PDA

Bekijk de volledige versie : Помогите чайнику с настройкой FTP (vsftpd)



Pages : 1 [2]

FilimoniC
09-02-2011, 09:12
а подскажите, пожалуйста, как защитить vsftpd от bruteforce?
что-то вроде - 3 попытки на пароль, если неуспешно - пауза на 5 минут (или даже IP в black list)
а)можно ли это делать средствами самого vsftpd и как?
б)как это сделать попроще средствами iptables?

Перевесьте FTP на другой порт

pilson66
13-02-2011, 14:17
Нашел багу:

Если в разделе "System Setup", вкладка "Change Name" сменить пользователя например на "root", и затем пройти в раздел "USB Application", вкладка "FTP Server", строка:
Allow Super User to Login? Yes No Login
Если нажать на "Login" - открывается окно браузера с запросом ввода пароля на ftp для пользователя "admin".

Тут теоретически пользователь тоже должен поменяться на "root".

bmenee
16-02-2011, 11:15
забавно, 2 версии подряд выпустили

ftp://vsftpd.beasts.org/users/cevans/


vsftpd-2.3.3.tar.gz 183 kB 15.02.11 7:58:00
vsftpd-2.3.4.tar.gz (ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.3.4.tar.gz) 183 kB 15.02.11 22:38:00


Changelog (ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.3.4/Changelog)



- Avoid consuming excessive CPU when matching filenames to patterns. Thanks to
Maksymilian Arciemowicz <cxib@securityreason.com>.
- Some bugfixes from Raphaлl Rigo <raphael.rigo@syscall.eu> -- good bugs but
no apparent security impact.

At this point: v2.3.3 released!
===============================

- Fix compile. Extreme suckage.

At this point: v2.3.4 released!
===============================

praegustator
05-03-2011, 19:49
доброго дня, ув. форумчане.

до сегодняшнего дня всё работало ОК:
WL-500gP v2 + 1.9.2.7-10 + Transmission
по USB подключен лазерный принтер brother и hard disk 1 Tb.

сегодня появились огромные траблы с подключением по wi-fi, перебои, тормоза, зависания. по проводу подключается всё ОК. в логах следующее:


Mar 5 22:41:22 vsftpd[249]: CONNECT: Client "10.180.40.131"
Mar 5 22:41:22 vsftpd[248]: [ftp] OK LOGIN: Client "10.180.40.131", anon password "search@progtech.ru"
Mar 5 22:46:23 vsftpd[252]: CONNECT: Client "10.180.40.131"
Mar 5 22:46:23 vsftpd[251]: [ftp] OK LOGIN: Client "10.180.40.131", anon password "search@progtech.ru"

вопрос: откуда мог взяться vsftpd, я его не устанавливал и не пользовал, да еще с такой частотой (5 мин)! и откуда этот странный IP и адрес? что это, червяк? google молчит.

tempik
06-03-2011, 13:27
доброго дня, ув. форумчане.

до сегодняшнего дня всё работало ОК:
WL-500gP v2 + 1.9.2.7-10 + Transmission
по USB подключен лазерный принтер brother и hard disk 1 Tb.

сегодня появились огромные траблы с подключением по wi-fi, перебои, тормоза, зависания. по проводу подключается всё ОК. в логах следующее:


Mar 5 22:41:22 vsftpd[249]: CONNECT: Client "10.180.40.131"
Mar 5 22:41:22 vsftpd[248]: [ftp] OK LOGIN: Client "10.180.40.131", anon password "search@progtech.ru"
Mar 5 22:46:23 vsftpd[252]: CONNECT: Client "10.180.40.131"
Mar 5 22:46:23 vsftpd[251]: [ftp] OK LOGIN: Client "10.180.40.131", anon password "search@progtech.ru"

вопрос: откуда мог взяться vsftpd, я его не устанавливал и не пользовал, да еще с такой частотой (5 мин)! и откуда этот странный IP и адрес? что это, червяк? google молчит.
vsftpd давно в прошивке ... В веб-морде - USB Application - FTP Server - Anonymous Users Access: Disable

praegustator
08-03-2011, 18:30
vsftpd давно в прошивке ... В веб-морде - USB Application - FTP Server - Anonymous Users Access: Disable

понял...


Mar 8 21:31:16 vsftpd[167]: CONNECT: Client "10.180.40.131"
Mar 8 21:31:16 vsftpd[166]: [anonymous] FAIL LOGIN: Client "10.180.40.131"
спасибо за помощь!

Snarpix
27-03-2011, 16:34
Проблема с vsftpd:
насторил все без xinetd запустил командой

vsftpd /opt/etc/vsftpd.conf &
запустилось команда netstat -pl показывает что

tcp 0 0 *:ftp *:* LISTEN 750/vsftpd
При попытке присоединится выводит

500 OOPS: duplicate hash key
После этого строчка с фтп исчезает из netstat -pl
Вышеуказанное можно повторять до бесконечности:(
В логах vsftpd никаких записей.

Помогите, пожалуйста, уже неделю пытаюсь настроить!

tempik
27-03-2011, 16:59
Проблема с vsftpd:
насторил все без xinetd запустил командой

запустилось команда netstat -pl показывает что

tcp 0 0 *:ftp *:* LISTEN 750/vsftpd
При попытке присоединится выводит

500 OOPS: duplicate hash key
После этого строчка с фтп исчезает из netstat -pl
Вышеуказанное можно повторять до бесконечности:(
В логах vsftpd никаких записей.

Помогите, пожалуйста, уже неделю пытаюсь настроить!

Прошивка? Версия vsftpd? Как ставили и настраивали? Чем не устроил тот что в прошивке?
Экстрасенсы в отпуске ...

don-pedro
27-03-2011, 17:11
В логах vsftpd никаких записей.

Помогите, пожалуйста, уже неделю пытаюсь настроить!
vsftpd.conf хорошо бы глянуть.

