, то поверх дефолтных опций из vsftpd.conf наложатся опции из home_lan.conf.
А там может быть, например:
anon_write_enable=YES
max_clients=10
max_per_ip=4
anon_root=/home
anon_max_rate=0
и прочие интересные вещи, которые вне домашней сети позволять нельзя.
Правил и файлов *.conf можно наделать сколько угодно, чтобы разрулить все возможные IP клиентов.
Вроде работает, скорость в зависимости от IP ограничивает, чего я и хотел.
Буду рад, если кто-то еще попробует.
Файлы hosts.allow и hosts.deny живут в /opt/etc.
Остальное - где определите.
Будете запускать - смотрите за путями, чтобы не подхватился тёзка из прошивки.
FatalError
11-11-2008, 16:38
попробовал твою версию:
локально запускается
[user@router root]$ telnet 81.22.82.48 21
220 Welcome to FTPserver
d
530 Please login with USER and PASS.
появилось замечание: почему логи ведутся со временем на три часа раньше???
Tue Nov 11 15:25:53 2008 [pid 20745] FTP response: Client "81.22.82.48", "220 Welcome to FTPserver"
Tue Nov 11 15:26:22 2008 [pid 20745] FTP command: Client "81.22.82.48"
Tue Nov 11 15:26:22 2008 [pid 20745] FTP response: Client "81.22.82.48", "530 Please login with USER and PASS."
хотя :
[user@router root]$ date
Втр Ноя 11 18:29:29 MSK 2008
Удаленно запустить не могу. Пишет
C:\Documents and Settings\User>ftp 81.22.82.48
Connected to 81.22.82.48.
Connection closed by remote host.
Помогите плиииииз.
FatalError
use_localtime
If enabled, vsftpd will display directory listings
with the time in your local time zone. The default
is to display GMT. The times returned by the
MDTM FTP command are also affected by this option.
Default: NO
Настоятельно рекомендую для начала поднять простенький анонимный сервер без доступа из интернета, чтобы ознакомиться с опциями, правами и т.п.
HuKXapgu
14-11-2008, 02:19
Прошился от Олега.
vsftpd стандартный. Почесал-почесал, тему прочитал.
Понимание не пришло:
КАК дать anonymous'у право читать все директории, а в upload еще и писать?
Спасибо.
....
Рекомендую почитать про команды
chmod - назначение прав доступа к директории
chown - назначение владельца директории
надо назначить анонимуса владельцем директории upload либо дать "всем" права на запись
HuKXapgu
14-11-2008, 15:53
chmod выставлялся и 777 и 666. Но все равно записать в директорию сервер не дает.
vsftpd.conf:# Access rights
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
anon_world_readable_only=YES
# Security
anon_root=/home/ftp/
ftp_username=ftp
anon_umask=022
file_open_mode=0666
chown_uploads=YES
chown_username=ftp
Юзер ftp должен быть в системе и иметь хоумдир /home/ftp
mkdir -p /home/ftp/incoming
chown -r ftp /home/ftp/incoming
Анонимусы смогут аплоадить в инкоминг, но не смогут стирать или удалять.