Page 1 of 7 123 ... LastLast
Results 1 to 15 of 323

Thread: Помогите чайнику с настройкой FTP (vsftpd)

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 15-05-2005, 07:33 #1
    FOXTREE
    FOXTREE is offline Member
    Join Date
    Mar 2005
    Posts
    33

    Question Помогите чайнику с настройкой FTP (vsftpd)

    Либо с proftpd
    Не получается и все тут.
    делаю все по http://macsat.com/wlguide/vsftpdGuide.php

    но клиенты не конектятся ни анонимусы ни root .

    Не заморачивался бы с ними если бы не нужно было ограничить трафик со стороны WAN
    Reply With Quote Reply With Quote
  2. 15-05-2005, 16:30 #2
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    А каким образом здесь может помочь vsftpd?
    Что конкретно надо?
    Reply With Quote Reply With Quote
  3. 15-05-2005, 18:04 #3
    FOXTREE
    FOXTREE is offline Member
    Join Date
    Mar 2005
    Posts
    33
    Хочу развернуть у себя маненький серверок с вебстраничкой и ftp , моя сеть базируется на базе кабельного тв и 256к для одного нормально, но когда ломятся 5-6 анонимов, в инете уже не уютно об игре вообще не говорю , вот и хочется анонимам дать сосок в 5-7 кб в сек и чтобы с локалки лазали без ограничений а со стороны кабельной сети только пара могла. stupid-ftpd может ограничить только количество юзверей но увы локальные и внешние юзеры для него одинаковы.
    В принципе основное требование это ограничение ширины трафика .

    Со штатным stupid-ftpd все нормально тоесть проблема не в сети а в моей башке.

    Нужен конфиг vsftpd.conf , нужно знать точные пути к каталогам и права груп и пользователей. Один раз мне удалось запустить чтобы входил хотябы администратор но блин дурная голова рукам покоя не дает - убил .После этого ни под каким соусом не получается.

    И паралельно вопрос - добавляю пользователей через adduser, но после перезагрузки остаются опять admin и nobody / Понимаю что как то с flashfs надо работать .

    Вот честно готов даже оплатить реально рабочую доку по установке типа степ бай степ с примерами.Понимаю что глупо выгляжу но не получается.
    Last edited by FOXTREE; 15-05-2005 at 18:11.
    Reply With Quote Reply With Quote
  4. 15-05-2005, 18:33 #4
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Насчёт пользователей - чтобы сохранялись нужно добавить файлы /etc/passwd и /etc/group в /usr/local/.files и потом flashfs save && flashfs commit. Это понятно как сделать?
    Далее - публикуй свой текущий конфиг и passwd, будем думать. В passwd поле с паролём выкини конечно.
    Самое главное - не забываешь ли запускать xinetd? Если не забываешь - что пишет vsftpd в свои логи?
    Что пишет клиент?
    Попробуй в качестве клиента команду ftp, чтобы было наглядней.
    Reply With Quote Reply With Quote
  5. 15-05-2005, 19:12 #5
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Тот Guide лучше не читать, либо относится ко всему критически. Автор - сам не всё понимает.
    Краткая инструкция - то, с чего начать.