Snarpix
27-03-2011, 17:15
Роутер: RT-N16
Прошивка: 1.9.2.7-rtn-r2775
Версия vsftpd: 2.3.4-1
Установка:
1)отключил через вебморду встроеный фтп
2) ipkg install vsftpd
3)редактирование vsftpd.conf:

# Example config file /opt/etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
vsftpd_log_file=/opt/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to the vsftp daemon.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/opt/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/opt/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
ls_recurse_enable=YES
#
# When "listen" directive is enabled, vsftpd runs in standalone mode and
# listens on IPv4 sockets. This directive cannot be used in conjunction
# with the listen_ipv6 directive.
listen=YES
#
# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
# sockets, you must run two copies of vsftpd whith two configuration files.
# Make sure, that one of the listen options is commented !!
#listen_ipv6=YES
chroot_local_user=YES
check_shell=NO
4)добавил юзеров через adduser
5)запустил

Встроенный в прошивку не устроил т.к. необходимо было чтобы каждый юзер видел свою личную + общую директории. А встроенный отказывался заходить из-под локальных пользователей только виртуальные заходили.

don-pedro
27-03-2011, 17:47
4)добавил юзеров через adduser

imho в сторону /etc/passwd надо смотреть.

tempik
27-03-2011, 17:48
Встроенный в прошивку не устроил т.к. необходимо было чтобы каждый юзер видел свою личную + общую директории. А встроенный отказывался заходить из-под локальных пользователей только виртуальные заходили.
Могу ошибаться (вечером проверю), но если задать в /etc/vsftpd.conf

passwd_file=/etc/vsftpd.passwd
Системный passwd то должен схавать ... Да и прова на папки файлы сверяются с системным ... (то есть если системный и vsftpd.passwd будут одинаковы то и права правильно отработают) ...

Snarpix
27-03-2011, 17:56
Проблема в том что во встроенном в прошивку при перезагрузке сбрасываются все настройки в файлах vsftpd.conf b vsftpd.passwd, даже добавление в .files не помогает.
passwd

root:xxx:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
snarpix:xxx:1000:1000:Linux User,,,:/tmp/harddisk/:/bin/nologin
morozova:xxx:1001:1001:Linux User,,,:/tmp/harddisk/:/bin/nologin
public:xxx:1002:1002:Linux User,,,:/tmp/harddisk/:/bin/nologin

Права на папки пока не настраивал, все стандартные drwxr-x-r-x.



Могу ошибаться (вечером проверю), но если задать в /etc/vsftpd.conf
Код:
passwd_file=/etc/vsftpd.passwd

Пишет 500 OOPS: unrecognised variable in config file: passwd_file

tempik
27-03-2011, 18:01
Проблема в том что во встроенном в прошивку при перезагрузке сбрасываются все настройки в файлах vsftpd.conf b vsftpd.passwd, даже добавление в .files не помогает.
passwd

root:xxx:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
snarpix:xxx:1000:1000:Linux User,,,:/tmp/harddisk/:/bin/nologin
morozova:xxx:1001:1001:Linux User,,,:/tmp/harddisk/:/bin/nologin
public:xxx:1002:1002:Linux User,,,:/tmp/harddisk/:/bin/nologin

Права на папки пока не настраивал, все стандартные drwxr-x-r-x.
Не знаю у меня работает ... В веб-морде FTP выключен стартует из post-mount и естественно добавлены vsftpd.conf и vsftpd.passwd в .files
в vsftpd.passwd набор юзверей и груп как в системном ... права на папки файлы от системных идут

Snarpix
27-03-2011, 18:10
Я не понял ты отдельно устанавливал? или юзаешь встроеный в прошивку при выключенном фтп в вебморде?

tempik
27-03-2011, 18:13
Я не понял ты отдельно устанавливал? или юзаешь встроеный в прошивку при выключенном фтп в вебморде?
Включенный в прошивку(выключенный в морде), но запускаю из скриптов поэтому файлы сохраненные в флеш не перезаписываются ...

don-pedro
27-03-2011, 18:38
Роутер: RT-N16
Прошивка: 1.9.2.7-rtn-r2775
Версия vsftpd: 2.3.4-1
Установка:
1)отключил через вебморду встроеный фтп
2) ipkg install vsftpd
3)редактирование vsftpd.conf:
...

У мя WL-500GP
1.9.2.7-d-r2381
vsftpd 2.3.4-1 из пакаджей
vsftpd.conf точно такой же

И работает почему-то:-/

Snarpix
27-03-2011, 19:29
Спасибо огромное tempik. Сделал как у тебя все заработало.

tempik
27-03-2011, 19:35
Спасибо огромное tempik. Сделал как у тебя все заработало.
Всегда рад помочь :)

voidshah
09-04-2011, 17:37
group

root:x:0:admin
nobody:x:99:
messagebus:x:1000:
users:x:100:
passwd

admin:xxx:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
messagebus:x:1000:1000:messagebus daemon:/opt/var/run/dbus:/bin/false
test:xxx:100:100:test:/tmp/mnt/HDD:/sbin/nologin
vsftpd.passwd - такой же
vsftpd.conf

listen=YES
anonymous_enable=YES
#background=YES
check_shell=NO
chroot_local_user=YES
log_ftp_protocol=YES
no_anon_password=YES
syslog_enable=YES
xferlog_enable=YES
delay_failed_login=3
anon_root=/tmp/mnt/HDD
vsftpd_log_file=/opt/var/log
xferlog_file=/opt/var/xreflog
в веб-морде - ftp отключен
запускал и "прошивочный" (rt-n16, r2880) - /usr/sbin/vsftpd /etc/vsftpd.conf
и устанавливал из пакетов.... и конфиг менял....
на ftp://192.168.1.1 - в far - "Cannot connect to 192.168.1.1"
через виндовый проводник тоже никак...
как же его запустить???

P.S. Нигде в логаг ничего нет, если есть ошибки, то где хоть смотреть???

relgames
14-08-2011, 23:17
Не могу понять, что не так с FTP. В веб-интерфейсе включил его, указал в качестве private, public и anonymous директорий абсолютные пути (они существующие), нажал apply, finish, роутер перезагрузился - но ftp не стартует.

При попытке ручного запуска пишет

[relgames@asus root]$ vsftpd
500 OOPS: vsftpd: not configured for standalone, must be started from inetd


как-бэ понятно, что надо настроить inetd, но тут в инструкциях (да и просто на форуме) пишут, что ftp работает "из коробки". нужно его просто включить через веб-интерфейс...

Прошивка RT-N16-1.9.2.7-rtn-r3121 (скомпилированная из сорцов ревизии 3121 - включил xfs в ядре)

vectorm
16-08-2011, 19:23
Не могу понять, что не так с FTP. В веб-интерфейсе включил его, указал в качестве private, public и anonymous директорий абсолютные пути (они существующие), нажал apply, finish, роутер перезагрузился - но ftp не стартует.

При попытке ручного запуска пишет

[relgames@asus root]$ vsftpd
500 OOPS: vsftpd: not configured for standalone, must be started from inetd

Лог и скриншот приложите.
Указанная ошибка обычно возникает, если запускается vsftpd, установленный дополнительно, на флешку.
Если так ругается на встроенный, значит нужно править его конфиг, и пересобирать прошивку.
И вот это (http://forum.oszone.net/thread-85471.html) не оно?

