PDA

Bekijk de volledige versie : Конфигурирование VSftpd



FOXTREE
06-05-2005, 22:44
Пользовался инструкцией http://www.macsat.com/wlguide/
Знаю что чайник но вроде все заработало что касается вебсервера, но vsftpd с трудом запустил и сообщения с ошибками прекратились , но толку нет к нему по ftp не приконектиться. Перевернул горы литературы и вроде все ок но нет конекта и все тут .

Может кто подскажет какие примерные конфигурации для него и для демона xinetd нуно ставить ?

Чуствую себя полным чайником и понимаю что ошибка детская но не могу понять где. :mad:

kiewer
07-05-2005, 10:50
Знаю что чайник но вроде все заработало что касается вебсервера, но vsftpd с трудом запустил и сообщения с ошибками прекратились , но толку нет к нему по ftp не приконектиться. Перевернул горы литературы и вроде все ок но нет конекта и все тут .
А откуда нет коннекта снаружи или из внутренней сети?

Покажите также "netstat -l"

FOXTREE
07-05-2005, 12:48
Нет всетаки коннект есть проблема дурная какаято видимо связанная со скриптами и начальной конфигурацией каталогов .

Если в vstpd.conf разрешаю доступ анонимусам то клиент пишет
500 oops : vstpd: not found : directory given in secure_chroot_dir

Если анонимуса запрещаю то вообще нет лога и клинт пишет can`t connect

Дурь какаято.

Тоесть на лицо проблемма с начальной конфигурацией а понять в чем дело не могу. :(

Вообще как то странно
если делатьвсе по той интрукции то вылезает сразу ошибка в vsftp
тоесть ругается на строку user = root

я записал ее как user = admin и тогда ругань прекратилась но всеравно нифига не выходит.
Может кто проправит по шагам?
1. Инсталируем xinetd
ipkg install xinetd

2. инсталируем vstpd
ipkg install vsftpd
На этом моменте система сообщила что не может создать некоторые директории но видимо причина этого что директории уже созданы

3. Находим и редактируем файл opt/etc/vsftpd.conf добавляя в него строку
secure_chroot_dir=/opt/usr/share/empty
Вот тут у меня некоторые сомнения по поводу правильности написания может нужно другое писать ?

4. Создаем директорию

mkdir -p /opt/usr/share/empty < enter >

5. Удаляем службы которые не используются нашим роутером

rm /opt/etc/xinetd.d/telnetd < enter >
rm /opt/etc/xinetd.d/ftp-sensor < enter

6.Запускаем редактор для скрипта vsftpd
nano /opt/etc/xinetd.d/vsftp < enter >

7. Заполняем и сохраняем следующие параметры

# description: The vsftpd FTP server serves FTP connections.
# it uses normal, unencrypted usernames and passwords for auth
service ftp
{
disable = no
socket_type = stream
user = root
server = /opt/sbin/vsftpd
server_args = /opt/etc/vsftpd.conf
wait = no
nice = 10
}

Вот тут у меня вышел первый конфуз система устойчиво ругалась на ошибку в 7й строке user = root я поменял root на то имя, под чем я вхожу предположим bulldog, тоесть теперь это выглядит так

# description: The vsftpd FTP server serves FTP connections.
# it uses normal, unencrypted usernames and passwords for auth
service ftp
{
disable = no
socket_type = stream
user = bulldog
server = /opt/sbin/vsftpd
server_args = /opt/etc/vsftpd.conf
wait = no
nice = 10
}

8. запустил демона xinetd

/opt/etc/init.d/S10xinetd

Чего делать дальше не пойму :(

kiewer
07-05-2005, 13:08
Нет всетаки коннект есть проблема дурная какаято видимо связанная со скриптами и начальной конфигурацией каталогов . тут я врядли помогу, т.к. я у себя на асусе vsftpd не конфигурировал. Мне вобщем-то хватает доступа к usb-стику через scp.

FOXTREE
11-05-2005, 08:29
Так. Продолжаю дальше :(
Проблему с доступом на правах администратора решил. А вот анонимным пользователям доступ закрыт .
Если в строке vsftpd.conf включаю анонимный доступ anonymous_enable=YES то не могу зайти ни админом ни анонимусом , если отключаю anonymous_enable=NO то админом войти могу но только им. :(

Oleg
11-05-2005, 09:15
FOXTREE, а зачем нужен фтп? Если в локальной сети доступ, то Самба больше подходит.
Насчёт anonymous - а в логи он что-нибудь пишет?
Я так понимаю, что для anonymous ему нужен отдельный пользователь, может в этом дело?

FOXTREE
11-05-2005, 09:54
Ну для локалки мне хватило бы и моего DREAMBOX, тем более что с и на FTP он льет раз в 5 быстрее 500G:)

Мне нужен именно FTP на WAN , в сети кабельного тв которой я пользуюсь, а встроенный stupid-ftpd ну никуда не годится, он не может ограничить количество и самое главное трафик клиентов .

То что нужно добавлять юзера это обязательно , иначе тот гайд совсем не работет .
В любом случае мне интересно разбираться :) Linux для меня операционка новая и пока интересно с ней ковыряться. :)

muxeu
20-09-2006, 16:24
В своей соседней теме этот вопрос поднимал, но там сначало было немного о другом поэтому решил создать отдельную тему.
Нужен фтп сервер чтобы для разных подсеток можно было делать разные логины.
1. для всего инета доступ по логину паролю
2. для сети моего провайдера анонимно
3. для моего сегмента анонимно + по логину в опред папку с правом записи
4. для локалки анонимно и на запись тоже.

vsftpd можно запускать с разными параметрами прописанными в hosts.allow

#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#

vsftpd: 192.168.1.3: setenv VSFTPD_LOAD_CONF /etc/vsftpd_tcp_wrap.conf
vsftpd: 192.168.1.4: DENY

это конфиг по разным данным для
inetd которого нет на роутере - запуск приложений с особыми параметрами в зависимости от ip
или для tcp_wrappers. Вопрос кто нить реализовывал нужные мне задачи данным способом или каким то другим? Поделитесь пожалуйста:)

FastCat
20-11-2006, 22:43
Так. Продолжаю дальше :(
Проблему с доступом на правах администратора решил. А вот анонимным пользователям доступ закрыт .
Если в строке vsftpd.conf включаю анонимный доступ anonymous_enable=YES то не могу зайти ни админом ни анонимусом , если отключаю anonymous_enable=NO то админом войти могу но только им. :(

О, как раз моя ситуация касательно wl-hdd и vsftpd.

Тоже не могу vsftpd заставить пускать к себе анонимных пользователей :(

Сначала было так:

В конфиге:
anonymous_enable=YES

У меня на клиенте такое сообщение:
500 OOPS: vsftpd: cannot locate user specified in 'ftp_username':ftp

В логе вот что:
Mon Nov 20 21:50:59 2006 [pid 145] [anonymous] FAIL LOGIN: Client "10.10.10.10"

-----

Потом пользователя ftp создал.

Теперь мне клиент вот что пишет: 500 OOPS: vsftpd: refusing to run with writable anonymous root

-----

Под админом я vsftp настроил.

А вот с anonymous'ом проблемы...
Одним словом анонимный пользователь должен _только_ видеть и иметь право переписывать себе файлы из этой директории /opt/home/share

Кому, куда и какие права раздавать ?

Я так понимаю относительно пользователя ftp, который анонимный :confused:

FastCat
21-11-2006, 10:54
Все, vsftpd успешно настроен для работы с анонимными пользователями :p

imdex
21-11-2006, 17:39
А результатом поделиться? Пригодится кому-нибудь. :)

FastCat
21-11-2006, 22:24
А результатом поделиться? Пригодится кому-нибудь. :)

Вот (с какого сайта брал не помню):

Настоятельно рекомендуется проверить существует ли пользователь "nobody", а также проверить наличие директории "/usr/share/empty" и если ее нет, то создать ее. Если планирутся предоставить доступ анонимным пользователям, то также потребуется создать пользователя"ftp" и предоставить ему домашнюю директорию "/opt/ftp" (путь можно свой указать :) ). Это можно сделать при помощи следующих комманд:
neo5k@phobos> mkdir /opt/ftp
neo5k@phobos> adduser -h /opt/ftp ftp
Для обеспечения безопасности директория"/opt/ftp" не должна принадлежать пользователю"ftp" с правами записи. Следующие две команды позволяют сменить владельца папки и отобрать у него эти привелегия.
neo5k@phobos> chown _root_<---ваш админский логин.root /opt/ftp
neo5k@phobos> chmod og-w /opt/ftp


После всего этого у меня заработал доступ для анонимных пользователей.

Пакет adduser ставится дополнительно (ipkg install adduser).

FastCat
22-11-2006, 15:30
А кто нибуть знает, есть ли в vsftpd опция контроля скорости закачки и скачки ?
Например хочется ограничить скорость скачивания для анонимных пользователей до 300 kB/sec.

FastCat
22-11-2006, 15:46
Нашел этот параметр: anon_max_rate

li_zard
29-03-2007, 13:49
Пробую ставить сабж как описано тут:
http://wl500g.info/showpost.php?p=50080&postcount=14

и тут:
http://wl500g.info/showpost.php?p=15317&postcount=5

На данный момент фтп запускается, что уже радует, но
есть две проблемы:
1. Фтп доступно только из lan.

post-firewall такой:


#!/bin/sh
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -I SECURITY -p udp --dport 16014:16254 -j RETURN
iptables -I INPUT -i ppp0 -s 195.138.72.126 -p tcp --dport 22 -j ACCEPT

причем он явно стартует, т.к. ssh, например, работает

2. Даже из локалки заходит только под анонимусом. под юзерами зарегистрированными в passwd - не пускает.

Подскажите, плс. где грабли?

KRandall
29-03-2007, 14:24
А в логе что? (если в /opt/etc/vsftpd.conf прописан путь к лог-файлу: vsftpd_log_file=путь_к_логу)

P.S. можно в vsftpd.conf добавить строчку log_ftp_protocol=YES, тогда лог будет подробный

li_zard
29-03-2007, 14:56
добавил log_ftp_protocol=YES
В том-то и дело что в логе ничего! т.е. там есть только успешные коннекты из lan, а когда снаружи пытаюсь -вообще ничего в лог не пишет :(
Ощущение что фаервол не пускает или еще что...

Когда пытаюсь зайти под юзером, в лог тоже ничего не добавляется

KRandall
29-03-2007, 18:05
А посмотри в web-интерфейсе Status & Log - Port Forwarding, есть там 21-й порт?
И еще, в файле настроек /opt/etc/vsftpd.conf есть строка local_enable=YES?

Mam(O)n
29-03-2007, 19:16
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

Я бы сделал так
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
т.к. если мне неизменяет память, то по умолчанию в цепочке INPUT последнее правило -j DROP


iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21

А это зачем?

KRandall
29-03-2007, 19:37
Сообщение от li_zard
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
А это зачем?
Я вот тут нашел (с OpenVPN баловался) http://www.sprayfly.com/wiki/OpenVPN вот выдержка

Here is a sample post-firewall script that allows FTP, SSH and OpenVPN connections.
#!/bin/sh
#SSH and FTP access from WAN
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p udp --dport 1234 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 22 -j DNAT --to-destination $4:22
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -t nat -A PREROUTING -i vlan1 -p udp --dport 1234 -j DNAT --to-destination $4:1234
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -j DROP

li_zard
29-03-2007, 20:08
А посмотри в web-интерфейсе Status & Log - Port Forwarding, есть там 21-й порт?
И еще, в файле настроек /opt/etc/vsftpd.conf есть строка local_enable=YES?

да, 21й есть: "all TCP 21 192.168.0.1"

local_enable=YES - тоже есть

li_zard
30-03-2007, 08:41
Так, кажется понемногу налаживается...
В post_firewall я изменил строку на:
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
Теперь получается заходить снаружи, но только под теми юзерами у которых в passw домашняя папка /tmp/harddisk
тех же у кого прописано, например /tmp/harddisk/user1 - не пускает
также не пускает анонимуса. В логе:

Fri Mar 30 07:26:58 2007 [pid 185] CONNECT: Client "195.138.72.126"
Fri Mar 30 07:26:58 2007 [pid 185] FTP response: Client "195.138.72.126", "220 <
< Welcome to KRandall FTP (max 4 conn. from IP, 40 kB/s) >>"
Fri Mar 30 07:26:58 2007 [pid 185] FTP command: Client "195.138.72.126", "USER a
nonymous"
Fri Mar 30 07:26:58 2007 [pid 185] [anonymous] FTP response: Client "195.138.72.
126", "331 Please specify the password."
Fri Mar 30 07:26:58 2007 [pid 185] [anonymous] FTP command: Client "195.138.72.1
26", "PASS <password>"
Fri Mar 30 09:26:58 2007 [pid 184] [ftp] OK LOGIN: Client "195.138.72.126", anon
password "IEUser@"

Я так понимаю, что проблема уже не в настройка фтп, а с провами доступа к папкам? Как бы их поменять таким образом, чтобы юзеры могли попадать каждый в свою папку и работал Аноним?

KRandall
30-03-2007, 09:16
Насколько я понимаю, для локальных юзеров домашняя папка прописывается в /etc/passwd:

user1: ... :/tmp/harddisk/user1:/bin/sh
Для анонимуса папка прописывается в /opt/etc/vsftpd.conf:

anon_root=/tmp/harddisk/Public
Ну и соответственно эти каталоги должны существовать.
А насчет прав - у меня на каталог для анонимуса с правами записи туда (находится внутри /tmp/harddisk/Public) стоят права 777 и сам каталог принадлежит admin-у. А домашний каталог (в этом примере /tmp/harddisk/Public) не должен быть с правами записи для анонимуса.
А для локальных пользователей наверное нужно сделать, чтобы соответствующий каталог принадлежал соответствующему пользователю ну и права на них под задачу

li_zard
30-03-2007, 14:38
ерунда какая-то...
в vsftpd.conf у меня:
anon_root=/tmp/harddisk/ftp_pub/

в passwd:

nobody:x:99:99:nobody:/:/sbin/nologin
lizard:xxxxxxxx.:100:100:lizard,,,:/tmp/harddisk:/sbin/nologin
user1:xxxxxxxx:100:100:Linux User,,,:/tmp/harddisk/user1:/bin/sh
ftp:x:500:500:Linux User,,,:/tmp/harddisk/ftp_pub:/bin/sh



права на папки такие:
drwxrwxrwx 3 admin root 4096 Mar 30 09:11 ftp_pub
drwxrwx--- 2 admin root 4096 Jan 1 1970 user1

в post_boot:
chmod 777 /tmp

юзер lizard заходит нормально
но анонимуса и user1 по прежнему не пускает :(

Oleg
30-03-2007, 14:46
Дык Вы внимательней поглядите на результат ls. Владелец директории user1 - admin. Вот у него права есть, у других - нету.

chown user1 /tmp/harddisk/user1

KRandall
30-03-2007, 14:58
ерунда какая-то...
в vsftpd.conf у меня:
anon_root=/tmp/harddisk/ftp_pub/
...
права на папки такие:
drwxrwxrwx 3 admin root 4096 Mar 30 09:11 ftp_pub
drwxrwx--- 2 admin root 4096 Jan 1 1970 user1
...
юзер lizard заходит нормально
но анонимуса и user1 по прежнему не пускает :(
1. Попробуй для /tmp/harddisk/ftp_pub поставить права drwxrwxr--
2. Проверь в vsftpd.conf строки:
anonymous_enable=YES
chroot_local_user=YES
secure_chroot_dir=/tmp/harddisk

li_zard
30-03-2007, 15:22
Дык Вы внимательней поглядите на результат ls. Владелец директории user1 - admin. Вот у него права есть, у других - нету.

chown user1 /tmp/harddisk/user1

Очень странно выходит:
я делаю:
chown user1 /tmp/harddisk/user1

а получаю почему-то:
drwxr-xr-x 2 lizard root 4096 Mar 30 15:27 user1

несколько раз пробовал на разных папках, почему-то права вместо user1 оказываются у lizard ?

li_zard
30-03-2007, 15:26
1. Попробуй для /tmp/harddisk/ftp_pub поставить права drwxrwxr--
2. Проверь в vsftpd.conf строки:
anonymous_enable=YES
chroot_local_user=YES
secure_chroot_dir=/tmp/harddisk

Поставил, проверил -ничего не изменилось :confused:

Oleg
30-03-2007, 19:27
Очень странно выходит:
я делаю:
chown user1 /tmp/harddisk/user1

а получаю почему-то:
drwxr-xr-x 2 lizard root 4096 Mar 30 15:27 user1

несколько раз пробовал на разных папках, почему-то права вместо user1 оказываются у lizard ?
Потому что у lizard и user1 одинаковый идентификатор. Будет действовать на обоих.

li_zard
30-03-2007, 21:41
Потому что у lizard и user1 одинаковый идентификатор. Будет действовать на обоих.

Да, но ситуация не изменилась - по-прежнему не пускает user1 и анонимуса...

KRandall
04-04-2007, 12:58
С vsftpd произошла интересная вещь - перестал работать в Passive Mode. :(

[R] Connected to 81.88.111.111
[R] 220 « Welcome»
[R] USER anonymous
[R] 331 Please specify the password.
[R] PASS (hidden)
[R] 230 Login successful.
[R] SYST
[R] 215 UNIX Type: L8
[R] FEAT
[R] 211-Features:
[R] EPRT
[R] EPSV
[R] MDTM
[R] PASV
[R] REST STREAM
[R] SIZE
[R] TVFS
[R]211 End
[R]PWD
[R] 257 7"
[R] TYPE A
[R] 200 Switching to ASCII mode.
[R] PASV
[R] 227 Entering Passive Mode (81,88,111.111,253,86)
[R] Opening data connection IP: 81.88.111.111 PORT: 64854
[R] Data Socket Error: Connection timed out
[R] List Error
[R] PASV
[R] 227 Entering Passive Mode (81,88,111.111,251,167)
[R] Opening data connection IP: 81.88.111.111 PORT: 64423
[R] Data Socket Error: Connection timed out
[R] List Error
[R] PASV mode failed, trying PORT mode.
[R] Listening on PORT: 1060, Waiting for connection.
[R] PORT 10,22,16,36,4,36
[R] 550 Permission denied.
[R] List Error
Приведенный выше лог - результат запрета PORT mode в vsftpd.conf
port_enable=NO
до этого соединение все-таки устанавливалось, но не в пассивном режиме (после "... trying PORT mode." выходил листинг каталогов). Нашел информацию о том, что это "firewall issue", но не разобрался, какие порты в файрволе нужно открыть. :confused:
Буду признателен за помощь

Romeo9128
29-06-2007, 23:22
Доброго времени суток.
Собственно столкнулся со следующей проблемой. Каким образом сконфигурировать vsftpd, что бы при получении определённого логина/пароля он открывал доступ только к определённой директории, но со всеми провами (чтение/запись/удаление файлов/каталогов). При этом, если пользователь заходит под анонимусом, то ему были доступны все каталоги, но только на чтнеие?
Зарание спасибо.

KRandall
30-06-2007, 07:33
Все это можно, поиском по форуму не пробовали пользоваться?
Вот тут (http://www.macsat.com/macsat/content/view/25/29/) и тут (http://wl500g.info/showthread.php?t=2386&highlight=vsftpd) основные настройки, и еще много где (http://wl500g.info/search.php?searchid=740442) по форуму обсуждалось.

Shatto_DeLorian
05-07-2007, 20:22
добрый день...
господа .. такая проблема, vsftpd работал исправно но по определенным причинам пришлось отказать от использования pptp и выставить stat IP.
после данных манипуляций ftp перестал быть виден снаружи ...
где копать ?.. в чем могут быть грабли ?,.
локальная сеть 172.16.0.0
сеть провайдера 192.168.0.0
в post-firewall
#!/bin/sh
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
в Status & Log - Port Forwarding
видим
all TCP 21 172.16.0.1
снаружи устройствой видно, пинги идут ...
прошивка 1.9.2.7-7g

sotich82
15-08-2007, 09:45
Ставлю как описано здесь: http://wl500g.info/showpost.php?p=50080&postcount=14

и здесь: http://wl500g.info/showpost.php?p=15317&postcount=5

Ни чего не запускается: 500 OOPS: vsftpd: not configured for standalone, must be started from inetd.
$ sh: turning off NDELAY mode

Файл vsftpd.conf в конце listen=YES

Что делать!!!:confused:

TDA
15-08-2007, 10:59
такаую ошибку он выдает когда конфиг ты ему не передал - перечитай внимательно те темы как его правильно запускать..

sotich82
15-08-2007, 12:17
делал так vsftpd /opt/etc/vsftpd.conf &. Что нетак?:cool:

Cympak
15-08-2007, 13:58
конфиг в студию, плиз
телепаты в отпуске :)

sotich82
15-08-2007, 16:45
Конфиг vsftpd.conf такой

background=YES
listen=YES
write_enable=YES
local_umask=002
check_shell=NO

local_enable=YES
chroot_local_user=YES
anonymous_enable=NO
session_support=NO
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.users:o

Cympak
15-08-2007, 16:56
Конфиг vsftpd.conf такой

background=YES
listen=YES
write_enable=YES
local_umask=002
check_shell=NO

local_enable=YES
chroot_local_user=YES
anonymous_enable=NO
session_support=NO
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.users:o

у меня с твоим конфигом все запускается
строка запуска:
vsftpd /opt/etc/vsftpd.conf &

sotich82
15-08-2007, 17:02
Попробую перепрошить на 1.9.2.7-8-pre9 может глюк какой.:o

Cympak
15-08-2007, 17:18
поправь путь в строке,
userlist_file=/etc/vsftpd.users

наверное
userlist_file=/opt/etc/vsftpd.users

sotich82
16-08-2007, 05:43
поправил, тоже самое пишет! а версия какая у тебя?

TDA
16-08-2007, 06:17
Мой конфиг:




#это стандартный конфиг - здесь я ничег оне менял

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

vsftpd_log_file=/opt/var/log/vsftpd.log

ftpd_banner=Welcome to TDA FTP Server.


# а здесь уже я дописал чт омне нужно

listen=YES
check_shell=NO
chroot_local_user=YES
anon_root=/opt/FTP/Public #папка для анонимусов
secure_chroot_dir=/opt/FTP # папка для зареганых пользователей



wl-500gP 1.9.2.7-7g, + 2 HDD 500Gb все работает без проблемм

sotich82
16-08-2007, 07:03
Спасибо за конфиг TDA, буду пробовать, после перепрошивки на девайсе попадоло всё:cool:

sotich82
17-08-2007, 17:48
Внёс конфиг TDA. набрал vsftpd /opt/etc/vsftpd.conf &.
Пишет тоже самое словно проклятье какое-то.
Перепрошивка и переустановка пакета непомогла!!!
Что делать-то?????
Может для запуска на сделать:
#mv /opt/etc/vsftpd /opt /etc/init.d/s65vsftpd
Кто знает напишите плиз!!!:(

TDA
18-08-2007, 05:24
Ну давай по шагам тк ошибка у тебя скорее всего в руках:
Конфиг не переноситься а именно правиться родной причем ТОЛЬКО средставим роутера(я использовал mc)
Строка запуска в пост моунт:
/opt/sbin/vsftpd /opt/etc/vsftpd.conf &
стоит ПОСЛЕ всех моунтов(ибо иначе откуда ее запускать если еще ничег оен успело смонтиться)
и перед ней еще:
sleep 2s
(ибо роутер загружаеться быстрее чем винт успевает проинициализироваться но енто у меня такой бокс под винт)
в корне папки opt у мну соданна папка save куда копирую ВСЕ конфиги что правлю - очень полезно..

TDA
18-08-2007, 12:19
И вопрос к знатокам Vsftpd - у него есть возможность ограничить отдельно скорость анонимуса и зареганных пользователей, а вот ограничить скорость отдельного зареганого пользователя как?

Cympak
20-08-2007, 23:50
И вопрос к знатокам Vsftpd - у него есть возможность ограничить отдельно скорость анонимуса и зареганных пользователей, а вот ограничить скорость отдельного зареганого пользователя как?

добавь в файл vsftpd.conf



userlist_enable=YES
userlist_deny=NO
userlist_file=/opt/etc/vsftpd/vsftpd.user_list
user_config_dir=/opt/etc/vsftpd/users


описание по строкам:
1) включает загрузку списка пользователей, из имени файла определенном в userlist_file
2) пользователи не будут иметь возможности залогинится, до тех пор, пока они не будут явно указаны в файле определенном в userlist_file
3) имя файла с именами пользователей
4) папка с конфигами на каждого пользователя

создаешь файл vsftpd.user_list и добавляешь в него своих пользователей
например:


user1
user2


в папке users создаешь файлы user1, user2 и т.д.
в этих файлах можешь делать индивидуальные настройки для каждого пользователя

TDA
21-08-2007, 23:45
добавь в файл vsftpd.conf



Спасибо оказалось достаточно сделать пункты 3 и 4 - теперь все натсроилось без проблемм..

lexass
04-01-2008, 23:37
anon_root=/tmp/harddisk/ftp_pub
доступ на чтене есть,
ндо приделать анонимам доступ на запись в
anon_root=/tmp/harddisk/ftp_pub/upload

как реализовать?
ЗЫ
чет не понимаю после новогодних потреблений,
мозК отдыхает...

lexass
05-01-2008, 00:41
желательно с ограничением по обЪему...

lexass
05-01-2008, 19:15
up
:rolleyes:

KRandall
05-01-2008, 20:12
Посмотри, как вот тут (ftp://krandall.myftp.org) покатит? В Download права только на чтение, в Upload должно давать записывать. Ограничения по объему не пробовал

lexass
06-01-2008, 01:47
Посмотри, как вот тут (ftp://krandall.myftp.org) покатит? В Download права только на чтение, в Upload должно давать записывать. Ограничения по объему не пробовал

доступа нет :(

KRandall
06-01-2008, 15:05
доступа нет :(Да, только сам увидел, что нет, это сервис No-IP что-то взбрыкнул :D Сейчас поправил (можно также лезть на ftp://81.88.121.74)

lexass
06-01-2008, 20:42
Да, только сам увидел, что нет, это сервис No-IP что-то взбрыкнул :D Сейчас поправил (можно также лезть на ftp://81.88.121.74)

доступа ftp://81.88.121.74/Download/WL-500gP/ НЕТ
т.п. здесь конфиги лежат!?

ЗЫ
кириллЫч, сюда запости конфиг ПЛЗ...
или в личку..

