Либо с proftpd
Не получается и все тут.
делаю все по http://macsat.com/wlguide/vsftpdGuide.php
но клиенты не конектятся ни анонимусы ни root .
Не заморачивался бы с ними если бы не нужно было ограничить трафик со стороны WAN
Либо с proftpd
Не получается и все тут.
делаю все по http://macsat.com/wlguide/vsftpdGuide.php
но клиенты не конектятся ни анонимусы ни root .
Не заморачивался бы с ними если бы не нужно было ограничить трафик со стороны WAN
А каким образом здесь может помочь vsftpd?
Что конкретно надо?
Хочу развернуть у себя маненький серверок с вебстраничкой и ftp , моя сеть базируется на базе кабельного тв и 256к для одного нормально, но когда ломятся 5-6 анонимов, в инете уже не уютно об игре вообще не говорю , вот и хочется анонимам дать сосок в 5-7 кб в сек и чтобы с локалки лазали без ограничений а со стороны кабельной сети только пара могла. stupid-ftpd может ограничить только количество юзверей но увы локальные и внешние юзеры для него одинаковы.
В принципе основное требование это ограничение ширины трафика .
Со штатным stupid-ftpd все нормально тоесть проблема не в сети а в моей башке.
Нужен конфиг vsftpd.conf , нужно знать точные пути к каталогам и права груп и пользователей. Один раз мне удалось запустить чтобы входил хотябы администратор но блин дурная голова рукам покоя не дает - убил .После этого ни под каким соусом не получается.
И паралельно вопрос - добавляю пользователей через adduser, но после перезагрузки остаются опять admin и nobody / Понимаю что как то с flashfs надо работать .
Вот честно готов даже оплатить реально рабочую доку по установке типа степ бай степ с примерами.Понимаю что глупо выгляжу но не получается.
Last edited by FOXTREE; 15-05-2005 at 18:11.
Насчёт пользователей - чтобы сохранялись нужно добавить файлы /etc/passwd и /etc/group в /usr/local/.files и потом flashfs save && flashfs commit. Это понятно как сделать?
Далее - публикуй свой текущий конфиг и passwd, будем думать. В passwd поле с паролём выкини конечно.
Самое главное - не забываешь ли запускать xinetd? Если не забываешь - что пишет vsftpd в свои логи?
Что пишет клиент?
Попробуй в качестве клиента команду ftp, чтобы было наглядней.
Тот Guide лучше не читать, либо относится ко всему критически. Автор - сам не всё понимает.
Краткая инструкция - то, с чего начать.
- Добавить группу users в /etc/group, должно выглядеть так:
Code:root:x:0:root nobody:x:99: users:x:100:- Добавить пользователей - либо ручками отредактировать /etc/passwd либо поставить пакет с adduser. У меня он сейчас такой:
Обращаю внимание - все пользователи попали в один UID (идентификатор) и принадлежат одной группе. В данном случае это позволит сделать проще манипуляцию с их правами при использовании файловой системы ext3. FATу это безразлично. Обязательно поставьте домашнюю директорию, чтобы она указывала на вершину того, чего он будет видеть.Code:root:$1$$LMuxuAPfSStW8rhnojbC41:0:0:root:/usr/local/root:/bin/sh nobody:x:99:99:nobody:/:/sbin/nologin oleg:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100:oleg:/tmp/harddisk:/sbin/nologin test:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100:test:/tmp/harddisk:/sbin/nologin- сохранить эти файлы во flashfs, т.е. сначала, если ещё это не сделали нужно добавить их в /usr/local/.files (создайте этот файл при необходимости). Он должен выглядеть примерно так:
ДалееCode:/etc/passwd /etc/group
Code:flashfs save && flashfs commit && flashfs enable- Поставить пакет vsftpd, xinetd ставить НЕ надо
Code:ipkg install vsftpd- Создать директорию для логов
Code:mkdir -p /opt/var/log- Отердактировать файл /opt/etc/vsftpd.conf, добавив в него строчки:
Первая строчка позволяет использовать сервер без xinetd, вторая отключает ненужную нам проверку для shell, третья делает для пользователя невозможным обзор всего, что находится выше его домашней директории.Code:listen=YES check_shell=NO chroot_local_user=YES- Запускаем vsftpd
Code:vsftpd /opt/etc/vsftpd.conf &- Если всё хорошо, то никакой ругани не будет и сервер запутился
- Пытаемся приконнектиться клиентом, если возникают ошибки, то делаем
изучаем его и исправляем ошибки или задаём вопросы.Code:tail /opt/var/log/vsftpd.log- Чтобы сервер стартовал сам при загрузке роутера добавляем строчку его запуска в post-mount. Он должен выглядеть примерно так:
не забываем сделать его исполняемым с помощьюCode:#!/bin/sh vsftpd /opt/etc/vsftpd.conf &
и сохраняем его во flashfs.Code:chmod +x /usr/local/sbin/post-mount
Last edited by Oleg; 15-05-2005 at 19:45.
Тоесть получается что не надо городить огород с post-boot?
Гм стыдно то как . Уже не терпится приехать домой, опять будет безсонная ночь.
Вручную сервер стартует, а при попытке запуска из post-boot или post-mount не запускается и в syslog никаких записей.Originally Posted by Oleg
Пробовал его запускать
- результат одинаковыйCode:nohup vsftpd /opt/etc/vsftpd.conf &
Хотел настроить stupid-ftpd.conf и потом попробовать запустить stupid-ftpd но не нашел где он находится...stupid-ftpd может ограничить только количество юзверей но увы локальные и внешние юзеры для него одинаковы.
Может кто подскажет location?
Спасибо.