Barvinok
11-09-2011, 10:34
Такая ситуация.
Через веб-морду создал пользователей FTP. Они благополучно появились в vsftpd.passwd с дефолтными домашними каталогами.
Я создаю каталоги на внешнем HDD, перебиваю пути, ftp-доступ замечательно работает.
Согласно инструкции создаю соответствующий файл /usr/local/.files

$ cat /usr/local/.files
/etc/vsftpd.passwdДелаю flashfs save, убеждаюсь, что в /tmp/flash.tar.gz мой файлик сохранился.
Далее - flashfs commit и flashfs enable.
Перезагружаю роутер.
FTP не работает. Смотрю vsftpd.passwd - там опять дефолтные пути.
Методом множественных итераций выснил вот что:
flashfs всё таки работает. После загрузки роутера, если быстро подключиться по putty и посмотреть cat /etc/vsftpd.passwd, то он будет мой, исправленный и сохранённый во flashfs!
Но буквально через несколько секунд он почему то подменяется обратно на дефолтный! ("Дефолтный", значит только с теми изменениями, которые делались через веб-морду).
Такое ощущение, что после flashfs запускается ещё какой-то скрипт, который подменяет конфиги на сохранённые в nvram!
При том, что никаких pre/post скриптов я не использую (у меня даже нет каталога /usr/local/sbin)!
Что происходит, какие механизмы тут работают?
PS
Чуть не забыл.
Железка - ASUS RT-16N с прошивкой 1.9.2.7-rtn-r3121

mozgs
02-10-2011, 18:19
Жила была папка /tmp/harddisk/ftp_pub в которую лились торренты (Transmission Remote GUI с рутовским доступом), которые смотрелись через samba 3.5 (гостевой доступ только на чтение). Разгребалось все это через Putty в mc.

Сейчас требуется организовать ftp доступ 2-м пользователям. user1 rwx на /tmp/harddisk/ftp_pub, user2 r-- на /tmp/harddisk/ftp_pub и rw- на /tmp/harddisk/ftp_pub/tmp

По инструкции Олега с 1-й страницы (спасибо тебе добрый человек и за прошивку и за помощь) поставил vsftpd предварительно выключив ftp сервер из прошивки.

Создал 2-х пользователей user1 и user2 (c помощью adduser, затем поправил passwd поместив их в одну группу users и указав нужные директории.

root:$1$$myKWKRUnyNdN1WKNs/B/F1:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
messagebus:x:1:1:messagebus daemon:/opt/var/run/dbus:/bin/false
user1:$1$gh7kN9Rl$btp5ku0nCizv1NDgVvFVZ.:100:100:u ser1:/tmp/harddisk/ftp_pub:/sbin/nologin
user2:$1$Oesm.KtM$4mq284CyDu7hfPZCZ9pma.:100:100:u ser2:/tmp/harddisk/ftp_pub:/sbin/nologin

ftp прекрасно работает, оба пользователя пишут-читают.

Назначаю пользователя user1 владельцем папки /tmp/harddisk/ftp_pub (был root)
chown -R user1:users /tmp/harddisk/ftp_pub

Даю права
chmod -R 740 /tmp/harddisk/ftp_pub - дает на чтение\запись обоим пользователям

Даю права
chmod -R 700 /tmp/harddisk/ftp_pub - дает на чтение\запись обоим пользователям

Даю права
chmod -R 500 /tmp/harddisk/ftp_pub - дает на чтение обоим пользователям

Даю права
chmod -R 400 /tmp/harddisk/ftp_pub - не дает на чтение\запись обоим пользователям.

Где лежат грабли?

Разобрался, если раскидать пользователей по разным группам и назначить папке 705 права то все работает как надо.

nen777w
09-10-2011, 08:13
Делал всё по мануалам, которые описаны тут (на этом сайте).
т.е. конфиги сервеа менялись и юзеры и группы прописывались

В результате имею такую ситуацию:
При автозапуске:
21 - порт открыт, но при соединении к нему сервер тут же закрывает соединение, при этом никаких приветсвующих сообщений не выдается

А если запустить vsftpd в ручную.
То при соединении к нему, в консоль на роутере получаю ошибку:
500 OOPS: duplicate hash key
И vsftpd - просто падает (т.е. исчезает из списка процессов)

Что это значит и как с этим бороться не смогу найти ни тут ни в интернете.

Ещё непонятно что лог файл сервера хоть и создан но туда никто ничего не пишет.

версия у меня такая:
vsftpd - 2.3.4-1 - ftp daemon with an emphasis on speed and security

Pablo Escobar
13-10-2011, 20:59
Сервер FTP прослушивает порт номер 21 и при поступлении запроса открывает одиночное соединение - сеанс управления FTP. При выполнении команд в пределах этого сеанса, для передачи данных открываются дополнительные соединения. Эти соединения могут быть активными или пассивными.
При создании активного соединения (активный FTP) клент передает FTP серверу номер порта, IP адрес для соединения и открывает порт. Сервер подключает к заданному порту клиента свой порт с номером 20 (FTP Data) и передает данные через установленное соединение. Пассивный FTP действует противоположным образом. Клиент посылает запрос серверу на получение данных, а сервер возвращает клиенту IP адрес и номер порта для подключения. Клиент подключает свой 20-й порт (FTP-data) к указанному порту сервера и получает запрошенные данные.

На той странице ж давал ссылку, где во втором посте в выдаче 21й порт. Вот люди, блин.

xml111
28-10-2011, 08:55
FTP все вроде настроил в пассивном режиме работает. А в активном режиме глючит
Так как WAN & LAN Filter включен в оба направления, пришел к выводу что надо менять настройки iptables.
Открыл /usr/local/sbin/post-firewall



### Ограничиваем доступ ребенку.
### Во время действия летнего времени срабатывает на 1 час позже:
### Создаем новую цепочку, дропаем в ней все по умолчанию.
### Заворачиваем на нее все интернет-пакеты ребенка
#iptables -N CHILD
#iptables -A CHILD -j DROP
#iptables -I FORWARD 1 -m mac --mac-source xx:xx:xx:xx:xx:xx -o ppp0 -j CHILD
#iptables -I FORWARD 1 -m mac --mac-source xx:xx:xx:xx:xx:xx -o ppp0 -j CHILD
#iptables -I FORWARD 1 -m mac --mac-source xx:xx:xx:xx:xx:xx -o ppp0 -j CHILD
### Включаем ребенку интернет по времени
#iptables -I CHILD 1 -m time --timestart 09:00:00 --timestop 20:00:00 --weekdays

# port for Transmission (BitTorrent client)
iptables -I INPUT -p tcp --dport 65534 -j ACCEPT
iptables -I INPUT -p udp --dport 65534 -j ACCEPT
# iptables -I INPUT -p tcp --dport 51413 -j ACCEPT
# iptables -I INPUT -p tcp --dport 9091 -j ACCEPT