KRandall
07-01-2008, 01:53
Установлен вот этот (http://vsftpd.devnet.ru/rus/) vsftpd. Есть прользователь ftp в /etc/passwd
...
ftp:x:99:99:Linux User,,,:/opt/data/FTP/Public:/sbin/nologin
... и группа в /etc/group
...
nobody:x:99:
...вот мой /opt/etc/vsftpd.conf
listen=YES
listen_port=21
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=088
anon_umask=0888
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
anon_world_readable_only=NO
anon_root=/opt/data/FTP/Public
pasv_enable=YES
pasv_promiscuous=YES
dirmessage_enable=YES
dirlist_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
vsftpd_log_file=/opt/var/log/vsftpd.log
xferlog_std_format=NO
setproctitle_enable=YES
idle_session_timeout=300
nopriv_user=ftp
ftpd_banner=<< Welcome to KRandall FTP >>
deny_email_enable=YES
banned_email_file=/opt/etc/vsftpd.banned_emails
userlist_enable=YES
userlist_file=/opt/etc/vsftpd.user_list
ls_recurse_enable=YES
chmod_enable=YES
check_shell=NO
chroot_local_user=NO
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
и права на каталоги для пользователя ftp
admin@router /opt/data/FTP]$ ls -la
...
drwxr-xr-x 4 admin root 4096 2007-11-13 07:21 Public
[admin @router /opt/data/FTP]$

[admin@router Public]$ ls -la /opt/data/FTP/Public
...
drwxr-xr-x 6 admin root 4096 2007-12-17 19:40 Download
drwxrwxrwx 4 admin root 4096 2008-01-07 03:37 Upload
[admin@router Public]$Соответственно Download только на чтение, Upload - с возможностью записи и создания каталогов. Удаление запрещено

P.S.
доступа ftp://81.88.121.74/Download/WL-500gP/ НЕТ
...поправил, дело было как раз в правах на каталог. Там кое-что есть, но не конфиги

lexass
08-01-2008, 01:06
СПСБ, оно.
буду посмотреть (для большей убежденности)...
ЗЫ
про ограничение на размер записываемого файла мысли есть?

sirex2003
08-01-2008, 13:21
ну в общем дела обстоят так не поднимаются rtorrent и vsftpd. Не знаю как найти причину. Ставил всё по инструкциям. В линуксе не разбираюсь вообще! Вчера случайно удалось таки запустить ADOS полноценно :cool:

прошивка: 1.9.2.7-8

вот список установленых прог:


adduser - 1.9.0-1 - a multi-call binary for login and user account administration
bzip2 - 1.0.4-2 - Very high-quality data compression program
cron - 4.1-7 - Standard vixie cron, with cron.d addition
cyrus-sasl-libs - 2.1.22-2 - Provides client or server side authentication (see RFC 2222).
e2fsprogs - 1.40.3-1 - Ext2 Filesystem Utilities
expat - 2.0.1-1 - XML Parser library
fontconfig - 2.5.0-0 - Font configuration library
freetype - 2.1.10-4 - Free truetype library
gconv-modules - 2.2.5-7 - Provides gconv modules missing from the firmware. These are used by glibc's iconv() implementation.
gdbm - 1.8.3-2 - GNU dbm is a set of database routines that use extensible hashing. It works similar to the standard UNIX dbm routines.
glib - 2.9.6-1 - The GLib library of C routines.
ipkg-opt - 0.99.163-9 - The Itsy Package Manager
libcurl - 7.17.0-3 - Curl is a command line tool for transferring files with URL syntax, supporting FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FI
libdb - 4.2.52-3 - Berkeley DB Libraries
libgd - 2.0.35-1 - An ANSI C library for the dynamic creation of images
libjpeg - 6b-2 - collection of jpeg tools
libpng - 1.2.23-1 - Portable Network Graphics Libraries
libsigc++ - 2.0.18-1 - libsigc++ implements a typesafe callback system for standard C++.
libtorrent - 0.11.9-1 - libtorrent is a BitTorrent library with a focus on high performance and good code.
libuclibc++ - 0.2.2-4 - C++ standard library designed for use in embedded systems
libxml2 - 2.6.30-2 - Libxml2 is the XML C parser and toolkit developed for the Gnome project.
libxslt - 1.1.22-1 - An XML Stylesheet processor based on libxml2
lighttpd - 1.4.18-1 - A fast webserver with minimal memory footprint.
mc - 4.6.1-3 - Midnight Commander File Manager
microperl - 5.8.8-11 - Microperl.
nano - 2.0.7-1 - A pico like editor
ncurses - 5.6-3 - NCurses libraries
ncursesw - 5.6-1 - NCurses libraries with wide char support.
openldap-libs - 2.3.38-1 - Open Lightweight Directory Access Protocol
openssh - 4.7p1-1 - a FREE version of the SSH protocol suite of network connectivity tools.
openssl - 0.9.7m-3 - Openssl provides the ssl implementation in libraries libcrypto and libssl, and is needed by many other applications and librari
pcre - 7.4-1 - Perl-compatible regular expression library
php - 5.2.5-1 - The php scripting language
php-fcgi - 5.2.5-1 - The php scripting language, built as an fcgi module
php-gd - 5.2.5-1 - libgd extension for php
readline - 5.2-2 - The GNU Readline library provides a set of functions for use by applications that allow users to edit command lines as they are
rtorrent - 0.7.9-2 - rtorrent is a BitTorrent client for ncurses, using the libtorrent library.
screen - 4.0.3-2 - A screen manager that supports multiple logins on single terminal
slang - 2.1.2-1 - S-Lang is a multi-platform library designed to allow a developer to create robust multi-platform software.
sqlite - 3.5.4-1 - SQLite is a small C library that implements a self-contained, embeddable, zero-configuration SQL database engine.
termcap - 1.3.1-2 - Terminal emulation library
uclibc-opt - 0.9.28-12 - micro C library for embedded Linux systems
vsftpd - 2.0.5-1 - ftp daemon with an emphasis on speed and security
wget - 1.10.2-4 - A network utility to retrieve files from the Web
xmlrpc-c - 1.11.00-2 - A library providing modular implementation of XML-RPC for C and C++.
zlib - 1.2.3-2 - zlib is a library implementing the 'deflate' compression system.

список процессов на данный момент:


PID Uid VmSize Stat Command
1 sirex200 716 S /sbin/init
2 sirex200 SW [keventd]
3 sirex200 RWN [ksoftirqd_CPU0]
4 sirex200 SW [kswapd]
5 sirex200 SW [bdflush]
6 sirex200 SW [kupdated]
7 sirex200 SW [mtdblockd]
57 sirex200 308 S telnetd
62 sirex200 376 S httpd vlan1
68 sirex200 400 S syslogd -m 0 -O /tmp/syslog.log -S -l 7
69 sirex200 368 S klogd
70 nobody 444 S [dnsmasq]
72 sirex200 508 S nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan
75 sirex200 SW [khubd]
84 sirex200 276 S lpd
86 sirex200 260 S p9100d -f /dev/usb/lp0 0
98 sirex200 320 S infosvr br0
99 sirex200 476 S watchdog
101 sirex200 352 S ntp
110 sirex200 SW [usb-storage-0]
111 sirex200 SW [scsi_eh_0]
117 sirex200 496 S upnp -D -L br0 -W vlan1
120 sirex200 SW [kjournald]
136 sirex200 404 S /opt/sbin/cron
146 sirex200 1240 S /opt/sbin/sshd
150 sirex200 1552 S /opt/sbin/sshd: sirex2003@notty
155 sirex200 1140 S /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
156 sirex200 4516 S /opt/bin/php-fcgi
157 sirex200 460 S sh -c /opt/libexec/sftp-server
158 sirex200 716 S /opt/libexec/sftp-server
159 sirex200 4524 S /opt/bin/php-fcgi
160 sirex200 1556 S /opt/sbin/sshd: sirex2003@notty
162 sirex200 512 S -sh
165 sirex200 400 R ps

в post-boot добалено:


# Run vsftpd server
/opt/sbin/vsftpd /opt/etc/vsftpd.conf &

#run rTorrent in background
/opt/bin/screen -dmS rtorrent /opt/bin/rtorrent -n -o
import=/opt/etc/rtorrent.conf


при установке vsftpd ругнулся что не может создать папку /usr/share может нужно дефолтную каталог ему указать только вот как? конфиг вот:


anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
vsftpd_log_file=/opt/var/log/vsftpd.log
ftpd_banner=HIVE.
ls_recurse_enable=YES

если нужны какие то ещё определённые данные спрашивайте сообще если смогу их узнать.

Интересуют следующие вопросы:
1)Как узнать почему не поднимаются эти службы (и желательно как это исправить, ну или хотя бы дать наводку где копать чтобы узнать)
2)Что за процесс sftp-server (это случаем не стандартный stupid ftp сервак просто в настройках я его отключил)

al37919
08-01-2008, 13:34
это должно быть в одну строку:
/opt/bin/screen -dmS rtorrent /opt/bin/rtorrent -n -o import=/opt/etc/rtorrent.conf

А вообще, имеет смысл сначала добиться, чтобы эти демоны запускались вручную, а потом воевать их автозагрузку

Marks
08-01-2008, 13:37
http://wl500g.info/showpost.php?p=23521&postcount=12
Намёк такой - то, что вы пытаетесь запустить из пост-бут, ещё не смонтировано :)

sirex2003
08-01-2008, 13:39
а какими командами мне пытаться их запустить в ручную. И так кстати vsftpd логи не создаёт вообще.

sirex2003
08-01-2008, 13:42
Читал эту статью я монтирую ещё в pre-boot. Перед командами на эти службы стоит анслаг на остальные аля lighttpd и openssh они же запускаются!

Marks
08-01-2008, 13:47
:eek:
Читал эту статью я монтирую ещё в pre-boot. Перед командами на эти службы стоит анслаг на остальные аля lighttpd и openssh они же запускаются!
Это как, перед загрузкой ос?

sirex2003
08-01-2008, 14:13
Короче вот post-boot:


#!/bin/sh
export TERMINFO="/opt/share/terminfo"
export TERM="xterm"

insmod scsi_mod
insmod sd_mod
insmod usb-storage


а вот post-mount:


#!/bin/sh

swapon /dev/discs/disc0/part2

mount /dev/discs/disc0/part1 /tmp/harddisk

mount /tmp/harddisk/opt /opt

i=0
while [ $i -le 30 ]
do
if [ -d /opt/etc ]
then
break
fi
sleep 1
i=`expr $i + 1`
done

# Run all active services - active means starts with S
/opt/etc/init.d/rc.unslung

# Run vsftpd server
/opt/sbin/vsftpd /opt/etc/vsftpd.conf &

#run rTorrent in background
/opt/bin/screen -dmS rtorrent /opt/bin/rtorrent -n -o import=/opt/etc/rtorrent.conf


Извините маленько дезинформировал :o

А вот использую HDD на 40Гб ну так к сведению...


кое что узнал:


[sirex2003@Sirexnest root]$ /opt/sbin/vsftpd /opt/etc/vsftpd.conf &
[sirex2003@Sirexnest root]$ 500 OOPS: vsftpd: not configured for standalone, mus t be started from inetd

[1] + Done(1) /opt/sbin/vsftpd /opt/etc/vsftpd.conf
[sirex2003@Sirexnest root]$ sh: turning off NDELAY mode

al37919
08-01-2008, 14:29
есть два способа запуска vsftpd --- один через xinetd (см. здесь http://www.macsat.com/macsat/content/view/25/29/ )

Второй --- напрямую --- где то был пост Олега, в котором он объяснял как это сделать. В общем, ищите. :)

Marks
08-01-2008, 14:29
http://wl500g.info/showthread.php?t=2386&highlight=vsftpd это про vsftpd
про rTorrent не подскажу - не знаю.
запустить просто набрав в консоли
/opt/sbin/vsftpd /opt/etc/vsftpd.conf &
или
/opt/bin/screen -dmS rtorrent /opt/bin/rtorrent -n -o import=/opt/etc/rtorrent.conf

sirex2003
08-01-2008, 14:38
Вот что с торрентом:


rtorrent: Could not lock session directory: "/tmp/harddisk/ftp/Downloads/torrent/session/", No such file or directory

dimaka
08-01-2008, 15:02
Я rtorrent настраивал как описано здесь (http://wl500g.info/showthread.php?t=12110) (на английском), все запустилось с первого раза, хотя не все гладко с самим rtorrent.

sirex2003
08-01-2008, 17:51
rTorrent я запустил. Спасибо за помощь, хотя wTorrent не может связаться с ним но это детали позже разберусь.
А вот vsftpd не запускается даже через xinetd... Видимо может где-то что-то нужно прописать я просто не знаю где. При инсталляции написано было какую-то строчку(что-то связанное с inet.d вроде) добавить куда-то, но я так и не понял куда и не добавлял...

KRandall
08-01-2008, 18:53
[sirex2003@Sirexnest root]$ /opt/sbin/vsftpd /opt/etc/vsftpd.conf &
[sirex2003@Sirexnest root]$ 500 OOPS: vsftpd: not configured for standalone, mus t be started from inetdЧтобы vsftpd работал без xinetd нужно в конфиг добавить строчку
#Set listen=YES if you want vsftpd to run standalone
listen=YES

sirex2003
09-01-2008, 02:31
Всё запустил vsftpd. Всем пасиба большое за помощь и понимание. Остался только вопрос как привязать анонима к его корневому каталогу? А то как-то возможно гулять сейчас везде, что есть не хорошо!

Очень странно в данный момент аноним даже может править, удалять и создавать каталоги и файлы хотя в настройках vsftpd:

anon_upload_enable=NO
anon_mkdir_write_enable=NO

SinSel
13-02-2008, 20:20
Собственно сабж.

Пока не настроил vsftpd мог корректно остановить все используемые службы и отмонтировать флешку, как быть с vsftp?
Пробовал killall xinetd, umount /opt пишет, что не найден ресурс...
Прошу навести на правильную тропу или подсказать советом!

ЗЫ Олегу огромный респект за проделанную работу!:D

Сhemist
20-02-2008, 13:31
Убил через веб-морду "родной" stupid-ftp и поставил vsftpd
Конфиг такой


nopriv_user=nobody

pasv_enable=YES
pasv_promiscuous=YES

anonymous_enable=YES
no_anon_password=YES
#ftp_username=anonymous
anon_umask=666
anon_root=/tmp/harddisk/ftp_pub
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chown_uploads=YES
chown_username=ftp

local_enable=YES
local_umask=666
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/opt/etc/vsftpd.chroot_list
dirmessage_enable=YES

xferlog_enable=YES
xferlog_file=/opt/var/log/vsftpd.log
xferlog_std_format=YES

write_enable=YES
dirmessage_enable=YES
idle_session_timeout=600
connect_from_port_20=NO
ftpd_banner=<< Welcome to my home ftp server. Max 2 conn. from IP. >>

convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251

listen=YES
listen_port=21
check_shell=NO

anon_max_rate=5
local_max_rate=0
background=YES
max_clients=12
max_per_ip=2

secure_chroot_dir=/opt/home/nobody
ls_recurse_enable=YES


Все работает прекрасно.
Хочу открыть анонимным пользователям доступ одновременно с локальными. Пишу anonymous_enable=YES - vsftpd стартует, но ни локальных, ни анонимных пользователей не пускает! Выключаю локальных - работает нормально, но только для анонимов.
Или так, или так :) Вместе - ну просто никак :eek:

Подскажите, что не так.

Сhemist
03-03-2008, 14:28
Сам нашел тут (http://chabster.blogspot.com/2008/02/hacking-wl500gp-part-2.html) (и может понадобиться тут (ftp://chabster.no-ip.org/incoming/))
Все дело в пермишенах и конфиге! (конфиг вверху подправил)

azol
09-04-2008, 22:46
Господа,

я верно понимаю, что vsftpd встроенный в прошивку логов нигде просто не ведёт в принципе?

И попутный вопрос. Есть ли какая-то разница между стандартным /usr/sbin/vsftpd и vsftpd, который можно поставить руками (ipkg install)? Ну, естественно кроме путей.

azol
11-04-2008, 18:45
Господа,
я верно понимаю, что vsftpd встроенный в прошивку логов нигде просто не ведёт в принципе?

Отвечаю сам себе.
Нет, не верно я понимаю. Логи ведутся в стандартном /tmp/syslog.log

smiak
16-04-2008, 06:24
Итак, есть wl500gp, куча файлов на внешнем sata2 HDD 80Gb WD, скачаних программой ADOS с рапидшаре, собственно все файли до 100мб или коло того.
Когда начинаю скачивать с фтп(на прошивке Олега 1.9.2.7-10) - vsftpd, скачиваетса нормально первый файл и половина второго на скорости 2700-3300кб/сек, на втором стопор, загрузка процессора идет и идет даже до 6.5.
Что придпринималось: renice 19 -p номер пида vsftpd, но увы тоже самое.

Ето скрин екрана когда только ADOS качает.
http://images33.fotosik.pl/219/ab4946bf94da0166m.jpg (http://images33.fotosik.pl/219/ab4946bf94da0166.jpg)

Ну а ето перед зависанием сделан скрин, через 2мин только начал реагировать роутер.

http://images23.fotosik.pl/195/70857e61f29a777dm.jpg (http://images23.fotosik.pl/195/70857e61f29a777d.jpg)

Помагает только!!! если качать файли по одному с паузами 2-3 сек и так выглядить "нормальная" работа
http://images23.fotosik.pl/195/15ee05c95dcdea20m.jpg (http://images23.fotosik.pl/195/15ee05c95dcdea20.jpg)

Вопрос: у всех так или только у меня?

hopeful
16-04-2008, 09:26
1. При коннекте к FTP в сессии "честно" показывается имя и версия FTP-сервера (vsFTPd 2.0.6). Можно ли изменить (запретить показ) баннера?

2. В настройках FTP сервера есть возможность настроить Public Directory и Private Directory. К обоим каталогам доступ авторизованных пользователей. В чем логический смысл этиз настроек и как ими пользоваться?

Спасибо.

ABATAPA
16-04-2008, 10:02
1. При коннекте к FTP в сессии "честно" показывается имя и версия FTP-сервера (vsFTPd 2.0.6). Можно ли изменить (запретить показ) баннера?

Из man vsftpd.conf:



banner_file
This option is the name of a file containing text to display when some-
one connects to the server. If set, it overrides the banner string pro-
vided by the ftpd_banner option.

Default: (none)

ftpd_banner
This string option allows you to override the greeting banner displayed
by vsftpd when a connection first comes in.

Default: (none - default vsftpd banner is displayed)

smiak
16-04-2008, 20:30
Блин виснет наглухо я уже и ставлю лимит скорости 1мб, а счас ещё и такое происхоит(ето уже совсем не интересно) :
http://images30.fotosik.pl/197/7748086251aad400m.jpg (http://images30.fotosik.pl/197/7748086251aad400.jpg)
Процес init загружает процессор под завязку, и не работают такие команди как kill, reboot, halt, правда top почемуто работает.

Что можно сделать? swap установлен 512мб в конце диска, да оперативки хватает и без него.

smiak
17-04-2008, 18:17
Спасибо всем за помощь :).
Если у кого такая же проблема бутет - виной всему cron, убейте его на время работы с фтп.

al37919
17-04-2008, 18:25
скорее всего --- не лучшая идея есть запускать cron каждую минуту. Господа, имейте совесть --- хотя бы раз в пять минут...

al37919
17-04-2008, 18:26
скорее всего --- это есть не лучшая идея запускать cron каждую минуту. Господа, имейте совесть --- хотя бы раз в пять минут...

D_dmitry
17-04-2008, 20:04
все еще зависит, что у вас в кроне записано на каждую минуту, если тяжелое что-то, то канешна оно может и валить весь роутер на время.

у меня крон запущен на каждую минуту и все ок работает

DemonGloom
16-07-2008, 19:12
При установке при стандартном конфиге он не запускается, говоря, что не может понять переменную Dchroot бла-бла-бла. При удалении этой буквы D становится все нормально. Можно поправить?

dominosus
12-09-2008, 08:33
Здравствуйте, господа. Мучаюсь третий вечер - нужна поддержка зала.
vsftpd установлен и настроен. В активном режиме работает без проблем.IP внешний статический.

vsftpd.conf


...
pasv_enabled=YES
pasv_min_port=2100
pasv_max_port=2200
pasv_address=<StaticIP>
...


post-firewall


iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -A INPUT -p tcp --dport 2100:2200 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 2100:2200 -j DNAT --to-destination $4:2100:2200
iptables -A INPUT -j DROP


В такой конфигурации пассивный режим не работает. При этом, что интересно, из FireFox'а ftp видим и читается.

dimaka
12-09-2008, 13:54
iptables -I INPUT -p tcp --dport 2100:2200 -j ACCEPT
конфиг vsftpd

pasv_address=<StaticIP> у меня эта строчка закомментирована.

BuHT
12-09-2008, 15:00
насколько я помню
pasv_address=<StaticIP>
это строчка нужна, если vsftpd запущен на машине за NAT-ом
где <StaticIP> - ваш внешний айпи.
короче говоря этот адрес vsftpd будет отсылать клиентам, чтобы обращались на него, а не на тот ip локальный который имеет имеет машина за NAT-ом, на которой и запущен данный vsftpd. о как мудрено объяснил:)

dominosus
13-09-2008, 08:03
BuHT
dimaka

Спасибо вам за проявленное сочувствие :) все поправил. Но - все равно не работает пассивный режим. Где еще копать ?



230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> passive
Passive mode on.
ftp> ls
500 The server returned invalid response for PASV command.
Passive mode refused.
ftp>

a1ien.n3t
30-09-2008, 19:42
Поставил себе через ipkg apache

ipkg install apache
Вначале была проблемма(выдавал ошибку
(99)Protocol not available: make_sock: for address [::]:8090, apr_socket_opt_set: (IPV6_V6ONLY)
Нашел ответ на форуме.
Прописал Listen 0.0.0.0:8090
Вроде запускается но зайти немогу.
запускаю ps он показывает что запущен
httpd vlan1

но это вроде не он.
Где может быть косяк.
И второй вопрос где прописан запуск vsftpd
Пока он мне не нужен. Хочу отключить.

Сам я его не ставил и в автозагрузку не прописывал.

a1ien.n3t
01-10-2008, 14:57
Ладно с vsftpd я разобрался.

Неужели некто нормальный Apache не ставил.
Мне ненравиться ни lighttpd ни темболее thttpd.
Хочу нормальный апач.
Неужели некто не поможет?

DemonGloom
01-10-2008, 16:20
Я ставил... Вроде ничего в настройках не менял... Но все работало :)

Nebulosa
01-10-2008, 16:37
Я так подозреваю что в настройках нужно указать IPv6 адрес роутера.. Cам тоже получил такую ошибку, но копать не стал, установил nginx. Apache слишком тяжелый для коробочки с 32Мб оперативки.

http://wl500g.info/showpost.php?p=112146&postcount=8

tiny
05-11-2008, 21:27
Сменил прошивку с 7-8 до 7-10. Пока что заметил - есть юзер с Read/Write, а работает как и Read/Write/Erase. Почему так?

DarthSemafor
07-11-2008, 19:38
Аналогичная проблема:( Ап

AndreyPopov
07-11-2008, 19:45
Сменил прошивку с 7-8 до 7-10. Пока что заметил - есть юзер с Read/Write, а работает как и Read/Write/Erase. Почему так?

в изменениях к 9-й версии написано:
- FTP: Заменён фтп сервер на vsftpd, изменён и существенно расширен веб-интерфейс;

соответсвенно возникают накладки если до этого был установлен "руками" vsftpd . думаю если вы сделаете Reset to Factory Default и все настроете по новой - то проблем не будет.

по поводу отказа монитровать из fstab тоже есть исправления:
- Переделано автомонтирование дисков: теперь они монтируются в /tmp/mnt/, /tmp/harddisk - символическая ссылка на первый раздел;
- Перед монтированием теперь также вызывается /usr/local/sbin/pre-mount

DarthSemafor
07-11-2008, 20:34
Полный сброс не спасает - проблема осталась

DarthSemafor
09-11-2008, 00:26
Собственно, вопрос по настройке FTP.
Имеется встроенный в прошивку vsftpd. Настроил по инструкции - поставил запуск сервера с параметрами из /opt/etc/vsftpd.conf
post-mount

#!/bin/sh
vsftpd /opt/etc/vsftpd.conf &
/opt/etc/vsftpd.conf

anon_allow_writable_root=yes
anon_world_readable_only=no
anon_umask=022
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
listen=yes
listen_port=21
background=yes
max_clients=3
idle_session_timeout=240
utf8=yes
use_sendfile=no
anon_max_rate=5120
local_max_rate=0
anon_root=/tmp/mnt/disc0_3/FTP
secure_chroot_dir=/tmp/mnt/disc0_3/ftp_pub
nopriv_user=ftp
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES
local_root=/tmp/mnt/disc0_3/ftp_pub

/etc/group

root:x:0:root
nobody:x:99:
p2p:x:1000:
test:x:1001:
ftp:x:1002:
/etc/passwd

root:$1$$блаблабла:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/usr/share:/:/sbin/nologin
p2p:$1$блаблабла:1000:1000:Linux User,,,:/opt/home/p2p:/bin/sh
test:$блаблабла:1001:1001:Linux User,,,:/tmp/mnt/disc0_3/ftp_pub:/bin/sh
ftp:x:99:99:Linux User,,,:/tmp/mnt/disc0_3/FTP:/bin/sh
При попытке зайти пишет
............................
............................
550 Pemission denied:confused:
Задал права 777 на папку /tmp/mnt/disc0_3/FTP
все равно не пускает. Что не так с правами или с конфигом?
Прошивка от Олега, десятая


Заранее спасибо за ответ!

macek
10-11-2008, 13:32
Собственно, вопрос по настройке FTP.
Имеется встроенный в прошивку vsftpd. Настроил по инструкции - поставил запуск сервера с параметрами из /opt/etc/vsftpd.conf

Мне кажется не надо путать встроенный vsftpd и тот который ставится в /opt.

Попробуйте установить vsftpd из репозитория, запуск переделайте с указанием пути, галочку в вебморде уберите.

В догонку.
У меня тоже проблема с правами, так и не разобрался.
Логинится локальный юзер, но процесс на эту сессию судя по выводу в top запускается с правами nopriv юзера. В итоге вся политика прав к чертям...

DarthSemafor
10-11-2008, 15:27
Разобрался. Надо было создать юзеров и указать к ним путь в конфиге сервера
/opt/etc/vsftpd.users/ftp например. Пароли хранятся в /etc/passwd, поэтому правами лекго управлять через chmod и chown

macek
10-11-2008, 15:33
А можно подробнее?
Что надо прописывать в /opt/etc/vsftpd.users?
Это разве не для виртуальных юзеров конфигурация?

teso
11-11-2008, 12:09
Полный сброс не спасает - проблема осталась
таже проблема =( фтп руками не устанавливал

user013
23-11-2008, 16:02
1.9.2.7-10, пока был USB-девайс, монтировавшийся в /tmp/harddisk всё было ок. Но сейчас подключил по nfs ресурс с NAS - vsftpd не только не запускается, но даже нет соответствующих конфигурационных файлов в /etc, чтобы можно было запустить его вручную.

Абсолютно всё устраивает во встроенном vsftp, удалённый ресурс могу монтировать и в /tmp/harddisk, но как всё-таки заставить роутер формировать конфигурационные файлы из данных веб-интерфейса по ftp? Одно устройство USB (флэшка) всё-таки подключено, но монтируется в /opt через fstab. Ставить новый vsftp и запускать через xinetd? Делал я это раньше, но сейчас то встроенный есть ... запустить бы лишь его.

thebix
24-11-2008, 13:46
здравствуйте.
подскажите, пожалуйста, как можно реализовать квоты для пользователей ftp?
пользователи ftp не виртуальные (т.е. добавлены утилитой useradd в ОС).

необходимо ограничивать:
1.размер папки на upload.
2.скорость закачивания/скачивания для конкретного пользователей.
3.количество одновременных подключений по одному логину.

мне посоветовали использовать утилиту qouta, но в репозитории ее не нашлось.

bbsc
24-11-2008, 15:09
Ограничения "по логину" в части скорости и кол-ва подключений решаются "плюсовой" сборкой.
Ограничения по квотам, АФАИК, на ядре 2.4 тривиальными способами не решаются.

З.Ы. Рекомендую взлянуть на "плюсовую" сборку с встроенным tcp_wrappers. Ограничения по скорости и кол-ву подключений можно рулить в зависимости от IP клиента или его подсети.
http://wl500g.info/showpost.php?p=119458&postcount=132

З.З.Ы. Имхо, один выход по квотам: отдать под upload отдельный раздел и пусть его забивают до упора...

thebix
03-12-2008, 09:37
решение, оказалось более сложным, чем мне казалось оно будет. но буду пробовать :)

большое спасибо за ответ!