    • Добавить группу users в /etc/group, должно выглядеть так:
      Code:
      root:x:0:root
nobody:x:99:
users:x:100:
    • Добавить пользователей - либо ручками отредактировать /etc/passwd либо поставить пакет с adduser. У меня он сейчас такой:
      Code:
      root:$1$$LMuxuAPfSStW8rhnojbC41:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
oleg:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100:oleg:/tmp/harddisk:/sbin/nologin
test:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100:test:/tmp/harddisk:/sbin/nologin
      Обращаю внимание - все пользователи попали в один UID (идентификатор) и принадлежат одной группе. В данном случае это позволит сделать проще манипуляцию с их правами при использовании файловой системы ext3. FATу это безразлично. Обязательно поставьте домашнюю директорию, чтобы она указывала на вершину того, чего он будет видеть.
    • сохранить эти файлы во flashfs, т.е. сначала, если ещё это не сделали нужно добавить их в /usr/local/.files (создайте этот файл при необходимости). Он должен выглядеть примерно так:
      Code:
      /etc/passwd
/etc/group
      Далее
      Code:
      flashfs save && flashfs commit && flashfs enable
    • Поставить пакет vsftpd, xinetd ставить НЕ надо
      Code:
      ipkg install vsftpd
    • Создать директорию для логов
      Code:
      mkdir -p /opt/var/log
    • Отердактировать файл /opt/etc/vsftpd.conf, добавив в него строчки:
      Code:
      listen=YES
check_shell=NO
chroot_local_user=YES
      Первая строчка позволяет использовать сервер без xinetd, вторая отключает ненужную нам проверку для shell, третья делает для пользователя невозможным обзор всего, что находится выше его домашней директории.
    • Запускаем vsftpd
      Code:
      vsftpd /opt/etc/vsftpd.conf &
    • Если всё хорошо, то никакой ругани не будет и сервер запутился
    • Пытаемся приконнектиться клиентом, если возникают ошибки, то делаем
      Code:
      tail /opt/var/log/vsftpd.log
      изучаем его и исправляем ошибки или задаём вопросы.
    • Чтобы сервер стартовал сам при загрузке роутера добавляем строчку его запуска в post-mount. Он должен выглядеть примерно так:
      Code:
      #!/bin/sh
vsftpd /opt/etc/vsftpd.conf &
      не забываем сделать его исполняемым с помощью
      Code:
      chmod +x /usr/local/sbin/post-mount
      и сохраняем его во flashfs.
    Last edited by Oleg; 15-05-2005 at 19:45.
    Reply With Quote Reply With Quote
  6. 16-05-2005, 09:12 #6
    FOXTREE
    FOXTREE is offline Member
    Join Date
    Mar 2005
    Posts
    33
    Тоесть получается что не надо городить огород с post-boot?
    Гм стыдно то как . Уже не терпится приехать домой, опять будет безсонная ночь.
    Reply With Quote Reply With Quote
  7. 06-08-2006, 12:48 #7
    Dmitry
    Dmitry is offline Member
    Join Date
    Feb 2006
    Posts
    48
    Quote Originally Posted by Oleg
    1)Поставить пакет vsftpd, xinetd ставить НЕ надо
    2) Создать директорию для логов
    3) Отердактировать файл /opt/etc/vsftpd.conf, добавив в него строчки:
    4) Запускаем vsftpd
    5) Чтобы сервер стартовал сам при загрузке роутера добавляем строчку его запуска в post-mount. Он должен выглядеть примерно так:
    Code:
    #!/bin/sh
vsftpd /opt/etc/vsftpd.conf &
    6) не забываем сделать его исполняемым
    7) сохраняем его во flashfs.
    Вручную сервер стартует, а при попытке запуска из post-boot или post-mount не запускается и в syslog никаких записей.
    Пробовал его запускать
    Code:
    nohup vsftpd /opt/etc/vsftpd.conf &
    - результат одинаковый
    Reply With Quote Reply With Quote
  8. 27-11-2007, 06:30 #8
    bigest
    bigest is offline Member
    Join Date
    Nov 2007
    Posts
    92
    Quote Originally Posted by Oleg View Post
    [*] Поставить пакет vsftpd, xinetd ставить НЕ надо
    "Не надо" потому что уже стоит, или потому, что не стоит его использовать по каким-либо причинам?
    Reply With Quote Reply With Quote
  9. 23-01-2008, 14:13 #9
    piezomotor
    piezomotor is offline Senior Member
    Join Date
    Dec 2007
    Posts
    148
    stupid-ftpd может ограничить только количество юзверей но увы локальные и внешние юзеры для него одинаковы.
    Хотел настроить stupid-ftpd.conf и потом попробовать запустить stupid-ftpd но не нашел где он находится...

    Может кто подскажет location?

    Спасибо.
    Reply With Quote Reply With Quote
  10. 24-01-2008, 22:16 #10
    Vollsky
    Vollsky is offline Senior Member
    Send a message via ICQ to Vollsky
    Join Date
    Mar 2007
    Posts
    155
    Quote Originally Posted by piezomotor View Post
    Хотел настроить stupid-ftpd.conf и потом попробовать запустить stupid-ftpd но не нашел где он находится...