# FTP Server
iptables -I INPUT -p tcp --dport 21 -j ACCEPT

Скопироовал строчку с фтп поменял на OUTPUT, порт. И добавил:



# FTP Server
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 20 -j ACCEPT

фтп вроде работате, но при открывание папок (из внешки) выдает ошибку:
500 Illegal PORT command.
Как правильно сделать активный FTP, подскажите пожалуйста?

p.s. с вебморды Port Forwarding default policy: ACCEPT

djserg-minyar
02-11-2011, 09:40
Все привет, ребята столкнулся с такой траблой,
поставил новую прошивку на dir-320
$ uname -a
Linux IP 2.6.22.19 #1 Sat May 21 09:04:48 MSD 2011 mips GNU/Linux

потом привычным методом поставил vsftpd
$ ipkg install vsftpd
Installing vsftpd (2.3.4-1) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/vsftpd_2.3.4-1_mipsel.ipk
Configuring vsftpd
You'll need to add line like
echo "ftp stream tcp nowait root /opt/sbin/vsftpd /opt/etc/vsftpd.conf" >>/etc/inetd.conf
to your /unslung/rc.xinetd file -- see the wiki at http://www.nslu2-linux.org for more info
Successfully terminated.

по просьбе установщика сделал
echo "ftp stream tcp nowait root /opt/sbin/vsftpd /opt/etc/vsftpd.conf" >>/etc/inetd.conf
и
echo "ftp stream tcp nowait root /opt/sbin/vsftpd /opt/etc/vsftpd.conf" >>/opt/etc/inetd.conf

потом собрал такой конфиг
$ cat vsftpd.conf
listen=YES
check_shell=NO
anonymous_enable=no
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
ftpd_banner=Welcome to FTP Server
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
listen=yes
listen_port=21
background=yes
max_clients=3
idle_session_timeout=240
use_sendfile=no
anon_max_rate=1024
local_max_rate=0

но при попытке подключения с другого компа получаю такой ответ:
# ftp 192.168.2.1
ftp: connect: Connection refused

при просмотре активных соединений не вижу 21 порта
$ netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:51968 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:webcache 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:domain 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 :::domain :::* LISTEN
tcp 0 0 :::ssh :::* LISTEN
tcp 0 0 :::telnet :::* LISTEN
tcp 0 0 ::ffff:192.168.2.1:telnet ::ffff:192.168.1.3:54461 ESTABLISHED
udp 0 0 localhost.localdomain:38032 0.0.0.0:*
udp 0 0 0.0.0.0:domain 0.0.0.0:*
udp 0 0 0.0.0.0:bootps 0.0.0.0:*
udp 0 0 IP-ATS:49487 0.0.0.0:*
udp 0 0 IP-ATS:5351 0.0.0.0:*
udp 0 0 0.0.0.0:upnp 0.0.0.0:*
udp 0 0 :::domain :::*

кто что думает по этому поводу?

pilers
02-11-2011, 11:47
......"ftp stream tcp nowait......
кто что думает по этому поводу?

Я думаю, что у Вас просто не запущен vsftpd. Приведенные строчки относятся к запуску сервера через inetd, который давно устарел (его и в репозитории нет). Сейчас используется xinetd - улучшенный аналог initd. Конфиги у них отличаются плюс нужен отдельный файл для запуска сервера на 21 порту (по умолчанию). Сложного ничего нет, но необходимо установить xinetd. Меня этот вариант запуска почему-то не устроил, не помню почему. Запускаю vsftpd с помощью файла S* в папке /init.d.

maydond
03-11-2011, 07:20
При автозапуске:
21 - порт открыт, но при соединении к нему сервер тут же закрывает соединение, при этом никаких приветсвующих сообщений не выдается<...>
Ещё непонятно что лог файл сервера хоть и создан но туда никто ничего не пишет.
vsftpd - 2.3.4-1 - ftp daemon with an emphasis on speed and security

Похожая ситуация, после обновления на 1.9.2.7-rtn-r3497 ftp перестал работать. Порт открыт, коннект проходит, по любое последующее действие приводит к закрытию коннекта, лог не пишется. vsftpd - 2.3.1-1.
:(

djserg-minyar
07-11-2011, 07:04
Запускаю vsftpd с помощью файла S* в папке /init.d.
Расскажи по конкретнее что необходимо сделать, плюс посмотреть бы конфиг vsftpd.conf.

Сейчас проделано следующее

ipkg install xinetd

после этого пытаюсь запустить скрипт
$ ./S30vsftpd start
Starting VSFTPD:
ps: invalid option -- a
BusyBox v1.18.4 (2011-05-21 08:47:13 MSD) multi-call binary.

Usage: ps

Show list of processes

Options:
w Wide output

Вот такой ответ получаю.

Конфиг ftp:

$ cat vsftpd.conf
listen=YES
check_shell=NO
anonymous_enable=no
dirmessage_enable=yes
download_enable=yes
dirlist_enable=yes
hide_ids=yes
ftpd_banner=Welcome to FTP Server
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=yes
chroot_local_user=yes
user_config_dir=/opt/etc/vsftpd.users
listen=yes
listen_port=21
background=yes
max_clients=3
idle_session_timeout=240
use_sendfile=no
anon_max_rate=1024
local_max_rate=0

3MMM
03-12-2011, 20:17
Роутер: D-Link DIR-320
Прошивка: WL500gpv2-1.9.2.7-rtn-r3015M.bin
Как я понял в ней ftp вырезан из за нехватки места во флеше, но на всякий случай в морде ftp отключен.

Установил ipkg install vsftpd

/opt/etc/vsftpd.conf:


anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
vsftpd_log_file=/opt/var/log/vsftpd.log
ftpd_banner=Welcome to the Optware vsftp daemon.
ls_recurse_enable=YES
listen=YES
check_shell=NO
chroot_local_user=YES
anon_root=/tmp/harddisk/ftp
syslog_enable=YES
no_annon_password=YES


Добавил в /tmp/etc/group:
ftp:x:100:

Добавил в /tmp/etc/passwd:
ftp:x:100:100:ftp:/tmp/harddisk/ftp:/sbin/nologin

Папку /tmp/harddisk/ftp создал

Добавил в /usr/local/.files:
/etc/passwd
/etc/group

В post-firewall:
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -A INPUT -j DROP

Выполнил:
flashfs save && flashfs commit && flashfs enable && reboot

Запускаю:
/opt/sbin/vsftpd /opt/etc/vsftpd.conf &

Проверяю
netstat -ltunp | grep ftp
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2065/vsftpd

Через две попытке присоединится получаю:
500 OOPS: duplicate hash key

и vsftpd пропадает из процессов
Лог /opt/var/log/vsftpd.log вообще не создается

Всю тему перечитал по несколько раз. На предыдущих двух страницах что то подобное но не понял как решили.
Что делать?