Подскажите смысл строк файла vsftpd.conf:
anon_umask=077 и local_umask=077
Англоязычную интерпритацию читал, но смысла не понял.
прошивка от Олега 1.9.2.7-8
поставил vsftpd, 21 порт открыт, старый ftp сервер отключен, доступ к диску по самбе есть...
файл passwd:
файл group:Code:admin:xxxxx:0:0:root:/usr/local/root:/bin/sh nobody:x:99:99:nobody:/:/sbin/nologin ftp_user:xxxxx:101:101:user_of_ftp,,,:/tmp/harddisk/part1:/sbin/nologin anonymous:x:1000:1000:Linux User,,,:/tmp/harddisk/part1/anonymous:/bin/sh
Права на папки в /tmp/harddisk:Code:root:x:0:admin nobody:x:99: ftp_users:x:101: ftp_useranonymous:x:1000:
Права на папки в /tmp/harddisk/part1:Code:dr-sr-xr-x 2 nobody nobody 1024 Mar 13 13:24 empty drwxr-xr-x 15 admin root 1024 Mar 17 15:07 opt drwxr-xr-x 6 ftp_user ftp_user 4096 Mar 18 11:01 part1 drwxr-xr-x 2 admin root 1024 Jan 1 1970 part2
файл vsftpd.confCode:drwxr-xr-x 5 admin root 4096 Mar 16 18:00 Video drwxr-xr-x 2 anonymou root 4096 Mar 18 11:01 anonymous drwxrwxrwx 6 admin root 4096 Mar 14 11:31 download drwsrwxr-x 2 ftp_user ftp_user 4096 Mar 13 13:20 upload
В итоге, при открытии ftp://mydomain.ru запрашиватеся логин и пароль...Code:# Запускаем как демон, а не из inetd. listen=YES background=YES #listen_address=192.168.1.1 # Включаем возможность использования tcpwrapper, лимиты через /etc/hosts.allow #tcp_wrappers=YES # Пускаем только пользователей имеющих валидный shell, присутствующий в /etc/shells check_shell=NO # Вместо реальных владельцев файлов всегда показываем ftp:ftp hide_ids=YES # Общее максиамльно допустимое число коннектов. max_clients=100 # Разрешенное число коннектов с одного IP. max_per_ip=5 # Таймаут при ожидании команды idle_session_timeout=300 # Таймаут при передаче данных data_connection_timeout=60 # Непривилегированный пользователь, для того чтобы делать под ним, что можно выполнить без root. nopriv_user=nobody # Запрещаем рекурсивный вызов "ls -R" ls_recurse_enable=NO # Ограничение скорости прокачки для анонимных и локальных пользователей (байт в сек.) anon_max_rate=50000 local_max_rate=100000 # Включаем ведение лога операций. xferlog_enable=YES vsftpd_log_file=/opt/var/log/vsftpd.log # Расширенные логи всех команд log_ftp_protocol=YES # ------------ Настрйоки для анонимного сервера # Если сервер публичный, пускающий анонимных пользователей anonymous_enable=YES anon_umask=077 # Корень анонимного ftp архива anon_root=/tmp/harddisk/part1 # Запрещаем анонимным пользователям запись данных, если нужно разрешить # запись для локальных пользовтелей (write_enable=YES) anon_upload_enable=NO # Запрещаем создавать директории. anon_mkdir_write_enable=NO # Запрещаем переименовывать и удалять anon_other_write_enable=NO # Если нужно запретить доступ к определенным типам файлов по маске # deny_file={*.mp3,*.mov, *.avi, .filelist} # Если нужно скрыть определенные типы файлов при выводе списка, # но дать скачать тем кто знает точное имя. # hide_file={*.mp3,*.mov, *.avi} # Если анонимную закачку необходимо разрешить, нужно дополнительно # использовать chown_uploads=YES и chown_username=ftp_anon_user # Если нужно пускать анонимных пользователей только при правильном введении # email (аналог паролей для ограничения доступа к публичному ftp), заданного в # файле определенном директивой email_password_file, нужно установить # secure_email_list_enable=YES # ------------ Настрйоки для входа локальных пользователей # Если сервер разрешает вход локальных пользователей, присутствующих в системе local_enable=YES # "-rw-r--r--" local_umask=022 # Разрешаем показ файлов начинающихся с точки (например, .htaccess) для кривых ftp-клиентов force_dot_files=YES # Разрешаем пользователям записывать/изменять свою информацию на сервер. # если нужно запретить запись данных - write_enable=NO # Более тонкий тюнинг через "cmds_allowed=PASV,RETR,QUIT" write_enable=YES # Для всех пользователей делаем chroot, делаем корнем их домашнюю директорию, # Список логинов для которых не нужно делать chroot задаем в vsftpd.chroot_list chroot_local_user=YES #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list # Активируем список пользователей которым запрещен вход по FTP (например, root) #userlist_enable=YES #userlist_file=/etc/ftpusers
ftp_user не приниматеся...
если ставлю галочку анонимный пользователь, то тоже не принимается...
одинаково, что из локалки, что из WAN...
Попробуй в vsftpd.conf поменяй вот такА что в логе vsftpd_log_file=/opt/var/log/vsftpd.log?Code:... #nopriv_user=nobody nopriv_user=ftp_user ...
WL-500gP(v1, 64mb) (1.9.2.7-d-r2624 by Oleg) + 3 x USB HDD
Работают: analog, syslog-ng, cron, samba 3, RTorrent+RuTorrent, lighttpd, vsftpd+, настроена сеть и сетевая печать
лог полностьюпустой...
поменял, но ничего не изменилось
Я конечно могу и ошибаться, но пока я не добавил строчку
в passwd, vsftpd не пущал к себе.Code:ftp:x:99:99:nobody:/:/sbin/nologin