FatalError
18-12-2008, 00:55
я уже мозг сломал и не могу понять почему не работает через браузер ftp, причем через любой клиент заходит без проблем:

vsftpd.conf
listen=YES
check_shell=NO
chroot_local_user=YES
secure_chroot_dir=/opt/upload/ftp
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
#syslog_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
vsftpd_log_file=/opt/var/log/vsftpd.log
nopriv_user=ftpuser
ftpd_banner=Welcome
ls_recurse_enable=YES
xferlog_enable=YES
listen_port=8021
anonymous_enable=no
hide_ids=yes
max_clients=2
background=yes
local_max_rate=0
userlist_enable=YES
userlist_file=/opt/etc/vsftpd.user_list
connect_from_port_20=YES
chmod_enable=YES
#listen_address=91.96.10.21
log_ftp_protocol=YES
#chroot_list_enable=YES
userlist_deny=NO
use_localtime=YES
pasv_enable=YES
pasv_min_port=51775
pasv_max_port=51777
background=YES
pasv_address=91.96.10.21
port_enable=YES
port_promiscuous=NO


iptables:

ACCEPT tcp -- anywhere anywhere tcp dpt:8021
ACCEPT tcp -- anywhere anywhere tcp dpt:51775
ACCEPT tcp -- anywhere anywhere tcp dpt:51776
ACCEPT tcp -- anywhere anywhere tcp dpt:51777
DROP all -- anywhere anywhere

bbsc
18-12-2008, 08:28
Спрошу пока не вчитываясь в конфиг:
На компе файерволл установлен? Не Аутпост часом?

FatalError
18-12-2008, 09:59
нет вообще файрвола, у провайдера тоже все хорошо, проверяли. Помогите пожалуйста

bbsc
18-12-2008, 10:34
Эта тема уже раза три обсуждалась, вот, например:
http://wl500g.info/showthread.php?t=16038
http://wl500g.info/showthread.php?t=9419
http://wl500g.info/showthread.php?t=8866

Проверьте возможность доступа со стороны LAN, если все в порядке - искать проблему в iptables.

FatalError
19-12-2008, 16:59
За три дня мозг просто взорвался: я уже не знаю что делать, кто поможет разобраться.
Опишу все подробно:
У роутера выделенный IP. Все порты разрешены у провайдера!!!

vsftpd.conf

listen=YES
background=YES

check_shell=NO
hide_ids=YES
max_clients=2
idle_session_timeout=300
data_connection_timeout=60
nopriv_user=ftp
ls_recurse_enable=YES
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
use_localtime=YES

xferlog_enable=YES
vsftpd_log_file=/opt/var/log/vsftpd.log

log_ftp_protocol=YES
ftpd_banner=Welcome

anonymous_enable=NO
#ftp_username=nobody
anon_umask=077
anon_root=/opt/upload/ftp
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

local_enable=YES
local_umask=022
write_enable=YES
userlist_enable=YES
userlist_file=/opt/etc/vsftpd.user_list
userlist_deny=NO
chroot_local_user=YES
secure_chroot_dir=/opt/upload/ftp
chmod_enable=YES

listen_address=91.96.10.21
pasv_enable=YES
pasv_min_port=51775
pasv_max_port=51777
listen_port=8021
#local_max_rate=0
#connect_from_port_20=YES
port_enable=YES


В /usr/local/sbin/pre-boot добавил строки

rmmod ip_nat_ftp
rmmod ip_conntrack_ftp
insmod ip_conntrack_ftp ports=21,8021
insmod ip_nat_ftp



$ lsmod
Module Size Used by Tainted: P
usb-storage 63928 4
sd_mod 13276 8
scsi_mod 70200 3 [usb-storage sd_mod]
videodev 8312 0 (unused)
audio 50664 0 (unused)
soundcore 5288 0 [audio]
printer 12900 0 (unused)
ehci-hcd 23804 0 (unused)
usb-ohci 21908 0 (unused)
usbcore 78496 1 [usb-storage audio printer ehci-hcd usb-ohci]
ip_nat_ftp 3912 0 (unused)
ip_conntrack_ftp 5216 1
wl 892280 0 (unused)
et 31288 0 (unused)




В /usr/local/sbin/post-firewall

iptables -P INPUT DROP
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 8021 -j ACCEPT
iptables -A INPUT -p tcp --dport 51776:51777 -j ACCEPT
iptables -A INPUT -j DROP


]$ iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT tcp -- anywhere router tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:8021
ACCEPT tcp -- anywhere anywhere tcp dpts:51776:51777
DROP all -- anywhere anywhere


Лог vsftpd при подключении из-вне

Fri Dec 19 18:25:54 2008 [pid 277] CONNECT: Client "195.38.23.41"
Fri Dec 19 18:25:54 2008 [pid 277] FTP response: Client "195.38.23.41", "220 Welcome"
Fri Dec 19 18:25:54 2008 [pid 277] FTP command: Client "195.38.23.41", "USER ftp"
Fri Dec 19 18:25:54 2008 [pid 277] [ftp] FTP response: Client "195.38.23.41", "331 Please specify the password."
Fri Dec 19 18:25:54 2008 [pid 277] [ftp] FTP command: Client "195.38.23.41", "PASS <password>"
Fri Dec 19 18:25:54 2008 [pid 276] [ftp] OK LOGIN: Client "195.38.23.41"
Fri Dec 19 18:25:54 2008 [pid 278] [ftp] FTP response: Client "195.38.23.41", "230 Login successful."
Fri Dec 19 18:25:54 2008 [pid 278] [ftp] FTP command: Client "195.38.23.41", "CWD /"
Fri Dec 19 18:25:54 2008 [pid 278] [ftp] FTP response: Client "195.38.23.41", "250 Directory successfully changed."
Fri Dec 19 18:25:54 2008 [pid 278] [ftp] FTP command: Client "195.38.23.41", "TYPE A"
Fri Dec 19 18:25:54 2008 [pid 278] [ftp] FTP response: Client "195.38.23.41", "200 Switching to ASCII mode."
Fri Dec 19 18:25:54 2008 [pid 278] [ftp] FTP command: Client "195.38.23.41", "PORT 195,38,23,41,28,180"
Fri Dec 19 18:25:54 2008 [pid 278] [ftp] FTP response: Client "195.38.23.41", "200 PORT command successful. Consider using PASV."
Fri Dec 19 18:25:54 2008 [pid 278] [ftp] FTP command: Client "195.38.23.41", "LIST"
Fri Dec 19 18:26:54 2008 [pid 278] [ftp] FTP response: Client "195.38.23.41", "425 Failed to establish connection."
Fri Dec 19 18:26:54 2008 [pid 278] [ftp] FTP command: Client "195.38.23.41", "QUIT"
Fri Dec 19 18:26:54 2008 [pid 278] [ftp] FTP response: Client "195.38.23.41", "221 Goodbye."



Я прекрасно понимаю, что проблема в iptables, но не могу понять где :(

Сжальтесь пожалуйста, нервы уже просто на пределе :(

azhur
19-12-2008, 18:28
Лог vsftpd при подключении из-вне:
......
Fri Dec 19 18:25:54 2008 [pid 278] [ftp] FTP command: Client "195.38.23.41", "TYPE A"
Fri Dec 19 18:25:54 2008 [pid 278] [ftp] FTP response: Client "195.38.23.41", "200 Switching to ASCII mode."
Fri Dec 19 18:25:54 2008 [pid 278] [ftp] FTP command: Client "195.38.23.41", "PORT 195,38,23,41,28,180"
Fri Dec 19 18:25:54 2008 [pid 278] [ftp] FTP response: Client "195.38.23.41", "200 PORT command successful. Consider using PASV."
Fri Dec 19 18:25:54 2008 [pid 278] [ftp] FTP command: Client "195.38.23.41", "LIST"
Fri Dec 19 18:26:54 2008 [pid 278] [ftp] FTP response: Client "195.38.23.41", "425 Failed to establish connection."
Fri Dec 19 18:26:54 2008 [pid 278] [ftp] FTP command: Client "195.38.23.41", "QUIT"
Fri Dec 19 18:26:54 2008 [pid 278] [ftp] FTP response: Client "195.38.23.41", "221 Goodbye."

А где в этом логе подключение в пассивном режиме?
В пассивном вместо команды PORT идёт PASV.
А тут - соединение в активном режиме, и "совет" от сервера использовать пассивный (выделено).

PASV
Syntax: PASV

Tells the server to enter "passive mode". In passive mode, the server will wait for the client to establish a connection with it rather than attempting to connect to a client-specified port. The server will respond with the address of the port it is listening on, with a message like:
227 Entering Passive Mode (a1,a2,a3,a4,p1,p2)
where a1.a2.a3.a4 is the IP address and p1*256+p2 is the port number.

PORT
Syntax: PORT a1,a2,a3,a4,p1,p2

Specifies the host and port to which the server should connect for the next file transfer. This is interpreted as IP address a1.a2.a3.a4, port p1*256+p2.

AntonT
02-01-2009, 22:10
СПСБ, оно.
буду посмотреть (для большей убежденности)...
ЗЫ
про ограничение на размер записываемого файла мысли есть?

а как сделать что бы после перезагрузки роутера созданные изменения не убивались на "поумолчанию" ?