Pasha_ZZZ
04-12-2011, 07:11
ASUS RT-N16, rtn-3497, VSFTPd в прошивке.
Файл vsftpd.conf каждый раз пересоздается на основании настроек из NVRAM. Поэтому, я так понимаю, свою настройку туда добавить не представляется возможным.
Запись во FLASHFS правленного файла не прокатывает (перечисление его в .files).
Какой еще есть способ добавить нужную настройку в vsftpd.conf, кроме отключения FTP в веб-интерфейсе и запуска его из стартап-скрипта с указанием конфига?
Интересует, в частности, use_localtime=yes

Вставил в post-mount после старта rc.unslug:
killall vsftpd
echo use_localtime=yes>>/etc/vsftpd.conf
vsftpd но как-то это не совсем правильно.
UPD: При таком перезапуске vsftpd перестает отвечать извне, в локалке все работает. Убрал этот код и перезапустил - стало видно извне.

MMX2
28-02-2012, 12:46
Поиском искал - не нашел (искал как мог:)))
Имею RT-n16 с последней прошивкой энтузиастов (большое им спасибо!!!) и три USB жестких диска, подключенных к нему.
Поднят FTP посредством WEB-морды, т.е. встроенный в прошивку. Естественно, FTP дает доступ только к первому диску. А хочется ко всем, ну или иметь возможность настраивать доступ к дискам.
Можно ли это реализовать, и если да, то как это сделать?
Всем заранее большое спасибо!

tempik
28-02-2012, 16:36
Поиском искал - не нашел (искал как мог:)))
Имею RT-n16 с последней прошивкой энтузиастов (большое им спасибо!!!) и три USB жестких диска, подключенных к нему.
Поднят FTP посредством WEB-морды, т.е. встроенный в прошивку. Естественно, FTP дает доступ только к первому диску. А хочется ко всем, ну или иметь возможность настраивать доступ к дискам.
Можно ли это реализовать, и если да, то как это сделать?
Всем заранее большое спасибо!
Веб-морда реализует только стандартный функционал ... все остальное ручками ... В вашей ситуации нужно отключить FTP в веб-морде и настраивать его руками через файлы конфигурации ... Поиск по vsftpd поможет ...

MMX2
29-02-2012, 12:15
Делал всё по мануалам, которые описаны тут (на этом сайте).
т.е. конфиги сервеа менялись и юзеры и группы прописывались

В результате имею такую ситуацию:
При автозапуске:
21 - порт открыт, но при соединении к нему сервер тут же закрывает соединение, при этом никаких приветсвующих сообщений не выдается

А если запустить vsftpd в ручную.
То при соединении к нему, в консоль на роутере получаю ошибку:
500 OOPS: duplicate hash key
И vsftpd - просто падает (т.е. исчезает из списка процессов)

Что это значит и как с этим бороться не смогу найти ни тут ни в интернете.

Ещё непонятно что лог файл сервера хоть и создан но туда никто ничего не пишет.

версия у меня такая:
vsftpd - 2.3.4-1 - ftp daemon with an emphasis on speed and security

Ровно та же проблема! Все делал по инструкции с первой страници. Выдает эту ошибку именно при попытке второго коннекта.
Где копать?
Удалил уже всех добавленных ранее пользователей... Те же грабли.

don-pedro
29-02-2012, 13:42
vsftpd-2.3.4-1 из optware, пользователи в /etc/passwd , ничего почему-то не падает.

MMX2
29-02-2012, 13:46
vsftpd-2.3.4-1 из optware, пользователи в /etc/passwd , ничего почему-то не падает.

vsftpd-2.3.4-1 тоже из optware, пользователи также в /etc/passwd
и вот такую вот ошибку выдает. Может дело в конфиге?
Не сложно ваш выложить?

don-pedro
29-02-2012, 13:51
Конфиг:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
vsftpd_log_file=/opt/var/log/vsftpd.log
ftpd_banner=Welcome to the NSLU2 vsftp daemon.
ls_recurse_enable=YES
listen=YES
check_shell=NO

MMX2
29-02-2012, 13:55
Конфиг:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
vsftpd_log_file=/opt/var/log/vsftpd.log
ftpd_banner=Welcome to the NSLU2 vsftp daemon.
ls_recurse_enable=YES
listen=YES
check_shell=NO


Спасибо!
Теже грабли:((( Может юзвери как то не так добавлены? У меня уже просто кончились мысли...

don-pedro
29-02-2012, 14:29
Спасибо!
Теже грабли:((( Может юзвери как то не так добавлены?
Может быть. У меня
admin:хэшпароля:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin

Насколько помню, использовался adduser_1.10.3-1 из optware.

MMX2
29-02-2012, 15:12
Может быть. У меня
admin:хэшпароля:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin

Насколько помню, использовался adduser_1.10.3-1 из optware.

[бъется головой об стену] тоже самое - 500 OOPS: duplicate hash key!
Вообще, мне то всего навсего надо чтобы пользователь photo имел доступ к /tmp/mnt/disca_1 по фтп, а пользователь video имел доступ к /tmp/mnt/discc_2. Может это можно организовать встроенным в прошивку vsftpd и обойтись без установки пакета?
Кто-нибудь подскажет, где лежит конфиг встроенного vsftpd ?

MMX2
29-02-2012, 19:28
ПОБОРОЛ!!! Шаманством, воистину шаманством. Поправьте меня, где неправ. Но все работает:)

1. Добавляем группу users в /etc/group, должно выглядеть так:

root:x:0:root
nobody:x:99:
users:x:100:

2. Добавляем пользователей - либо ручками отредактировать /etc/passwd либо поставить пакет с adduser.

ipkg update
ipkg install adduser

3. Создаем пользователей (хранятся в /etc/passw)
3.1.
adduser -h /tmp/mnt mmx2
С такой папкой (/tmp/mnt) пользователь по FTP получит доступ ко всем подмонтированным дискам в системе
3.2. Проверяем, что в файле /etc/passw появилась такая строчка

mmx2:хеш:mmx2:/tmp/mnt/:/sbin/

4. Добавляем в файл /usr/local/.files строки:

/etc/passwd
/etc/group

5. Сохраняемся

flashfs save && flashfs commit && flashfs enable

6. Ставим vsftpd

ipkg install vsftpd

7. Создаем директорию под логи:

mkdir -p /opt/var/log

8. Шаманим! В веб-морде ВКЛЮЧАЕМ ftp (если был выключен - перезагружаемся)

9. Идем в /etc и копируем в /opt/etc файлы
vsftpd.conf
vsftpd.passwd (тут не уверен)
а также Директорию vsftpd.users (у меня она не пустая, т.к. через веб-морду был заведен аналогичный пользователь)

10. В конфиге (/opt/etc):
10.1. Комментим # строку passwd_file=....
10.2. Меняем адрес на user_config_dir=/opt/etc/vsftpd.users

11. Сохраняемся

flashfs save && flashfs commit && flashfs enable

12. В веб-морде ВЫКЛЮЧАЕМ ftp

13. Перезапускаемся

14. Запускаем сервер

vsftpd /opt/etc/vsftpd.conf &

Если запустился, то пытаемся подконнектится, используя логин и пороль, который мы вводили раньше.

15. Если работает, то делаем запуск автоматическим:
15.1. В /usr/local/sbin/post-mount добавляем строчку:

vsftpd /opt/etc/vsftpd.conf &
15.2. Проверяем, чтобы файл начинался с

#!/bin/sh
15.3. Делаем его исполняемым:

chmod +x /usr/local/sbin/post-mount

tempik
03-03-2012, 09:11
Кто-нибудь подскажет, где лежит конфиг встроенного vsftpd ?
Немного поздно, но может другим поможет....
Конфиг и пользователи встроенного vsftpd лежат в

/etc/vsftpd.conf
/etc/vsftpd.passwd
они создаются при загрузке (если в веб-морде ФТП включен) из nvram ...
Для конфигурации встроенного vsftpd ручками нужно:
1) Выключить ФТП в веб-морде
2) Сконфигурить файлы конфига руками (см. выше какие)
3) Добавить их для сохранения в /usr/local/.files
4) Прописать в /usr/local/sbin/post-mount запуск сервера /usr/sbin/vsftpd
Все будет работать ....

MrAgros
03-03-2012, 10:15
Немного поздно, но может другим поможет....
Конфиг и пользователи встроенного vsftpd лежат в

/etc/vsftpd.conf
/etc/vsftpd.passwd
они создаются при загрузке (если в веб-морде ФТП включен) из nvram ...
Для конфигурации встроенного vsftpd ручками нужно:
1) Выключить ФТП в веб-морде
2) Сконфигурить файлы конфига руками (см. выше какие)
3) Добавить их для сохранения в /usr/local/.files
4) Прописать в /usr/local/sbin/post-mount запуск сервера /usr/sbin/vsftpd
Все будет работать ....

Актуально еще как !!! Спасибо, ибо тут когда-то Олег отвечал что без ФТП нормально своп вроде не монтируется... а вот фтп настроенный с ВЕБ-морды - почему-то после софт-ребута не стартует сам... соответственно исходя из Олеговских рекомендация и свопа по этому нет (без запущенного фтп). Может это конечно все пока еще мои догадки, копаю пока. За инфу еще раз спасибо

pilers
25-03-2012, 11:15
Подскажите, что определяет (на что влияет) параметр usb_ftpnum_x

sherion
27-03-2012, 11:29
Подскажите, что определяет (на что влияет) параметр usb_ftpnum_x

Определяет кол-во пользователей сервиса FTP (vsftpd). Используется как ограничитель счетчика циклов при формировании личных директорий, файла паролей и файлов персональной конфигурации для каждого из пользователей этого сервиса.

themanthing
13-07-2012, 09:45
Коллеги, подскажите на WL500g.Premium запущен штатный FTP, но файлы туда копируются только на англ. языке. При копировании на русском пишет нет доступа. Есть ли решение , или нужно устанавливать другую прошивку?

tempik
13-07-2012, 19:41
Коллеги, подскажите на WL500g.Premium запущен штатный FTP, но файлы туда копируются только на англ. языке. При копировании на русском пишет нет доступа. Есть ли решение , или нужно устанавливать другую прошивку?
Какая прошивка??? И чем пытаемся копировать???
Лето, экстрасенсы в отпуске ....

relgames
17-09-2012, 10:48
Пытаюсь включить FTP сервер. Прошивка от энтузиастов, включаю FTP сервер в веб-интерфейсе, после перезагрузки на 21 порту ничего не запущено.
Нужно какой-то пакет поставить? Какой именно?

tempik
17-09-2012, 18:40
Пытаюсь включить FTP сервер. Прошивка от энтузиастов, включаю FTP сервер в веб-интерфейсе, после перезагрузки на 21 порту ничего не запущено.
Нужно какой-то пакет поставить? Какой именно?
Какой роутер, версия прошивки, логи и т.д. ... Как определили что на 21 порту ничего не запущено (и как вообще можно что-то запустить на порту???) Да и вообще к роутеру по USB хоть один накопитель подключен????

relgames
18-09-2012, 09:13
Какой роутер, версия прошивки, логи и т.д. ... Как определили что на 21 порту ничего не запущено (и как вообще можно что-то запустить на порту???) Да и вообще к роутеру по USB хоть один накопитель подключен????
Asus RT-N16, прошивка от энтузиастов, r3121
Определил просто: netstat -ln Конечно подключен :)

[relgames@asus root]$ mount
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devfs on /dev type tmpfs (rw,noatime)
devpts on /dev/pts type devpts (rw)
tmpfs on /tmp type tmpfs (rw,noatime)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/sda1 on /tmp/harddisk type xfs (rw,noatime)
/dev/sda1 on /opt type xfs (rw,noatime)
/dev/sda1 on /tmp/rgwd type xfs (rw,noatime)
Лог: http://pastebin.com/aLvfmsr6

Поставил vsftpd из пакетов, версия 2.3.4-1
Все сделал по инструкции - появляется ошибка 500 OOPS: duplicate hash key
Когда в веб-морде включаю FTP, то не создаются файлы vsftpd в /etc
Наверное, в прошивке оно выключено Но почему не стартует из пакета?

Вот что видно в strace

socket(PF_INET, SOCK_STREAM, IPPROTO_TCP) = 3
setsockopt(3, SOL_SOCKET, SO_REUSEADDR, [1], 4) = 0
rt_sigaction(SIGCHLD, {SIG_DFL, ~[RT_65 RT_66 RT_67 RT_68 RT_69 RT_70 RT_71 RT_72 RT_73 RT_74 RT_75 RT_76 RT_77 RT_78 RT_79 RT_80 RT_81 RT_82 RT_83 RT_84 RT_85 RT_86 RT_87 RT_88 RT_89 RT_90 RT_91 RT_92 RT_93 RT_94
rt_sigaction(SIGALRM, {SIG_DFL, ~[RT_65 RT_66 RT_67 RT_68 RT_69 RT_70 RT_71 RT_72 RT_73 RT_74 RT_75 RT_76 RT_77 RT_78 RT_79 RT_80 RT_81 RT_82 RT_83 RT_84 RT_85 RT_86 RT_87 RT_88 RT_89 RT_90 RT_91 RT_92 RT_93 RT_94
rt_sigaction(SIGHUP, {SIG_DFL, ~[RT_65 RT_66 RT_67 RT_68 RT_69 RT_70 RT_71 RT_72 RT_73 RT_74 RT_75 RT_76 RT_77 RT_78 RT_79 RT_80 RT_81 RT_82 RT_83 RT_84 RT_85 RT_86 RT_87 RT_88 RT_89 RT_90 RT_91 RT_92 RT_93 RT_94]
rt_sigaction(SIGALRM, {SIG_DFL, ~[RT_65 RT_66 RT_67 RT_68 RT_69 RT_70 RT_71 RT_72 RT_73 RT_74 RT_75 RT_76 RT_77 RT_78 RT_79 RT_80 RT_81 RT_82 RT_83 RT_84 RT_85 RT_86 RT_87 RT_88 RT_89 RT_90 RT_91 RT_92 RT_93 RT_94
bind(3, {sa_family=AF_INET, sin_port=htons(21), sin_addr=inet_addr("0.0.0.0")}, 16) = 0
listen(3, 32) = 0
accept(3, {sa_family=AF_INET, sin_port=htons(2920), sin_addr=inet_addr("x.x.x.x")}, [16]) = 4
clone(child_stack=0, flags=0x28000000|SIGCHLD) = -1 ENOMEM (Cannot allocate memory)
close(4) = 0
accept(3, {sa_family=AF_INET, sin_port=htons(57552), sin_addr=inet_addr("x.x.x.x")}, [16]) = 4
clone(child_stack=0, flags=0x28000000|SIGCHLD) = -1 ENOMEM (Cannot allocate memory)
close(4) = 0
fcntl64(0, F_GETFL) = 0x82 (flags O_RDWR|O_NONBLOCK)
fcntl64(0, F_SETFL, O_RDWR|O_NONBLOCK) = 0
write(0, "500 OOPS: ", 10) = 10
write(0, "duplicate hash key", 18) = 18
write(0, "\r\n", 2) = 2
exit(1) = ?
К сожалению, моих знаний недостаточно, чтобы понять, что пошло не так. Пытался смотреть в исходники, похоже, он падает на втором подключении, т.к.
первое подключение попадает в кэш, потом отваливается из-за Cannot allocate memory, но не до конца, второе натыкается на это первое и все умирает.

Ilyuha
24-09-2012, 06:41
Здравствуйте, граждане.
У меня проблема с FTP на офф прошивке 3.0.0.4.220, аппарат rt-n16. При копировании на usb-диск seagate ST1500DL (NTFS) по ftp, файлам простовляется дата GMT, при том что роутер настроен на авто синхронизацию времени по ntp с поясом gmt+7.

ryzhov_al
24-09-2012, 20:26
Asus RT-N16, прошивка от энтузиастов, r3121
...
Поставил vsftpd из пакетов, версия 2.3.4-1
...
Вот что видно в strace

listen(3, 32) = 0
accept(3, {sa_family=AF_INET, sin_port=htons(2920), sin_addr=inet_addr("x.x.x.x")}, [16]) = 4
clone(child_stack=0, flags=0x28000000|SIGCHLD) = -1 ENOMEM (Cannot allocate memory)
К сожалению, моих знаний недостаточно, чтобы понять, что пошло не так.В конфиг добавьте isolate=NO.


Здравствуйте, граждане.
У меня проблема с FTP на офф прошивке 3.0.0.4.220, аппарат rt-n16. При копировании на usb-диск seagate ST1500DL (NTFS) по ftp, файлам простовляется дата GMT, при том что роутер настроен на авто синхронизацию времени по ntp с поясом gmt+7.В конфиг добавьте use_localtime=YES.

Ilyuha
25-09-2012, 04:49
ryzhov_al как я понимаю дата все равно будет изменяться. мне этого не нужно. хочу использовать фтп для автоматической синхронизации. при сравнивании файлов учитывается и дата файла.

OFFTOP как в официальной проше поставить mc?

Ilyuha
26-09-2012, 17:25
Помогите пожалуйста, очень нужно.

Azur4
02-10-2012, 07:51
RT-N16 в режиме точки доступа r4645 не работает встроенный ftp.

[admin@asus root]$ nvram show | grep ftp
size: 15524 bytes (17244 left)
usb_ftpusername_x=
usb_ftpnum_x=0
usb_ftpport_x=21
usb_ftprights_x=
usb_ftpenable_x=1
usb_ftpbanip_x=
usb_ftpstaytimeout_x=240
usb_ftprate_x=0
usb_ftpipmax_x=1
usb_ftp_device=
usb_ftppubroot_x=/opt
usb_ftpmax_x=12
usb_ftppvtroot_x=/opt
usb_ftp_pasvmaxport_x=50100
usb_ftpanonroot=
usb_ftpsuper_x=1
usb_ftppasswd_x=
usb_ftpanonymous_x=0
usb_ftpmaxuser_x=
usb_ftptimeout_x=120
usb_ftp_pasvenable_x=1
usb_ftpanonrate_x=0
usb_ftp_pasvminport_x=50000
usb_ftpanonroot_x=/opt
usb_ftpdirlist_x=0
usb_ftpscript_x=
recent_ftp_enable=0
[admin@asus root]$ ps
PID USER VSZ STAT COMMAND
1 admin 1564 S /sbin/init
2 admin 0 SW< [kthreadd]
3 admin 0 SW< [ksoftirqd/0]
4 admin 0 SW< [events/0]
5 admin 0 SW< [khelper]
27 admin 0 SW< [kblockd/0]
60 admin 0 SW [pdflush]
61 admin 0 SW [pdflush]
62 admin 0 SW< [kswapd0]
113 admin 0 SW< [mtdblockd]
207 admin 1376 S syslogd -m 0 -O /tmp/syslog.log -S -D -l 7 -b 1
210 admin 1376 S klogd
211 admin 1024 S eapd
214 admin 1388 S /sbin/udhcpc -i br0 -p /var/run/udhcpc_lan.pid -s /tmp/landhcpc
216 admin 1216 S nas
221 admin 1200 S dropbear -4
223 admin 1144 S httpd
235 admin 0 SW< [khubd]
290 admin 852 S lpd
292 admin 772 S {p910nd} p9100d -f /dev/lp0 0
314 admin 0 SW< [scsi_eh_0]
315 admin 0 SW< [usb-storage]
329 admin 1576 S watchdog
332 admin 964 S infosrv br0
364 admin 0 SW< [kjournald]
372 admin 1244 R dropbear -4
373 admin 1392 R -sh
379 admin 1380 R ps

lly
02-10-2012, 08:03
RT-N16 в режиме точки доступа r4645 не работает встроенный ftp.
Встроенный ftp поднимается автоматом только при наличии флешки, писали много раз на форуме.

Azur4
02-10-2012, 08:17
Встроенный ftp поднимается автоматом только при наличии флешки, писали много раз на форуме.
Ну это я знаю. Спасибо. Оказалось монтирование флешки через fstab не очень хорошая идея (делал по какой то из инструкций)...

lly
02-10-2012, 08:25
Оказалось монтирование флешки через fstab не очень хорошая идея (делал по какой то из инструкций)...
Это идея хорошая, просто она требует более глубоких разбирательств в linux'е.

Azur4
02-10-2012, 09:07
Это идея хорошая, просто она требует более глубоких разбирательств в linux'е.

Ага, т.е. монтирование в fstab "/dev/sda1 /opt" почему то влияет на на монтирование "/dev/discs/disca/part1 /tmp/mnt/disca_1".

tempik
02-10-2012, 18:08
Ага, т.е. монтирование в fstab "/dev/sda1 /opt" почему то влияет на на монтирование "/dev/discs/disca/part1 /tmp/mnt/disca_1".

fstab и служит для того чтобы ДО "автомонтирования" смонтировать то что нужно для системы .... Зачем "автомонтирование" будет монтировать первый раздел первого диска куда либо, если он уже смонтирован в /opt ???
З.Ы. Как правило все что настраивается через веб-морду замечательно работает до того момента пока не начнешь ковырять роутер через консоль ;)

Ant-125
03-02-2013, 19:09
При попытке зайти в некоторые каталоги выдает "500 oops child died". Также, после записи в каталог, в который можно было войти без ошибки - выдает ту же ошибку.
Проблема возникакт, если VSFTPD запускается при загрузке, как из веб интерфейса, так и из /opt/etc/init.d
Если запускать из телнета, то работает нормально.

В чем может быть проблема?

WL500gP.v1 - 1.9.2.7-rtn-4772

webdes27
10-10-2013, 09:39
Добрый день, купил себе роутер Asus RT-N15U и на днях задался такой задачей как поднять фтп сервер для обнавления файлов через лаунчер, но возникла проблемма в том что максимальное количество подключений 5. А мне необходимо его расширить! Хотел бы узнать, как это можно реализовать? Зарание признателен за помощь!

Версия прошивки:3.0.0.4.374_168

МИНЗДРАВ
15-11-2013, 04:37
Подскажите пожалуйста, как поменять пароль для доступа к дискам, по FTP?

МИНЗДРАВ
30-06-2014, 18:54
А реально как-нибудь настроить доступ на запись к usb-диску, через 80 порт?

don-pedro
01-07-2014, 07:28
А реально как-нибудь настроить доступ на запись к usb-диску, через 80 порт?
Через ftp - вряд ли.
Через http - гуглить что-то вроде "web file manager".

chyuliy
01-07-2014, 22:46
Подскажите, настраивал кто виртуальных пользователей? А то что-то не получается...

don-pedro
02-07-2014, 10:55
Подскажите, настраивал кто виртуальных пользователей?
А чем плох вариант http://wl500g.info/showthread.php?2386-%CF%EE%EC%EE%E3%E8%F2%E5-%F7%E0%E9%ED%E8%EA%F3-%F1-%ED%E0%F1%F2%F0%EE%E9%EA%EE%E9-FTP-(vsftpd)&p=15313#post15313 ?

chyuliy
03-07-2014, 08:40
don-pedro, тут вопрос не плох, а избыточен ли он.
Но как понимаю виртуальных пользователей на девайсе не сделать из-за отсутствующих либ.
Поэтому да, придётся создавать простых юзеров через useradd/passwd.

МИНЗДРАВ
25-09-2014, 19:12
Подскажите пожалуйста, как сделать ftp-доступ к разделу /mnt/disca_3 для всех свободным? А к остальным разделам - по паролю?

chyuliy
27-09-2014, 12:01
МИНЗДРАВ, а обязательно по фтп? Можно попробовать через самбу. У меня сейчас так реализовано. Я фтп юзаю только для доступа с внешки, да с мобильных девайсов для бекапа.
Плюс (я правда в этом не уверен на 100%), по идее фтп должна загружать проц больше, чем самба.

bredis
11-11-2014, 17:35
Всем привет. Сегодня опять пытался разобраться с vsftpd-ext.

Задача такая. Нужно, что б определенный юзверь попадал в свою папку по логину и паролю. кроме как, на основе локальных пользователей не сделать.

Что сделано:
Создан пользователь с неотключенным шелом. Пользюк рабочий, т.к. по ssh заходит.
Есть рабочий конфиг с дебиана.


# Общие настройки
dirmessage_enable=no
download_enable=yes
write_enable=yes
dirlist_enable=yes
hide_ids=yes
local_enable=yes
local_umask=022
chmod_enable=no
#chroot_local_user=yes
#chroot_list_enable=NO
check_shell=no
#user_config_dir=/opt/etc/vsftpd/ftpuser
#passwd_file=/var/vsftpd.passwd
listen=yes
userlist_file=/opt/etc/vsftpd/vsftpd.userlist
userlist_enable=YES
userlist_deny=NO


# Слушаем порт
listen_port=21

connect_from_port_20=YES
#background=no
max_clients=10
idle_session_timeout=300

#Запрет созданий директорий в корневом каталоге
#protect_writable_root=no

#utf8=yes
ascii_upload_enable=YES
ascii_download_enable=YES
port_enable=yes
port_promiscuous=no
use_sendfile=no

# Отключение анонимного пользователя

anonymous_enable=no
#anon_allow_writable_root=yes
#anon_world_readable_only=yes
anon_umask=022

tcp_wrappers=NO
tilde_user_enable=yes

# Включение пассивного режима

pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50050
pasv_promiscuous=no

# Логирование

syslog_enable=yes
xferlog_enable=YES
xferlog_file=/opt/var/log/xferlog.log
#xferlog_std_format=YES
#dual_log_enable=YES
#syslog_enable=YES
#vsftpd_log_file=/opt/var/log/vsftpd.log
#log_ftp_protocol=YES


В итоге, к серверу коннект идет, ввожу имя пользователя/пароль и ничего. Он повторно просит ввести логин с паролем. Соответственно никуда не пускает.

Повторю, что на дебиане это работает. Может кто сможет помочь?