    Может кто подскажет location?

    Спасибо.
    Править stupid-ftpd.conf бесполезно. При перезагрузке он создастся в соответствии с установками в WEB-интерфейсе.
    P.S.
    Но если очень хочется, то /tmp/stupid-ftpd.conf и появится он только при включенном FTP.
    Last edited by Vollsky; 25-01-2008 at 02:45.
    Reply With Quote Reply With Quote
  11. 25-01-2008, 17:26 #11
    Vollsky
    Vollsky is offline Senior Member
    Send a message via ICQ to Vollsky
    Join Date
    Mar 2007
    Posts
    155

    vsftpd.conf

    Подскажите смысл строк файла vsftpd.conf:
    anon_umask=077 и local_umask=077
    Англоязычную интерпритацию читал, но смысла не понял.
    Reply With Quote Reply With Quote
  12. 18-03-2008, 08:15 #12
    bocman
    bocman is offline Senior Member
    Join Date
    Feb 2008
    Location
    Moscow
    Posts
    115

    Не удется зайти на FTP (vsftpd)

    прошивка от Олега 1.9.2.7-8
    поставил vsftpd, 21 порт открыт, старый ftp сервер отключен, доступ к диску по самбе есть...

    файл passwd:
    Code:
    admin:xxxxx:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
ftp_user:xxxxx:101:101:user_of_ftp,,,:/tmp/harddisk/part1:/sbin/nologin
anonymous:x:1000:1000:Linux User,,,:/tmp/harddisk/part1/anonymous:/bin/sh
    файл group:
    Code:
    root:x:0:admin
nobody:x:99:
ftp_users:x:101:
ftp_useranonymous:x:1000:
    Права на папки в /tmp/harddisk:
    Code:
    dr-sr-xr-x    2 nobody   nobody       1024 Mar 13 13:24 empty
drwxr-xr-x   15 admin    root         1024 Mar 17 15:07 opt
drwxr-xr-x    6 ftp_user ftp_user     4096 Mar 18 11:01 part1
drwxr-xr-x    2 admin    root         1024 Jan  1  1970 part2
    Права на папки в /tmp/harddisk/part1:
    Code:
    drwxr-xr-x    5 admin    root         4096 Mar 16 18:00 Video
drwxr-xr-x    2 anonymou root         4096 Mar 18 11:01 anonymous
drwxrwxrwx    6 admin    root         4096 Mar 14 11:31 download
drwsrwxr-x    2 ftp_user ftp_user     4096 Mar 13 13:20 upload
    файл vsftpd.conf
    Code:
    # Запускаем как демон, а не из inetd.
listen=YES
background=YES
#listen_address=192.168.1.1

# Включаем возможность использования tcpwrapper, лимиты через /etc/hosts.allow
#tcp_wrappers=YES

# Пускаем только пользователей имеющих валидный shell, присутствующий в /etc/shells
check_shell=NO

# Вместо реальных владельцев файлов всегда показываем ftp:ftp
hide_ids=YES

# Общее максиамльно допустимое число коннектов.
max_clients=100

# Разрешенное число коннектов с одного IP.
max_per_ip=5

# Таймаут при ожидании команды
idle_session_timeout=300

# Таймаут при передаче данных
data_connection_timeout=60

# Непривилегированный пользователь, для того чтобы делать под ним, что можно выполнить без root.
nopriv_user=nobody

# Запрещаем рекурсивный вызов "ls -R"
ls_recurse_enable=NO

# Ограничение скорости прокачки для анонимных и локальных пользователей (байт в сек.)
anon_max_rate=50000
local_max_rate=100000

# Включаем ведение лога операций.
xferlog_enable=YES
vsftpd_log_file=/opt/var/log/vsftpd.log

# Расширенные логи всех команд
log_ftp_protocol=YES


# ------------ Настрйоки для анонимного сервера

# Если сервер публичный, пускающий анонимных пользователей
anonymous_enable=YES
anon_umask=077

# Корень анонимного ftp архива
anon_root=/tmp/harddisk/part1

# Запрещаем анонимным пользователям запись данных, если нужно разрешить
# запись для локальных пользовтелей (write_enable=YES)
anon_upload_enable=NO