SinSel
26-01-2009, 17:48
и права на каталоги для пользователя ftp

Как выставить права для ftp? При закачке файл создается, но пустой

anon_root:


drwxr-xr-x 3 admin root 4096 Jan 26 18:53 anon



[admin@Router /]$ ls -la /mnt/anon
drwxr-xr-x 3 admin root 4096 Jan 26 18:53 .
drwxr-xr-x 14 admin root 4096 Jan 26 18:52 ..
drwxrwxrwx 2 admin root 4096 Jan 26 19:36 for_uploads

cipipi
27-01-2009, 21:14
Некоторые нюансы при работе vsftpd в пассивном режиме на гейте

Перед тем как настраивать iptables, задумался:
Зачем тогда нужны модули ip_nat_ftp и ip_conntrack_ftp, если нужно в
iptables городить огород типа этого:



iptables -P INPUT DROP
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 8021 -j ACCEPT
iptables -A INPUT -p tcp --dport 51776:51777 -j ACCEPT
iptables -A INPUT -j DROP


Тонкие моменты в конфиге vsftpd.conf
1. listen_address - НЕ задаем (либо закомменчиваем). Т.е. слушаем по всем интерфейсам
Это важно для пассивного режима. Если соединение пришло с наружи,
то после комманды PASV, будет подставляться внешний IP, типа того


PASV
227 Entering Passive Mode ([внешний IP],188,250).

Если из внутренней сети, то внутренний IP
2.pasv_address - НЕ задаем (либо закомменчиваем). Это такая фича, которая подставляет
IP в ответ на запросы клиента PASV. Эта фича нужна, когда сервак работает ЗА гейтом.
Для нас - это багга
3. Другие настройки, относящиеся к пассивному режиму на свое усмотрение. Я бы еще ограничил
диапазон портов для входящих соединений от клиента параметрами


pasv_max_port=65000
pasv_min_port=64000


Непосредственно конфигурим IPTABLES
1. Смотрим по команде

iptables-save
Никаких правил в цепочке PREROUTING или VSERVER касаемо порта назначения соединения ftp
или диапазона адресов пассивного режима типа того


-A VSERVER -p tcp -m tcp --dport [диапазон выделеных под пассивный режим портов] -j DNAT --to-destination
-A VSERVER -p tcp --dport 21 -j DNAT --to-destination

не должно быть..

2. Далее работаем с таблицей filter и цепочкой INPUT


#Устанавливаем политику по умолчанию для цепочки INPUT
iptables -t filter -P INPUT DROP
#Удаляем последнее правило в цепочке так как уже будет DROPпаться по-умолчанию при выходе из цепочки.
iptables -t filter -D INPUT -j DROP
#Открываем доступ к порту 21 отовсюду
iptables -t filter -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
#Добавляем шаманскую фразу в которой то и заключена вся сермяжная правла об модуле ip_conntrack_ftp
iptables -t filter -A INPUT -p tcp -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
#Данный модуль отслеживает обмен между клиентом и сервером и после назначения порта соединения
#по комманде PASV обьявляет все пакеты, приходящие на заданный порт сначала RELATED (связанный), а
#потом ESTABLISHED (установленный).



У меня все заработало. Пользуйтесь на здоровье.

elviz
18-02-2009, 20:03
Asus- WL500W
прошивка Олега 1.9.2.7-10
ftp сервер - vsftpd
статичный, внешний инет айпишник
заведен пользователь, с правами чтения/создания и удаления

Следующая проблема:

если заходить со стороны LAN(внутреней сетки) - все отлично работает,
а вот если со стороны WAN(интернета) - то пользовтель может только просматривать и скачивать файлы, доступ на закачку, создание дир и удаление - запрещен! Причем для любых пользователей даже для super user
пробывал прокидывать внешний 21 порт в Virtual server на локальный адреc, прописывал DMZ сервер - нифига не помогает...

Лог тотала показывает - 550 Access is denied
и в пассиве и в активе никак не хочет...


vsftpd.conf

anonymous_enable=no
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
user_config_dir=/etc/vsftpd.users
passwd_file=/etc/vsftpd.passwd
listen=yes
listen_port=21
background=yes
max_clients=12
idle_session_timeout=240
use_sendfile=no
anon_max_rate=0
local_max_rate=0

в конфиге пользователя - write_enable= yes

any ideas?

dimaka
18-02-2009, 22:21
Владелец папки с фтп кто?

elviz
19-02-2009, 06:27
С этого места поподробней пожалуйста...

фтп поднят на флешке, форматированой роутером в ext3
папка публичная, поднята в Public directory в веб морде
доступна для всех пользователей в аксес листе

вот насчет владельца незнаю, как это посмотреть?

Markiz
19-02-2009, 06:51
ls -l папка

elviz
19-02-2009, 12:55
а-ну admin, естественно....

megor
19-02-2009, 16:35
Владельцем папки должен быть тот из под кого сервер запускается vsftpd.

Админ полюбому будет иметь доступ, так как он root -> царь и бог в линуксе.

а вообще смотрите тут (http://chabster.blogspot.com/2008/02/hacking-wl500gp-part-2.html)

elviz
19-02-2009, 19:08
Владельцем папки должен быть тот из под кого сервер запускается vsftpd.

Админ полюбому будет иметь доступ, так как он root -> царь и бог в линуксе.

а вообще смотрите тут (http://chabster.blogspot.com/2008/02/hacking-wl500gp-part-2.html)


не помогло, доступа на запись из wan нету!

dimaka
19-02-2009, 19:55
Владелец папки должен быть тот же пользователь, что заходит по фтп.

elviz
20-02-2009, 07:38
Владелец папки должен быть тот же пользователь, что заходит по фтп.

уфф...
да ёлки-палки, в том то и дело что ни под одним из пользователей в том числе руут админом и никаким другим не может писать, создавать и удалять, и это только из WAN, если из лана зайти то у всех те права каке были им назначены и все работает!

dimaka
20-02-2009, 10:48
покажи post-firewall

megor
20-02-2009, 11:33
покажи post-firewall

+
ps -aux

Такое ощущение что у тебя 2 процесса с разными настройками запущены.

twiceman
21-02-2009, 19:48
не понимаю откуда появилась ошибка, из пост-моунта не грузится vsftpd

если запускаю из консоли
vsftpd /opt/etc/vsftpd.conf

подвисает консоль, при это конектится можно, то есть демон запускается
и виден через ps -afx как

405 pts/0 S+ 0:00 | \_ vsftpd /opt/etc/vsftpd.conf


с подвисшей консоли выйти можно только через ctrl-c , при этом демон останавливается. Если консоль через которую запускал, прост закрыть то процесс остается и виде уже как:

405 ? S 0:00 vsftpd /opt/etc/vsftpd.conf

кто поможет и объяснит в чем проблема?

Markiz
21-02-2009, 21:59
Посудите сами: вы запускаете vsftpd с нестандартным конфигом. Тут появляется две мысли. Вопервых: раз нестандартный конфиг, то неплохо бы его посмотреть. Возможно вы там что-то крамольное написали. Вторая мысль: раз вы запускаете сервер с нестандартным конфигом, то возможно у вас и vsftpd нестандартный. Тогда поднимаете еще ряд вопросов: Что за версия vsftpd? Где он лежит? Отключен ли стандартный? Если вы ставили нестандартный vsftpd то есть (и большой) шанс что простое vsftpd ... запустит вам не тот vsftpd который вам нужно. Лучше тогда писать полный путь к бинарнику.

В любом случае при той информации что вы указали, совет - гадание на кофейной гуще. ИМХО.

http://www.citforum.ru/howto/smart-questions-ru.shtml

elico
21-02-2009, 22:06
запуск необходимо делать с "&" на конце:
/opt/sbin/vsftpd /opt/etc/vsftpd.conf &
это справедливо и для запуска из post-mount, и для ручного запуска из консоли

twiceman
21-02-2009, 22:17
В любом случае при той информации что вы указали, совет - гадание на кофейной гуще. ИМХО.



угу в следующий раз буду подробнее писать и конфиг выкладывать

twiceman
21-02-2009, 22:18
запуск необходимо делать с "&" на конце:
/opt/sbin/vsftpd /opt/etc/vsftpd.conf &
это справедливо и для запуска из post-mount, и для ручного запуска из консоли

пасибо, помогло, а где почитать то что значит этот символ ?

Markiz
22-02-2009, 01:43
Как то я не догадался. У меня vsftpd сам в fg уходит. Может в конфиге дело? :)

По поводу этого символа: http://www.opennet.ru/docs/RUS/unix_enter/linux_enter.txt.html параграф 5.9

bbsc
22-02-2009, 07:42
[~]$ man vsftpd.conf

...
background
When enabled, and vsftpd is started in "listen" mode, vsftpd will background the lis-
tener process. i.e. control will immediately be returned to the shell which launched
vsftpd.

Default: NO
...

Shatto_DeLorian
14-04-2009, 17:16
Господа, я в линухе не очень, посему прошу помощи.

прошивка 7.10
демон - vsftpd

anon_root=/ftp_pub

монтирую шару с НАСа

mount -t nfs 172.16.0.10:/mnt/ide3/public /ftp_pub

в результат при входе на ftp рутом попадаю в домашнюю дерикторию рута.

при входе анонимусом:
500 OOPS: vsftpd: refusing to run with writable anonymous root
500 OOPS: child died

[admin@sd-evil root]$ ps
PID Uid VmSize Stat Command
227 admin 396 S /opt/sbin/vsftpd /opt/etc/vsftpd.conf

где грабли ?..