# Запрещаем создавать директории.
anon_mkdir_write_enable=NO

# Запрещаем переименовывать и удалять
anon_other_write_enable=NO

# Если нужно запретить доступ к определенным типам файлов по маске
# deny_file={*.mp3,*.mov, *.avi, .filelist}

# Если нужно скрыть определенные типы файлов при выводе списка,
# но дать скачать тем кто знает точное имя.
# hide_file={*.mp3,*.mov, *.avi}

# Если анонимную закачку необходимо разрешить, нужно дополнительно
# использовать chown_uploads=YES и chown_username=ftp_anon_user

# Если нужно пускать анонимных пользователей только при правильном введении
# email (аналог паролей для ограничения доступа к публичному ftp), заданного в
# файле определенном директивой email_password_file, нужно установить
# secure_email_list_enable=YES


# ------------ Настрйоки для входа локальных пользователей

# Если сервер разрешает вход локальных пользователей, присутствующих в системе
local_enable=YES

# "-rw-r--r--"
local_umask=022

# Разрешаем показ файлов начинающихся с точки (например, .htaccess) для кривых ftp-клиентов
force_dot_files=YES

# Разрешаем пользователям записывать/изменять свою информацию на сервер.
# если нужно запретить запись данных - write_enable=NO
# Более тонкий тюнинг через "cmds_allowed=PASV,RETR,QUIT"
write_enable=YES

# Для всех пользователей делаем chroot, делаем корнем их домашнюю директорию,
# Список логинов для которых не нужно делать chroot задаем в vsftpd.chroot_list
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list

# Активируем список пользователей которым запрещен вход по FTP (например, root)
#userlist_enable=YES
#userlist_file=/etc/ftpusers
    В итоге, при открытии ftp://mydomain.ru запрашиватеся логин и пароль...
    ftp_user не приниматеся...
    если ставлю галочку анонимный пользователь, то тоже не принимается...

    одинаково, что из локалки, что из WAN...
    Reply With Quote Reply With Quote
  13. 18-03-2008, 15:00 #13
    KRandall
    KRandall is offline Senior Member
    Join Date
    Jan 2007
    Location
    Moscow
    Posts
    156

    Question vsftpd

    Попробуй в vsftpd.conf поменяй вот так
    Code:
    ...
#nopriv_user=nobody
nopriv_user=ftp_user
...
    А что в логе vsftpd_log_file=/opt/var/log/vsftpd.log?
    WL-500gP(v1, 64mb) (1.9.2.7-d-r2624 by Oleg) + 3 x USB HDD
    Работают: analog, syslog-ng, cron, samba 3, RTorrent+RuTorrent, lighttpd, vsftpd+, настроена сеть и сетевая печать
    Reply With Quote Reply With Quote
  14. 18-03-2008, 15:17 #14
    bocman
    bocman is offline Senior Member
    Join Date
    Feb 2008
    Location
    Moscow
    Posts
    115
    лог полностьюпустой...

    поменял, но ничего не изменилось
    Reply With Quote Reply With Quote
  15. 18-03-2008, 16:31 #15
    dimaka
    dimaka is offline Senior Member
    Join Date
    Jan 2007
    Location
    Kyiv
    Posts
    102
    Я конечно могу и ошибаться, но пока я не добавил строчку
    Code:
    ftp:x:99:99:nobody:/:/sbin/nologin
    в passwd, vsftpd не пущал к себе.
    Reply With Quote Reply With Quote
Page 1 of 7 123 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Помогите настроить роутер Asus WL-500gP v2
    By berik_iushi in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 291
    Last Post: 22-10-2015, 18:43
  2. Помогите настроить Sendmail и Postfix
    By Duke in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 159
    Last Post: 05-07-2013, 11:56
  3. Проблемы с установкой и настройкой VPN сервера poptop
    By icCE in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 123
    Last Post: 27-07-2012, 11:09
  4. Помогите настроить git на роутере
    By taewoo in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 21
    Last Post: 21-02-2012, 05:00
  5. Патч для vsftpd
    By Steep in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 64
    Last Post: 21-01-2012, 07:17

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules