Bekijk de volledige versie : Помогите чайнику с настройкой FTP (vsftpd)
Либо с proftpd
Не получается и все тут.
делаю все по http://macsat.com/wlguide/vsftpdGuide.php
но клиенты не конектятся ни анонимусы ни root .
Не заморачивался бы с ними если бы не нужно было ограничить трафик со стороны WAN :(
А каким образом здесь может помочь vsftpd?
Что конкретно надо?
Хочу развернуть у себя маненький серверок с вебстраничкой и ftp , моя сеть базируется на базе кабельного тв и 256к для одного нормально, но когда ломятся 5-6 анонимов, в инете уже не уютно об игре вообще не говорю , вот и хочется анонимам дать сосок в 5-7 кб в сек и чтобы с локалки лазали без ограничений а со стороны кабельной сети только пара могла. stupid-ftpd может ограничить только количество юзверей но увы локальные и внешние юзеры для него одинаковы.
В принципе основное требование это ограничение ширины трафика .
Со штатным stupid-ftpd все нормально тоесть проблема не в сети а в моей башке.
Нужен конфиг vsftpd.conf , нужно знать точные пути к каталогам и права груп и пользователей. Один раз мне удалось запустить чтобы входил хотябы администратор но блин дурная голова рукам покоя не дает - убил .После этого ни под каким соусом не получается.
И паралельно вопрос - добавляю пользователей через adduser, но после перезагрузки остаются опять admin и nobody / Понимаю что как то с flashfs надо работать .
Вот честно готов даже оплатить реально рабочую доку по установке типа степ бай степ с примерами.Понимаю что глупо выгляжу но не получается.
Насчёт пользователей - чтобы сохранялись нужно добавить файлы /etc/passwd и /etc/group в /usr/local/.files и потом flashfs save && flashfs commit. Это понятно как сделать?
Далее - публикуй свой текущий конфиг и passwd, будем думать. :) В passwd поле с паролём выкини конечно. :)
Самое главное - не забываешь ли запускать xinetd? Если не забываешь - что пишет vsftpd в свои логи?
Что пишет клиент?
Попробуй в качестве клиента команду ftp, чтобы было наглядней.
Тот Guide лучше не читать, либо относится ко всему критически. Автор - сам не всё понимает.
Краткая инструкция - то, с чего начать. :)
Добавить группу users в /etc/group, должно выглядеть так:
root:x:0:root
nobody:x:99:
users:x:100:
Добавить пользователей - либо ручками отредактировать /etc/passwd либо поставить пакет с adduser. У меня он сейчас такой:
root:$1$$LMuxuAPfSStW8rhnojbC41:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
oleg:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100:oleg:/tmp/harddisk:/sbin/nologin
test:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100:test:/tmp/harddisk:/sbin/nologin
Обращаю внимание - все пользователи попали в один UID (идентификатор) и принадлежат одной группе. В данном случае это позволит сделать проще манипуляцию с их правами при использовании файловой системы ext3. FATу это безразлично. Обязательно поставьте домашнюю директорию, чтобы она указывала на вершину того, чего он будет видеть.
сохранить эти файлы во flashfs, т.е. сначала, если ещё это не сделали нужно добавить их в /usr/local/.files (создайте этот файл при необходимости). Он должен выглядеть примерно так:
/etc/passwd
/etc/group
Далее
flashfs save && flashfs commit && flashfs enable
Поставить пакет vsftpd, xinetd ставить НЕ надо
ipkg install vsftpd
Создать директорию для логов
mkdir -p /opt/var/log
Отердактировать файл /opt/etc/vsftpd.conf, добавив в него строчки:
listen=YES
check_shell=NO
chroot_local_user=YES
Первая строчка позволяет использовать сервер без xinetd, вторая отключает ненужную нам проверку для shell, третья делает для пользователя невозможным обзор всего, что находится выше его домашней директории.
Запускаем vsftpd
vsftpd /opt/etc/vsftpd.conf &
Если всё хорошо, то никакой ругани не будет и сервер запутился
Пытаемся приконнектиться клиентом, если возникают ошибки, то делаем
tail /opt/var/log/vsftpd.log
изучаем его и исправляем ошибки или задаём вопросы.
Чтобы сервер стартовал сам при загрузке роутера добавляем строчку его запуска в post-mount. Он должен выглядеть примерно так:
#!/bin/sh
vsftpd /opt/etc/vsftpd.conf &
не забываем сделать его исполняемым с помощью
chmod +x /usr/local/sbin/post-mount
и сохраняем его во flashfs.
Тоесть получается что не надо городить огород с post-boot? :confused:
Гм стыдно то как . Уже не терпится приехать домой, опять будет безсонная ночь.
1)Поставить пакет vsftpd, xinetd ставить НЕ надо
2) Создать директорию для логов
3) Отердактировать файл /opt/etc/vsftpd.conf, добавив в него строчки:
4) Запускаем vsftpd
5) Чтобы сервер стартовал сам при загрузке роутера добавляем строчку его запуска в post-mount. Он должен выглядеть примерно так:
#!/bin/sh
vsftpd /opt/etc/vsftpd.conf &
6) не забываем сделать его исполняемым
7) сохраняем его во flashfs.
Вручную сервер стартует, а при попытке запуска из post-boot или post-mount не запускается и в syslog никаких записей.
Пробовал его запускать
nohup vsftpd /opt/etc/vsftpd.conf &
- результат одинаковый :(
KRandall
06-02-2007, 15:40
Добрый день,
Такая же ситуация - вручную запускается и нормально работает, но из post-mount не запускаеся :confused:
При установке vsftpd заметил ошибку: "mkdir: Cannot create directory `/usr/share': Read-only file system"
Нашел информацию, что если директории /usr/share нет, то ее нужно создать (и еще /usr/share/empty), но дело в том, что mkdir не создает ее, пишет, что "Read-only file system".
В логе Samba (/opt/var/log/smbd.log) это отражается:
[2007/02/06 15:41:10, 0] smbd/open.c:open_directory(1217)
open_directory: unable to create /usr/share. Error was Read-only file system
Несмотря на все это vsftpd нормально работает после ручного запуска
В чем может быть дело?
KRandall
06-02-2007, 21:13
И еще, все облазил но не нашел ответа - как сделать так, чтобы в любом случае (у меня в vsftpd настроен как anonymous, так и ряд пользователей со своими правами) виндусовый FTP-клиент выдавал приглашение на ввод логина/пароля?
Сейчас получается, что если заходить через IE, то автоматом захожу как anonymous. C FlashFXP конечно все решается, но хотелось бы чтобы IE тоже спрашивал под кем заходить
Спасибо ;)
А Ie и будет заходить по умолчанию под анонимусом, раз есть анонимус в системе, Afaik. Чтобы зайти ещё под кем-нибудь, надо выбрать пункт "Войти как".
KRandall
07-02-2007, 06:26
Да, спасибо, получилось :)
Долго искал пункт "Войти как" в IE, так и не нашел, но зато нашел пункт "View -> Open FTP Site in Windows Explorer" (появляется, только когда уже залогинился куда-нибудь по FTP), вот там-то и живет "Login As..." (у меня IE7 EN)
По правой кнопке при входе на ftp-сайт под анонимусом вызывается пункт этот. :) Это в IE 6, правда, а в 7 я не знаю, я IE не пользуюсь.
Powersky
02-07-2007, 14:30
Все сделал по описанию, но при попытке подключиться к фтп пишет ошибка 500 vsftpd: not found:directory given in 'secure_chroot_dir':/usr/share/empty .Вообще то папка создана на флешке в /opt/usr/share/empty .Что не правильно делаю?
[admin@Server vsftpd]$ more vsftpd.conf
***cut***
secure_chroot_dir=/opt/usr/share/empty
***cut***
У пользователя ftp тоже должна быть эта папка как homedir
все настроил (спасибо олегу за подробный а главное рабочий мануал) и захотелось красивостей - как сделать вывод статистики по подключениям к фтп например в виде графиков?
Добавить пользователей - либо ручками отредактировать /etc/passwd либо поставить пакет с adduser. У меня он сейчас такой:
Code:
root:$1$$LMuxuAPfSStW8rhnojbC41:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
oleg:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100:oleg:/tmp/harddisk:/sbin/nologin
test:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100:test:/tmp/harddisk:/sbin/nologin
Дельный ман, один вопрос.
Не подскажите как пароли шифруются.
Функцией crypt. :)
На самом деле, adduser справляется с задачей.
Действительно adduser :) Спасибо, помогло.
Вручную сервер стартует, а при попытке запуска из post-boot или post-mount не запускается и в syslog никаких записей.
Пробовал его запускать
nohup vsftpd /opt/etc/vsftpd.conf &
- результат одинаковый :(
Восемь минут мучил моск аналогичной проблемой. Решение до смешного простое - указать путь к бинарнику демона...
/opt/sbin/vsftpd /opt/etc/vsftpd.conf &
Народ, подскажите плиз как пользоваться adduser? он выдаёт список команд, но я не знаю какую мне нужно использовать, чтобы задать логин и пароль для анонимуса....
Народ, подскажите плиз как пользоваться adduser?
Например так: adduser -H anonymous
c adduser справился, спасибо, но проблема на следующем шаге:
[admin@Server root]$ vsftpd /opt/etc/vsftpd.conf
500 OOPS: could not bind listening IPv4 socket
[admin@Server root]$ sh: turning off NDELAY mode
[admin@Server root]$ tail /opt/var/log/vsftpd.log
cannot open `/opt/var/log/vsftpd.log' for reading: No such file or directory
хотя, пользуясь мануалом Олега, создал папку командой mkdir. Куда копать, подскажите плиз, замучался уже(((
Спасибо Олегу за пошаговое описание, очень удобно и просто, все работает.
Возник вопрос, вот создал я пользователя и он может заходить по фтп. Но теперь я хочу запретить ему доступ к шеллу. Обычно это делается вроде через /sbin/nologin , но я туда писать ничего не могу. Как мне поступить ?
Возник вопрос, вот создал я пользователя и он может заходить по фтп. Но теперь я хочу запретить ему доступ к шеллу. Обычно это делается вроде через /sbin/nologin , но я туда писать ничего не могу. Как мне поступить ?
Редактируем файл /etc/passwd, указываем этот самый /sbin/nologin (а вообще то просто любой несуществующий файл в качестве последнего параметра). Для сохранения добавляяем строку /etc/passwd в файл /usr/local/.files и делаем flashfs save && ...
Редактируем файл /etc/passwd, указываем этот самый /sbin/nologin (а вообще то просто любой несуществующий файл в качестве последнего параметра). Для сохранения добавляяем строку /etc/passwd в файл /usr/local/.files и делаем flashfs save && ...
Отлично, все работает, спасибо ! (видел я эту строчку в /etc/passwd Олега несколько постов выше но не догадался зачем она)
Помогите с проблемой плиз, уже и перепрошивал и всё заного ставил- всё ранво вылезает при запуске vsftpd
[admin@Server root]$ vsftpd /opt/etc/vsftpd.conf
500 OOPS: could not bind listening IPv4 socket
Спасибо!
Помогите с проблемой плиз, уже и перепрошивал и всё заного ставил- всё ранво вылезает при запуске vsftpd
Спасибо!
Перевожу. "Не могу занять порт для работы". Кто-то у тебя уже занял 21-й порт. Наверное, stupid-ftpd. Выключи его с вебморды.
В веб морде фтп выключен. Может командой какой можно посмотреть какие приложения какие порты используют?
Или пожет vsftpd другой порт назначить? какой?
Может командой какой можно посмотреть какие приложения какие порты используют?
Можно посмотреть командой netstat -pl предварительно установив ipkg install net-tools
D_dmitry
24-11-2007, 03:20
чтобы на фтипи под этим юзером была вазможность записывать файлы, а не только иметь доступ к ним
user:***************************/:90:90:Linux User,,,:/tmp/harddisk:/bin/sh
все делается через Chown command
Поставить пакет vsftpd, xinetd ставить НЕ надо
"Не надо" потому что уже стоит, или потому, что не стоит его использовать по каким-либо причинам?
Всем привет. Так и не могу разрешить проблему.:mad:
Сделал netstat -pl вот что оно выдало:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:printer *:* LISTEN 87/lpd
tcp 0 0 *:swat *:* LISTEN 165/xinetd
tcp 0 0 *:8008 *:* LISTEN 173/busybox_httpd
tcp 0 0 *:netbios-ssn *:* LISTEN 180/smbd
tcp 0 0 *:laserjet *:* LISTEN 89/p9100d
tcp 0 0 *:www *:* LISTEN 65/httpd
tcp 0 0 *:ftp *:* LISTEN 483/vsftpd
tcp 0 0 *:domain *:* LISTEN 72/
tcp 0 0 *:5431 *:* LISTEN 212/upnp
tcp 0 0 *:65534 *:* LISTEN 266/transmissiond
tcp 0 0 *:3838 *:* LISTEN 87/lpd
udp 0 0 *:1024 *:* 72/
udp 0 0 server:netbios-ns *:* 182/nmbd
udp 0 0 10.134.85.24:netbios-ns *:* 182/nmbd
udp 0 0 *:netbios-ns *:* 182/nmbd
udp 0 0 server:netbios-dgm *:* 182/nmbd
udp 0 0 10.134.85.2:netbios-dgm *:* 182/nmbd
udp 0 0 *:netbios-dgm *:* 182/nmbd
udp 0 0 localhost.localdo:34954 *:* 75/nas
udp 0 0 *:9999 *:* 108/infosvr
udp 0 0 *:domain *:* 72/
udp 0 0 *:bootps *:* 72/
udp 0 0 *:upnp *:* 212/upnp
raw 0 0 *:icmp *:* 7 72/
raw 0 0 *:255 *:* 7 1/init
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 2 [ ACC ] STREAM LISTENING 1719 194/pptp: call mana /var/run/pptp/255.255.255.255:85.21.0.65
Помогите разобраться в этом. Вроде 21 порт не занят, а vsftpd тут вообще непонятно где висит...я никак не пойму что такое...
Напомню проблему: при запуске vsftpd выдаёт
500 OOPS: could not bind listening IPv4 socket
Причём самое интересное: после перезагрузки роутер и ввода команды
vsftpd /opt/etc/vsftpd.conf
абсолютно ничего не происходит, как будто всё "зависает", тожно вводить какие угодно символы но ничего не действует, можно выйти, только разорвав соединение. А уже в следующий раз когда я вхожу через телнет (или патти), то при вводе команды
vsftpd /opt/etc/vsftpd.conf появляется ошибка
500 OOPS: could not bind listening IPv4 socket
Помогите разобраться в этом. Вроде 21 порт не занят, а vsftpd тут вообще непонятно где висит...я никак не пойму что такое...
vstpd тут и висит на 21 порту. Если *:ftp вводит в заблуждение, тогда используй netstat -npl --inet.
Причём самое интересное: после перезагрузки роутер и ввода команды
абсолютно ничего не происходит, как будто всё "зависает", тожно вводить какие угодно символы но ничего не действует, можно выйти, только разорвав соединение. А уже в следующий раз когда я вхожу через телнет (или патти), то при вводе команды появляется ошибка
Это vsftpd запустился и захватил консоль. Используй Ctrl-c для выхода из программы. Для запуска в фоне добавляют амперсанд & в конце команды, как и было в инструкции от Олега, что в начале топика.
euseller
28-11-2007, 00:24
хм, я вот так и не понял, надо ли ставить загадочный xinetd к vsftpd и как его ставить то вообще
далее, где есть мануал по настройке и установке, а то по всему форуму куски напиханы какие-то, на офф сайте вообще страничка одна.
То, что дал Олег, мне не совсем понятно, например куда девать старый stupidftpd, ведь он же весит на том же 21 порту, да и даже еслит сменить порт, закой он мне тут лишний чтобы висел...
А если отключить его через веб-интерфейс пропадает вообще весь винчестер
где мануал как создавать юзеров к фтп, зачем тогда vsftpd_list в конфиге, если все юзеры создаются через гурппы в group
Как включить FXP и где полный мануал по конфигу.
Почему не рабоатет автозагрузка демона vsftpd как указано Олегом...
хм, я вот так и не понял, надо ли ставить загадочный xinetd к vsftpd и как его ставить то вообще
По желанию --- можно запускать через xinetd (описано у macsat), можно напрямую (описание Олега). xinetd запускает сервисы по мере поступления запросов к ним, либо во втором случае vsftpd может постоянно в памяти сидеть.
То, что дал Олег, мне не совсем понятно, например куда девать старый stupidftpd, ведь он же весит на том же 21 порту, да и даже еслит сменить порт, закой он мне тут лишний чтобы висел...
А если отключить его через веб-интерфейс пропадает вообще весь винчестер
http://wl500g.info/showpost.php?p=70985&postcount=8
где мануал как создавать юзеров к фтп, зачем тогда vsftpd_list в конфиге, если все юзеры создаются через гурппы в group
Как включить FXP и где полный мануал по конфигу.
http://vsftpd.beasts.org/vsftpd_conf.html
euseller
28-11-2007, 11:55
ПРоблема такая - после запуска vsftpd и заливки файла около 40 метров скорость начинает падать с 3 mb/s до 0 и не залив файл полносью роутер виснет напрочь, помогает только выдергивание питания из сети...
что делать и где может быть проблема?
При всем этом stupidftpd работает без таких проблем нормально
ОБНОВЛЕНО
После манипуляуий с конфигом вроде глючить перестало
euseller
28-11-2007, 13:26
После замеров скорости передачи одного и того же файла несколько раз получилось, что оба FTP при передаче больших файлов снижают скорость, видно, wi-fi просто не справляется...
vsftpd
californication.s01e02.rus.novafilm.tv.avi 348.3 Mbytes/02:38(s)/2,309.07Kbps
stupidftpd
californication.s01e02.rus.novafilm.tv.avi 348.3 Mbytes/02:36(s)/2,334.90Kbps
При этом, скорость заливки при небольших файлах гораздо больше, но через раз
[i] ag-32838.zip 4.8 Mbytes/2.86(s)/1,749.16Kbps
[i] ag-32839.zip 4.8 Mbytes/1.88(s)/2,667.12Kbps
[i] ag-32840.zip 4.8 Mbytes/1.81(s)/2,759.85Kbps
[i] ag-32841.zip 4.8 Mbytes/2.66(s)/1,882.85Kbps
[i] ag-32842.zip 4.8 Mbytes/1.74(s)/2,882.34Kbps
[i] ag-32843.zip 4.8 Mbytes/2.73(s)/1,829.14Kbps
[i] ag-32844.zip 4.8 Mbytes/1.76(s)/2,833.35Kbps
[i] ag-32845.zip 4.8 Mbytes/2.77(s)/1,807.97Kbps
[i] ag-32846.zip 4.8 Mbytes/1.77(s)/2,831.74Kbps
[i] ag-32847.zip 4.8 Mbytes/2.77(s)/1,807.97Kbps
[i] ag-32848.zip 4.8 Mbytes/1.75(s)/2,857.63Kbps
[i] ag-32849.zip 1.3 Mbytes/0.58(s)/2,436.00Kbps
Мне так думается, что это происходит из-за кеширования или файла подкачки свопа...?
У кого есть лучше результаты скорости по Wi-fi?
euseller
28-11-2007, 13:44
Пробовал поставить FXP поддержку по этому мануалу
http://www.nslu2-linux.org/wiki/HowTo/SetupFXPonVSFTPD
не вышло, ни туда ни обратно...кто-нить делал - работало?
D_dmitry
02-12-2007, 14:29
не показывает русские имена в самбе (точнее вообще файлы)
поставил vsftpd с модом (чтобы перекодировать имена файлов)
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
самба вроде
nvram set usb_vfat_options=codepage=866,iocharset=cp1251
nvram set usb_ntfs_options=iocharset=cp1251
nvram set usb_smbcpage_x=866
nvram set usb_smbcset_x=1251
что нужно исправить
euseller
02-12-2007, 15:16
вам нужно ставить новую самбу 3, и ставить там кодировку UTF-8, тогда все будет в порядке...установку самбы 3 ищите по поиску...соответственно настройки по UTF там же
KRandall
02-12-2007, 17:53
Вот тут все сразу (http://wl500g.info/showpost.php?p=71423&postcount=12)
В продолжение моей эпопеи с запуском vsftpd...
Наконец запустил, ошибок не выдала, с помощью adduser -H добавил пользователя и пароль, но при запуске через IE логин и пароль не подходят. Попробовал программу flashfxp, она выдала ошибку "no such user in ftp_username". поиском по форуму нашёл тему http://wl500g.info/showthread.php?t=7042&highlight=vsftpd+echo с такой же проблемой. По рекомендациям там добавил в /ect/passwd командой
echo "ftp:x:99:99:nobody:/:/sbin/nologin" >> /etc/passwd
Хотя не ясно, я же с помощью adduser до этого добавлял и смотрел файл с помощью vi, там всё появлялось. Но тем не менее с помощью выполнения вышеуказанной команды, ошибка в программе flashfxp изменилась, теперь она стала писать чтото про "ftp_secure", тут уже я поиском ничего не нашёл. А в IE как и раньше никакой логин и пароль не подходит.
От безысходности я полез в vi /ect/passwd (или в /ect/group, точно не помню), там была группа строчка с nobody, я её поменял зачем то на "ftp" и после этого зайти на роутер с помощью телнета вообще не могу, пароль не подходит. Только сейчас понял, что нужно было на веб морду ещё зайти (сейчас на работе просто), но подозреваю что и туда пароль не подошёл бы.
Из всего вышесказанного возникает вопрос: что делать?:confused: сначала с паролем а потом c ftp....
euseller
05-12-2007, 11:36
В продолжение моей эпопеи с запуском vsftpd...
Наконец запустил, ошибок не выдала, с помощью adduser -H добавил пользователя и пароль, но при запуске через IE логин и пароль не подходят. Попробовал программу flashfxp, она выдала ошибку "no such user in ftp_username". поиском по форуму нашёл тему http://wl500g.info/showthread.php?t=7042&highlight=vsftpd+echo с такой же проблемой. По рекомендациям там добавил в /ect/passwd командой
Хотя не ясно, я же с помощью adduser до этого добавлял и смотрел файл с помощью vi, там всё появлялось. Но тем не менее с помощью выполнения вышеуказанной команды, ошибка в программе flashfxp изменилась, теперь она стала писать чтото про "ftp_secure", тут уже я поиском ничего не нашёл. А в IE как и раньше никакой логин и пароль не подходит.
От безысходности я полез в vi /ect/passwd (или в /ect/group, точно не помню), там была группа строчка с nobody, я её поменял зачем то на "ftp" и после этого зайти на роутер с помощью телнета вообще не могу, пароль не подходит. Только сейчас понял, что нужно было на веб морду ещё зайти (сейчас на работе просто), но подозреваю что и туда пароль не подошёл бы.
Из всего вышесказанного возникает вопрос: что делать?:confused: сначала с паролем а потом c ftp....
свой мастер-пароль попробуйте изменить через веб-интерфейс, если там доступа нет, то сбрасывайте наверное все настройки... или пробуйте зайти с измененным ftp логином как мастер.
adduser вы скорее всего просто не сохранили командой, а там по мануалу Олега нужно было просто ввести то, что написано.
Так, в веб морду входит, больше никуда, даже в самбу.
Но как в веб морде файл /etc/passwd поменять? vi там не работает..
Помогите плиз...а самба как назло срочно нужна...
Введи flashfs disable, перезагрузись, зайди телнетом с паролем веб-интерфейса и введи flashfs enabled и flashfs load. Затем правь /etc/passwd
Большое Вам спасибо за оперативый и главное полезный ответ!
Всё получилось, вот только в файле /etc/passwd у меня только та строчка осталась c ftp. Какие нужно добавить чтоб всё работало?
Допустим добавь строчку
admin:x:0:0:root:/usr/local/root:/bin/sh
И затем установи пароль с помощью команды passwd admin. Ну и flashfs не забудь сохранить.
Ещё раз спасибо, прям выручили!:)
Но вопрос с vsftpd остаётся открытый. flashfxp опять выдаёт
"500 OOPS: vsftpd: cannot locate user specified in 'ftp_username':ftp"
добрый день. есть вопрсик
500gP. последняя прошивка увжаемого Олега. роутер, для настройки, стоит в сетке с назначеным WAN IP 192.168.205.15 и подключем к хабу. в этот же хаб подключен комп с IP 192.168.205.xx со соторны LAN к роутеру подклчен комп IP 192.168.1.10. stupid_ftp отключен. samba включена. настроил vsftpd и samba. со стороны LAN все нормально, все видно, все имеют необходимые права - пишут, читают. со строны WAN достучаться до FTP не могу (с другого компа в сетке 192.168.205.xx)). если в фаерволе поставить опцию отвечать на ping из WAN то роутер пингуется. но достучаться до фтп не получается... пишут что FTP сервер просто не отвечает. где поковыряться?
добрый день. есть вопрсик
500gP. последняя прошивка увжаемого Олега. роутер, для настройки, стоит в сетке с назначеным WAN IP 192.168.205.15 и подключем к хабу. в этот же хаб подключен комп с IP 192.168.205.xx со соторны LAN к роутеру подклчен комп IP 192.168.1.10. stupid_ftp отключен. samba включена. настроил vsftpd и samba. со стороны LAN все нормально, все видно, все имеют необходимые права - пишут, читают. со строны WAN достучаться до FTP не могу (с другого компа в сетке 192.168.205.xx)). если в фаерволе поставить опцию отвечать на ping из WAN то роутер пингуется. но достучаться до фтп не получается... пишут что FTP сервер просто не отвечает. где поковыряться?
А провайдер-то 21-й порт не блокирует?
А провайдер-то 21-й порт не блокирует?
нет. считайте что выхода в нет нету вообще. стоит хаб к нему подсоединен один комп и роутер на WAN интерфейс. к LAN интерфесу роутера подключен втрой комп. так второй комп что на LAN интерфесе фтп видит а тот комп что через хаб и соотвество на WAN интерфесt роутера - не видит FTP.
нет. считайте что выхода в нет нету вообще. стоит хаб к нему подсоединен один комп и роутер на WAN интерфейс. к LAN интерфесу роутера подключен втрой комп. так второй комп что на LAN интерфесе фтп видит а тот комп что через хаб и соотвество на WAN интерфесt роутера - не видит FTP.
Ну если вход через WAN, то 21-й порт должен быть открыт в post-firewall, если я правильно понимаю... Это сделано?
что-то совсем не пойму в чем дело? уже мозг сломал
при попытке зайти анонимом
STATUS:> [11.12.2007 20:17:49] Getting listing ""...
STATUS:> [11.12.2007 20:17:49] Connecting to FTP server... 192.168.1.1:21 (ip = 192.168.1.1)...
STATUS:> [11.12.2007 20:17:49] Socket connected. Waiting for welcome message...
[11.12.2007 20:17:49] 220 Welcome to VSFTPD Server.
STATUS:> [11.12.2007 20:17:49] Connected. Authenticating...
COMMAND:> [11.12.2007 20:17:49] USER anonymous
[11.12.2007 20:17:49] 331 Please specify the password.
COMMAND:> [11.12.2007 20:17:49] PASS *****
[11.12.2007 20:17:49] 500 OOPS: cannot change directory:/tmp/harddisk/ftp_pub
ERROR:> [11.12.2007 20:17:49] Syntax error: command unrecognized.
STATUS:> [11.12.2007 20:17:49] Waiting 30 seconds...
ERROR:> [11.12.2007 20:17:49] Can't read from control socket. Socket error = #10054.
в логе
Tue Dec 11 20:17:39 2007 [pid 1099] CONNECT: Client "192.168.1.2"
Tue Dec 11 20:17:39 2007 [pid 1098] [ftp] OK LOGIN: Client "192.168.1.2", anon password "user@anonymous.com"куда копать??? под admin-ом все отлично
в гроуп
root:x:0:admin
nobody:x:99:
ftp:x:500:
в пассвд
admin:********************:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
ftp:x:500:500:Linux User,,,:/tmp/harddisk/ftp_pub:/bin/sh
а конфиге все стандартно
..................
secure_chroot_dir=/tmp
anon_root=/tmp/harddisk/ftp_pub
..................
Ну если вход через WAN, то 21-й порт должен быть открыт в post-firewall, если я правильно понимаю... Это сделано?
т.е. если выбирать stupid_ftp то порт открывается автоматичеки и stupid_ftp виден из WAN. если я выключаю stupid_ftp то для vsftpd я должен порт принудительно что ли открывать? че то не везжаю...
т.е. если выбирать stupid_ftp то порт открывается автоматичеки и stupid_ftp виден из WAN. если я выключаю stupid_ftp то для vsftpd я должен порт принудительно что ли открывать? че то не везжаю...
Ну а почему бы не прописать туда дополнительно строчку
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
и попробовать?
Ну а почему бы не прописать туда дополнительно строчку
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
и попробовать?
неа... даже если я указываю в настроках нат что у меня в локальной сети есть ftp сервер все равно не пущает... клиент с WAN стороны не видит наличия фтп сервера по адресу WAN порта tcdump показывает что запрос приходит от клинта на WAN интерфейс. короче режет фаервол
этот код сработал
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -j DROP
спасибо за подсказку в правильном направлении
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
тоже натолкнулся на это
только я вводил iptables -I INPUT -p tcp --dport 21 -j ACCEPT
таким образом правило добавлялось в начало цепочки. и потому не резалось дальше (как это будет с -А)
этот код сработал
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -j DROP
спасибо за подсказку в правильном направлении
Да не за что, право слово...:)
angel_il
13-12-2007, 22:28
И еще, все облазил но не нашел ответа - как сделать так, чтобы в любом случае (у меня в vsftpd настроен как anonymous, так и ряд пользователей со своими правами) виндусовый FTP-клиент выдавал приглашение на ввод логина/пароля?
Сейчас получается, что если заходить через IE, то автоматом захожу как anonymous. C FlashFXP конечно все решается, но хотелось бы чтобы IE тоже спрашивал под кем заходить
Спасибо ;)
а как на счет заходить вот так, указывая перед собячкой имя пользователя?
ftp://asd@as.ru/
Настроил vsftpd (создал пользователя, настроил права, запускается, работает).
Имею wl500gp в режиме точка доступа.
Решин настроить запуск через xinetd. Не выходит :confused:
Конфигурация xinetd
[admin@asus root]$ cat /opt/etc/xinetd.conf
# Copyright 1999-2004 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# Sample configuration file for xinetd
defaults
{
# only_from = localhost 10.0.0.0/24
instances = 60
log_type = SYSLOG authpriv info
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
includedir /opt/etc/xinetd.d
Конфигурация запуска vsftpd
[admin@asus root]$ cat /opt/etc/xinetd.d/vsftp
# description: The vsftpd FTP server serves FTP connections.
# it uses normal, unencrypted usernames and passwords for auth
service ftp
{
disable = no
socket_type = stream
user = admin
server = /opt/sbin/vsftpd
server_args = /opt/etc/vsftpd.conf
wait = no
nice = 10
only_from = 0.0.0.0/0
}
[admin@asus root]$
vsftpd при запуске ругается на занятый порт (stupid-ftp не запущен, естественно)
500 OOPS: could not bind listening IPv4 socket
В логе
Jan 19 13:01:34 xinetd[133]: Started working: 1 available service
Jan 19 13:04:42 xinetd[133]: START: ftp pid=161 from=10.0.0.155
вывод netsat
[admin@asus root]$ netstat -nl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 10.0.0.4:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9100 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:888 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::23 :::* LISTEN
udp 0 0 10.0.0.4:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 10.0.0.4:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
udp 0 0 127.0.0.1:34954 0.0.0.0:*
udp 0 0 0.0.0.0:9999 0.0.0.0:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 876 /tmp/php-fastcgi.socket-0
Если убить xinetd и запустить /opt/sbin/vsftpd /opt/etc/vsftpd.conf &
то все работает.
Чайник я
в vsftpd.conf нужно liten=no при запуске через xinetd.
Может кому поможет ;)
piezomotor
23-01-2008, 14:13
stupid-ftpd может ограничить только количество юзверей но увы локальные и внешние юзеры для него одинаковы.
Хотел настроить stupid-ftpd.conf и потом попробовать запустить stupid-ftpd но не нашел где он находится...
Может кто подскажет location?
Спасибо.
Хотел настроить stupid-ftpd.conf и потом попробовать запустить stupid-ftpd но не нашел где он находится...
Может кто подскажет location?
Спасибо.
Править stupid-ftpd.conf бесполезно. При перезагрузке он создастся в соответствии с установками в WEB-интерфейсе.
P.S.
Но если очень хочется, то /tmp/stupid-ftpd.conf и появится он только при включенном FTP.
Подскажите смысл строк файла vsftpd.conf:
anon_umask=077 и local_umask=077
Англоязычную интерпритацию читал, но смысла не понял.:confused:
Почитайте, например, здесь (http://doc.sumy.ua/os/unix/man/CHMOD.htm) и здесь (http://doc.sumy.ua/os/unix/man/UMASK~1.htm).
Исходя из документации (http://redacid.org.ua/ftp/media1/all_docs/doc/vsftpd_conf.html): anon_umask - значение umask для анонимных пользователей, local_umask - значение umask для локальных (неанонимных) пользователей.
Chabster
27-01-2008, 01:54
500 OOPS: child died, вот и все, что я вижу после установки vsftpd.:eek:
KRandall
28-02-2008, 12:14
Доброго времени суток :)
Вот столкнулся с (Subj). Создав из-под Windows на диске, подключенном к рутеру (на нем установлена Samba 3) каталог, например, "Мультимедия", не могу зайти в него по FTP. Если я правильно понял, код буквы 'я' в кодировке win1251 ('0xFF') является служебным символом и из-за этого появляются проблемы с FTP-клиентами. У меня установлен альтернативный (http://vsftpd.devnet.ru/rus/) vsftpd (version 2.0.5+ ext build 3.3) и насколько я понимаю, начиная с версии 2.0.5+ (ext build 4) в нем этот вопрос решен:
...
В конфиг добавлен параметр double_377 (по-умолчанию установлен в 1), который позволяет отключать специфичный символ протокола телнета с кодом \377 (255 \0xFF).
...Далее я скачиваю файлы для сборки (на момент написания - vsftpd-2.0.6+ ext build 1), но компиляция на рутере не удается
[Admin@Router vsftpd]$ make
gcc -c main.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c utility.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c prelogin.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ftpcmdio.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c postlogin.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c privsock.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c tunables.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ftpdataio.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c secbuf.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ls.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c postprivparent.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c logging.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c str.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c netstr.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c sysstr.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c strlist.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c banner.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c filestr.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c parseconf.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c secutil.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ascii.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c oneprocess.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c twoprocess.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c privops.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c standalone.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c hash.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c tcpwrap.c -O2 -Wall -W -Wshadow -idirafter dummyinc
tcpwrap.c:15:20: error: tcpd.h: No such file or directory
tcpwrap.c: In function ‘vsf_tcp_wrapper_ok’:
tcpwrap.c:28: error: storage size of ‘req’ isn’t known
tcpwrap.c:30: warning: implicit declaration of function ‘request_init’
tcpwrap.c:30: error: ‘RQ_DAEMON’ undeclared (first use in this function)
tcpwrap.c:30: error: (Each undeclared identifier is reported only once
tcpwrap.c:30: error: for each function it appears in.)
tcpwrap.c:30: error: ‘RQ_FILE’ undeclared (first use in this function)
tcpwrap.c:31: warning: implicit declaration of function ‘fromhost’
tcpwrap.c:32: warning: implicit declaration of function ‘hosts_access’
tcpwrap.c:28: warning: unused variable ‘req’
make: *** [tcpwrap.o] Error 1
[Admin@Router vsftpd]$Пробовал компилировать без поддержки tcpwrappers (поправил builddefs.h), компиляция продолжилась, но снова прервалась ошибкой
[Admin@Router vsftpd]$ make
gcc -c tcpwrap.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ipaddrparse.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c access.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c features.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c readwrite.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c opts.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ssl.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c sysutil.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c sysdeputil.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c charconv.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c pasvrules.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c usersip.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -o vsftpd main.o utility.o prelogin.o ftpcmdio.o postlogin.o privsock.o tunables.o ftpdataio.o secbuf.o ls.o postprivparent.o logging.o str.o netstr.o sysstr.o strlist.o banner.o filestr.o parseconf.o secutil.o ascii.o oneprocess.o twoprocess.o privops.o standalone.o hash.o tcpwrap.o ipaddrparse.o access.o features.o readwrite.o opts.o ssl.o sysutil.o sysdeputil.o charconv.o pasvrules.o usersip.o -Wl,-s `./vsf_findlibs.sh`
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_unmap_cache'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_protect_relro'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_errno'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_map_cache'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_debug'
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1
[Admin@Router vsftpd]$
Отсюда у меня два вопроса:
- правильно ли я рассуждаю о причинах проблемы и способе ее решения, и если да, то
- как скомпилировать vsftpd на рутере?
P.S. Русские названия файлов и каталогов в кодировке win1251, содержащие в себе маленькую букву 'я' - это данность
P.P.S. Вот эту (http://wl500g.info/showpost.php?p=53426&postcount=7) тему видел, но у меня почему-то не компилируется
Chabster
28-02-2008, 19:40
Тут описал настройку vsftpd + samba 3.
http://chabster.blogspot.com/2008/02/hacking-wl500gp-part-2.html
KRandall
29-02-2008, 08:01
Спасибо за информацию :)
Касательно сборки vsftpd - по-новой сделал все, как указано по вышеприведенной ссылке (даже "маленькие" пакеты переустановил перед этим на всякий случай). Не помогло :confused:
[Admin@Router vsftpd-2.0.6-ext.1]$ make
gcc -c main.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c utility.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c prelogin.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ftpcmdio.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c postlogin.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c privsock.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c tunables.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ftpdataio.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c secbuf.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ls.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c postprivparent.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c logging.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c str.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c netstr.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c sysstr.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c strlist.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c banner.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c filestr.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c parseconf.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c secutil.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ascii.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c oneprocess.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c twoprocess.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c privops.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c standalone.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c hash.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c tcpwrap.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ipaddrparse.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c access.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c features.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c readwrite.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c opts.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c ssl.c -O2 -Wall -W -Wshadow -idirafter dummyinc
ssl.c: In function ‘ssl_cert_digest’:
ssl.c:446: warning: implicit declaration of function ‘EVP_sha256’
ssl.c:447: warning: passing argument 2 of ‘X509_digest’ makes pointer from integer without a cast
gcc -c sysutil.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c sysdeputil.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c charconv.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c pasvrules.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -c usersip.c -O2 -Wall -W -Wshadow -idirafter dummyinc
gcc -o vsftpd main.o utility.o prelogin.o ftpcmdio.o postlogin.o privsock.o tunables.o ftpdataio.o secbuf.o ls.o postprivparent.o logging.o str.o netstr.o sysstr.o strlist.o banner.o filestr.o parseconf.o secutil.o ascii.o oneprocess.o twoprocess.o privops.o standalone.o hash.o tcpwrap.o ipaddrparse.o access.o features.o readwrite.o opts.o ssl.o sysutil.o sysdeputil.o charconv.o pasvrules.o usersip.o -Wl,-s `./vsf_findlibs.sh`
ssl.o: In function `ssl_cert_digest':
ssl.c:(.text+0x6c0): undefined reference to `EVP_sha256'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_debug'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_map_cache'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_protect_relro'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_errno'
/opt/lib/gcc/mipsel-linux-uclibc/4.1.1/../../../libdl.so: undefined reference to `_dl_unmap_cache'
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1
[Admin@Router vsftpd-2.0.6-ext.1]$
Chabster
02-03-2008, 11:49
Тут скомпиленное, пробуй.
ftp://chabster.no-ip.org/incoming/
Chabster
02-03-2008, 11:58
Похоже, проблема появилась в версии 2.0.6-ext.1
KRandall
03-03-2008, 11:12
Тут скомпиленное, пробуй.
ftp://chabster.no-ip.org/incoming/Спасибо за скомпиленный vsftpd, но с буквой 'я' ситуация почему-то не изменилась :o FTP-клиент FlashFXP в каталог "клякса", созданный из-под Windows, заходить отказывается
...
[R] CWD Клякса
[R] 550 Failed to change directory.
[R] 500 Unknown command.
[R] 500 Unknown command.Кстати, если использовать в качестве FTP-клиента проводник Windows, то никаких проблем нет :confused:
Похоже, проблема появилась в версии 2.0.6-ext.1А ты пробовал ее компилировать? Я пробовал и 2.0.5 и 2.0.6 - в моем случае ошибки при компиляции идентичны
Chabster
03-03-2008, 12:54
Спасибо за скомпиленный vsftpd, но с буквой 'я' ситуация почему-то не изменилась :o FTP-клиент FlashFXP в каталог "клякса", созданный из-под Windows, заходить отказывается
...
[R] CWD Клякса
[R] 550 Failed to change directory.
[R] 500 Unknown command.
[R] 500 Unknown command.Кстати, если использовать в качестве FTP-клиента проводник Windows, то никаких проблем нет :confused:
А ты пробовал ее компилировать? Я пробовал и 2.0.5 и 2.0.6 - в моем случае ошибки при компиляции идентичны
Пробовал 2.0.6. Правда, пересобирать 2.0.5 не пробовал. Возможно, проблема в openssl-dev.
monarchp
03-03-2008, 13:06
при закачке на серв, нельзя потом скачать файлы... права всегда выставляются как -rw------- , чтобы не приписывалось в anon_umask=
в чом дело..
2 monarchp а закачиваешь на ftp анонимусом?
У меня все получаица. Покажи свой .config
2 All
Такой вот вопрос возник. FTP сервер клиенту-браузеру отдает список файлов/каталогов отсортированных по алфавиту, причем каталоги сортируются вместе с файлами, т.е. вперемешку. Это достаточно неудобно... Хочется каталоги вначале списка по алфавиту, затем файлы по алфавиту.
FTP клиент ведь запрашивает список файлов/каталогов командой ls?
Может можно тогда для ls установить какие-нибудь умолчальные ключи командной строки для перемещения каталогов в начало списка (например под windows для этого можно использовать переменную окружения DIRCMD)? Т.е. чтоб эти ключи действовали всякий раз когда FTP клиент запрашивает ls...
monarchp
03-03-2008, 14:40
2 kodmis
да... закачиваю анонимусом...
anonymous_enable=YES
anon_umask=0777 # пробовал разные 077, 777, 0888 и др...
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
dirmessage_enable=YES
chown_uploads=YES
chown_username=ftp
ls_recurse_enable=YES
listen=YES
check_shell=NO
chroot_local_user=YES
hide_ids=YES
max_clients=10
max_per_ip=5
idle_session_timeout=300
data_connection_timeout=60
anon_max_rate=524288
local_max_rate=1048576
dirlist_enable=YES
anon_root=/tmp/harddisk/box/ftp
secure_chroot_dir=/opt/usr/share/empty
мелочные опции не запостил...
- при закачке на серв, нельзя потом скачать файлы... права всегда выставляются как -rw------- , чтобы не приписывалось в anon_umask=
в чом дело..
2 monarchp
0888 это сильно! :D
Попробуй 022
Вот мой конфиг
userlist_enable=YES
userlist_file=/opt/etc/vsftpd.deny_users
local_enable=YES
check_shell=NO
chroot_local_user=YES
local_umask=022
local_max_rate=0
anonymous_enable=YES
anon_root=/home/ftp_pub
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
chown_username=dim
chown_uploads=YES
anon_umask=022
write_enable=YES
connect_from_port_20=YES
idle_session_timeout=240
xferlog_enable=YES
#log_ftp_protocol=YES
vsftpd_log_file=/opt/var/log/vsftpd.log
ls_recurse_enable=YES
use_localtime=YES
dirmessage_enable=YES
dirlist_enable=YES
ftpd_banner=Welcome to my FTP site.
поднял vsftpd на прошивке Олега 1.9.2.7-8, но никак не удается залогиниться...
vsftpd.conf у меня такой
listen=YES
background=YES
check_shell=NO
hide_ids=YES
max_clients=100
max_per_ip=5
idle_session_timeout=300
data_connection_timeout=60
nopriv_user=nobody
ls_recurse_enable=NO
anon_max_rate=50000
local_max_rate=100000
xferlog_enable=YES
vsftpd_log_file=/opt/var/log/vsftpd.log
log_ftp_protocol=YES
anonymous_enable=YES
anon_umask=077
anon_root=/tmp/harddisk/part1/anonymous
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_enable=YES
local_umask=022
force_dot_files=YES
write_enable=YES
vsftpd.chroot_list
chroot_local_user=YES
secure_chroot_dir=/tmp/harddisk/empty
при этом, выполнил
chown nobody:nobody /tmp/harddisk/empty
chmod 4555 /tmp/harddisk/empty
и
chown -R ftp_user:ftp_users /tmp/harddisk/part1
файл passwd содержит
...
ftp_user:bla-bla-bla:101:101:user_of_ftp,,,:/tmp/harddisk/part1:/sbin/nologin
anonymous:x:1000:1000:Linux User,,,:/home/anonymous:/bin/sh
а файл group
ftp_users:x:101:
ftp_useranonymous:x:1000:
ни под анонимом, ни под ftp_user не открывется...
Не смог через putty сохранить vsftpd.passwd (изменял домашние директории под mc), все время сбрасывается при ребуте. Получается изменить директории только через вебморду. Но там все так кастрировано... Как его правильно сохранять? При этом заметил что в выводе flashfs save присутствует:
/etc/vsftpd.passwd: Cannot stat: No such file or directory
прошивка от Олега 1.9.2.7-8
поставил vsftpd, 21 порт открыт, старый ftp сервер отключен, доступ к диску по самбе есть...
файл passwd:
admin:xxxxx:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
ftp_user:xxxxx:101:101:user_of_ftp,,,:/tmp/harddisk/part1:/sbin/nologin
anonymous:x:1000:1000:Linux User,,,:/tmp/harddisk/part1/anonymous:/bin/sh
файл group:
root:x:0:admin
nobody:x:99:
ftp_users:x:101:
ftp_useranonymous:x:1000:
Права на папки в /tmp/harddisk:
dr-sr-xr-x 2 nobody nobody 1024 Mar 13 13:24 empty
drwxr-xr-x 15 admin root 1024 Mar 17 15:07 opt
drwxr-xr-x 6 ftp_user ftp_user 4096 Mar 18 11:01 part1
drwxr-xr-x 2 admin root 1024 Jan 1 1970 part2
Права на папки в /tmp/harddisk/part1:
drwxr-xr-x 5 admin root 4096 Mar 16 18:00 Video
drwxr-xr-x 2 anonymou root 4096 Mar 18 11:01 anonymous
drwxrwxrwx 6 admin root 4096 Mar 14 11:31 download
drwsrwxr-x 2 ftp_user ftp_user 4096 Mar 13 13:20 upload
файл vsftpd.conf
# Запускаем как демон, а не из inetd.
listen=YES
background=YES
#listen_address=192.168.1.1
# Включаем возможность использования tcpwrapper, лимиты через /etc/hosts.allow
#tcp_wrappers=YES
# Пускаем только пользователей имеющих валидный shell, присутствующий в /etc/shells
check_shell=NO
# Вместо реальных владельцев файлов всегда показываем ftp:ftp
hide_ids=YES
# Общее максиамльно допустимое число коннектов.
max_clients=100
# Разрешенное число коннектов с одного IP.
max_per_ip=5
# Таймаут при ожидании команды
idle_session_timeout=300
# Таймаут при передаче данных
data_connection_timeout=60
# Непривилегированный пользователь, для того чтобы делать под ним, что можно выполнить без root.
nopriv_user=nobody
# Запрещаем рекурсивный вызов "ls -R"
ls_recurse_enable=NO
# Ограничение скорости прокачки для анонимных и локальных пользователей (байт в сек.)
anon_max_rate=50000
local_max_rate=100000
# Включаем ведение лога операций.
xferlog_enable=YES
vsftpd_log_file=/opt/var/log/vsftpd.log
# Расширенные логи всех команд
log_ftp_protocol=YES
# ------------ Настрйоки для анонимного сервера
# Если сервер публичный, пускающий анонимных пользователей
anonymous_enable=YES
anon_umask=077
# Корень анонимного ftp архива
anon_root=/tmp/harddisk/part1
# Запрещаем анонимным пользователям запись данных, если нужно разрешить
# запись для локальных пользовтелей (write_enable=YES)
anon_upload_enable=NO
# Запрещаем создавать директории.
anon_mkdir_write_enable=NO
# Запрещаем переименовывать и удалять
anon_other_write_enable=NO
# Если нужно запретить доступ к определенным типам файлов по маске
# deny_file={*.mp3,*.mov, *.avi, .filelist}
# Если нужно скрыть определенные типы файлов при выводе списка,
# но дать скачать тем кто знает точное имя.
# hide_file={*.mp3,*.mov, *.avi}
# Если анонимную закачку необходимо разрешить, нужно дополнительно
# использовать chown_uploads=YES и chown_username=ftp_anon_user
# Если нужно пускать анонимных пользователей только при правильном введении
# email (аналог паролей для ограничения доступа к публичному ftp), заданного в
# файле определенном директивой email_password_file, нужно установить
# secure_email_list_enable=YES
# ------------ Настрйоки для входа локальных пользователей
# Если сервер разрешает вход локальных пользователей, присутствующих в системе
local_enable=YES
# "-rw-r--r--"
local_umask=022
# Разрешаем показ файлов начинающихся с точки (например, .htaccess) для кривых ftp-клиентов
force_dot_files=YES
# Разрешаем пользователям записывать/изменять свою информацию на сервер.
# если нужно запретить запись данных - write_enable=NO
# Более тонкий тюнинг через "cmds_allowed=PASV,RETR,QUIT"
write_enable=YES
# Для всех пользователей делаем chroot, делаем корнем их домашнюю директорию,
# Список логинов для которых не нужно делать chroot задаем в vsftpd.chroot_list
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
# Активируем список пользователей которым запрещен вход по FTP (например, root)
#userlist_enable=YES
#userlist_file=/etc/ftpusers
В итоге, при открытии ftp://mydomain.ru запрашиватеся логин и пароль...
ftp_user не приниматеся...
если ставлю галочку анонимный пользователь, то тоже не принимается...
одинаково, что из локалки, что из WAN...
KRandall
18-03-2008, 15:00
Попробуй в vsftpd.conf поменяй вот так
...
#nopriv_user=nobody
nopriv_user=ftp_user
...А что в логе vsftpd_log_file=/opt/var/log/vsftpd.log?
лог полностьюпустой...
поменял, но ничего не изменилось:(
Я конечно могу и ошибаться, но пока я не добавил строчку
ftp:x:99:99:nobody:/:/sbin/nologin
в passwd, vsftpd не пущал к себе.
KRandall
19-03-2008, 07:32
В итоге, при открытии ftp://mydomain.ru запрашиватеся логин и пароль...
ftp_user не приниматеся...
если ставлю галочку анонимный пользователь, то тоже не принимается...
одинаково, что из локалки, что из WAN...Попробуй убрать пароль у пользователя ftp_user
...
ftp_user:x:101:101:user_of_ftp,,,:/tmp/harddisk/part1:/sbin/nologin
...а пользователя anonymous пока вообще убери.
И еще, получается ли зайти под пользователем admin? Странно, что лог пустой, vsftpd нормально запускается и работает?
vsftpd у меня вызывается из post-mount
...
/opt/sbin/vsftpd /opt/etc/vsftpd.conf &
...
команда ps показывает
...
171 admin 328 S /opt/sbin/vsftpd /opt/etc/vsftpd.conf
...
лог действительно пустой...
админа не пускает точно так же, как и ftp_user...
попробовал убрать пароль у ftp_usr, тоже ничего не помнялось...
KRandall
21-03-2008, 07:52
Вот может кому пригодится, скомпилировал альтернативный (http://vsftpd.devnet.ru/rus/) vsftpd. Одна из целей - исправить проблему с буквой 'я' в названиях файлов и каталогов, возникающую для некоторых FTP-клиентов.
На данный момент, несмотря на то, что в vsftpd.conf прописан параметр
...
double_377=NO #позволяет отключать специфичный символ протокола телнета с кодом \377 (255 \0xFF)
...для клиента FlashFXP все равно наблюдается обрезание на букве 'я' при попытке записи или создании файла или каталога, содержащего эту букву и невозможности скачать файл или зайти в каталог, содержащий букву 'я' (ранее созданные другими средствами). Точно такие же симптомы у FireFox и Opera, в то время как у стандартного проводника Windows этих проблем не наблюдается.
/etc/profile
...
export LANG="ru_RU.UTF-8"
...
/opt/etc/vsftpd.conf
...
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
...
P.S. Все вышеописанные попытки производились снаружи, из WAN
KRandall
24-03-2008, 19:11
Разобрался в чем дело, нужно было помимо вот этого (http://wl500g.info/showpost.php?p=85455&postcount=68) еще перед компиляцией подправить файл tunables.c
...
int tunable_double_377 = 0; /* по умолчанию было 1 */
...теперь я буквой 'я' проблем нет :D Кому нужен - берите тут (ftp://krandall.myftp.org/Download/WL-500gP/Installation/Packages/vsftpd) или тут (ftp://vscherner.dyndns.org/Download/WL-500gP/vsftpd).
Разобрался в чем дело, нужно было помимо вот этого (http://wl500g.info/showpost.php?p=85455&postcount=68) еще перед компиляцией подправить файл tunables.c
...
int tunable_double_377 = 0; /* по умолчанию было 1 */
...теперь я буквой 'я' проблем нет :D Кому нужен - берите тут (ftp://krandall.myftp.org/Download/WL-500gP/Installation/Packages/vsftpd) или тут (ftp://vscherner.dyndns.org/Download/WL-500gP/vsftpd).
Подозреваю, что есть такая опция в конфиге: double_377
KRandall
24-03-2008, 19:29
Подозреваю, что есть такая опция в конфиге: double_377
Да, именно ее я и пробовал (см. пару постов выше), но почему-то она у меня не сработала
А если там вместо NO написать no или 0 не легчает?
KRandall
24-03-2008, 20:07
А если там вместо NO написать no или 0 не легчает?'no' или '0' не пробовал, не догадался ;) Сейчас попробовал в конфиге написать
...
double_377=1
...и опять начались проблемы - в некоторые каталоги, содержащие букву 'я' вообще не заходит, в некоторые заходит нормально и при этом в логе (FlashFXP) в названиях соответствующих каталогов буква 'я' задвоена :confused:
Видимо double_377=0 должно было сработать
Подскажите, пожалуйста, как права пользователям при доступе по фтп раздавать? Одну папку - чтение, другую - запись...
С локальными вроде ясно. В начале этого треда в мануале все довольно просто. Пользователи в одной группе, какие права у группы такие и у них. Только не хочет оно у меня локальных пользователей пускать, хотя в vsftpd.conf стоит local_enable=yes. А через веб-морду пользователи в vsftpd.passwd вставляются как члены группы root, неудобно с правами выходит... Зато фтп-сервер их пускает.
Конфиг vsftpd.conf у меня стандартный из прошивки 1.9.2.7-9
Скорее всего решение простым должно быть, но я с линуксом почти не знаком - найти не могу. Поиск по форуму дает уйму инфы, но я в ней не вижу именно этого. Если что пропустил - покажите, буду очень благодарен.
ПС: Может, мануал в начале этого треда (http://wl500g.info/showpost.php?p=15317&postcount=5) можно как-то подредактировать с учетом того, что vsftpd уже включен в прошивку?
Не уж-то никто не подскажет в чем дело? (вопрос задавлся тут же немного ранее http://wl500g.info/showpost.php?p=87807&postcount=78)
уже все что толкьо можно переерыл... настроить хотябы доступ анонимуса...
при подключении говорит "500 OOPS: vsftpd: cannot locate user specified in 'ftp_username':ftp"
и лог пустой
Думаю, ответ на мой вопрос тут (http://wl500g.info/showpost.php?p=89171&postcount=280), не так ли? Пока настраиваем ФТП через веб-интерфейс, ограничиваемся только его настройками и все, поскольку ребут восстанавливает все оттуда. Если хотим дополнительные настройки, прийдется в вебе фтп-сервер отключить, так?
Только я не понял, почему не получается с локальными пользователями, как описано в начале этого треда.
С вот таким конфигом vsftpd.conf
anonymous_enable=no
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
user_config_dir=/etc/vsftpd.users
passwd_file=/etc/vsftpd.passwd
listen=yes
listen_port=21
background=yes
max_clients=2
idle_session_timeout=240
utf8=yes
use_sendfile=no
anon_max_rate=0
local_max_rate=0
и вот такой записью в passwd
lark:xyzxyzxyz:1000:1:Linux User,,,:/tmp/harddisk/ftp/pub/:/sbin/nologin
и вот этим в group
users:x:1:
должно работать, насколько я понял, но оно не работает. В логах системы пишет
Apr 1 01:20:31 vsftpd[176]: CONNECT: Client "192.168.х.х"
Apr 1 01:20:38 vsftpd[175]: [lark] FAIL LOGIN: Client "192.168.х.х"
Apr 1 01:26:31 vsftpd[184]: CONNECT: Client "192.168.х.х"
Apr 1 01:26:47 vsftpd[183]: [lark] FAIL LOGIN: Client "192.168.х.х"
Отключение фтп-сервера в вебе решит проблему с доступом локальных пользователей? Завтра попробую, если успею...
Chabster
06-04-2008, 22:10
Разобрался в чем дело, нужно было помимо вот этого (http://wl500g.info/showpost.php?p=85455&postcount=68) еще перед компиляцией подправить файл tunables.c
...
int tunable_double_377 = 0; /* по умолчанию было 1 */
...теперь я буквой 'я' проблем нет :D Кому нужен - берите тут (ftp://krandall.myftp.org/Download/WL-500gP/Installation/Packages/vsftpd) или тут (ftp://vscherner.dyndns.org/Download/WL-500gP/vsftpd).
Можно и отсюда брать.
ftp://chabster.no-ip.org/incoming/vsftpd.2.0.6+(ext.1-1).tar.gz
Можно и отсюда брать.
ftp://chabster.no-ip.org/incoming/vsftpd.2.0.6+(ext.1-1).tar.gz
Подскажите, а Вам удалось собрать 2.0.6 со следующими опциями в builddefs.h:
#ifndef VSF_BUILDDEFS_H
#define VSF_BUILDDEFS_H
#undef VSF_BUILD_TCPWRAPPERS
#define VSF_BUILD_PAM
#define VSF_BUILD_SSL
#endif /* VSF_BUILDDEFS_H */
Хотелось бы собрать vsftpd с возможностью работы по SSL, но к сожалению при сборке у меня выдает следующую ошибку:
ssl.o: In function `ssl_cert_digest':
ssl.c: (.text+0x6c0): undefined reference to `EVP_sha256'
sysdeputil.o: In function `vsf_sysdep_check_auth':
sysdeputil.c: (.text+0x1048): undefined reference to `crypt'
sysdeputil.c: (.text+0x1094): undefined reference to `crypt'
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1
KRandall
08-04-2008, 17:53
ssl.o: In function `ssl_cert_digest':
ssl.c: (.text+0x6c0): undefined reference to `EVP_sha256'
sysdeputil.o: In function `vsf_sysdep_check_auth':
sysdeputil.c: (.text+0x1048): undefined reference to `crypt'
sysdeputil.c: (.text+0x1094): undefined reference to `crypt'
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1У меня ошибок меньше, но от этого не легче...
ssl.o: In function `ssl_cert_digest':
ssl.c:(.text+0x6c0): undefined reference to `EVP_sha256'
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1
anonymous_enable=no
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
user_config_dir=/etc/vsftpd.users
passwd_file=/etc/vsftpd.passwd
listen=yes
listen_port=21
background=yes
max_clients=2
idle_session_timeout=240
utf8=yes
use_sendfile=no
anon_max_rate=0
local_max_rate=0
lark:xyzxyzxyz:1000:1:Linux User,,,:/tmp/harddisk/ftp/pub/:/sbin/nologin
Добавь в vsftpd.conf вот эту строку
nopriv_user=lark
У меня ошибок меньше, но от этого не легче...
ssl.o: In function `ssl_cert_digest':
ssl.c:(.text+0x6c0): undefined reference to `EVP_sha256'
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1
Оказалось достаточно убрать openssl 0.9.7m-4 и openssl-dev 0.9.7m-4, собрать из исходников openssl 0.9.8g (собирается и ставится без проблем, только очень уж долго). После этого vsftpd собрался с поддержкой SSL.
P.S. Да, OpenSSH-5.0p1 также прекрасно собрался. Видимо проблема со старыми версиями библиотек...
когда убираю в веб морде ftp, после перезагрузки все его конфиги исчезают (etc/vsftpd.passwd, папка etc/vsftpd.users, etc/vsftpd.conf). я так понял -vsftpd.conf тоже надо добавить в /usr/local/.files?
подскажите, пожалуйста, как стартовать сервер вручную и надо ли при этом запускать как то xinetd? запуск производить из post-mount?
на форуме пытался найти, но конкретного ответа не увидел:( прошивка 1.9.2.7-9.
Ex0RcISt
24-05-2008, 11:39
1) вначале писалось, что добавлять юзеров через adduser -H
А где это писать, можно по пунктам?
2) Необходимо сделать одного юзера (guest) с правами read only и со всеми правами на папку upload
Было бы великолепно, если ответы на подобные вопросы окажутся по ближе к 1 посту.
D_dmitry
24-05-2008, 11:47
1) вначале писалось, что добавлять юзеров через adduser -H
А где это писать, можно по пунктам?
2) Необходимо сделать одного юзера (guest) с правами read only и со всеми правами на папку upload
Было бы великолепно, если ответы на подобные вопросы окажутся по ближе к 1 посту.
как захдишь в терминал
и пишешь типа
adduser -h /tmp/harddisk/ftp_pub guest
а дальше он у тебя попросит пароль для гуеста
если незадашь
то без пароля будет все
и папка, на харде, для гостя будет /tmp/harddisk/ftp_pub
Ex0RcISt
24-05-2008, 12:36
по моему я какой то момент упустил
-sh: adduser: not found
PS раньше использовал сторый фтп и там бул юзер guest. Однако под ним зайти не получалось (из-за этого и установил vsftpd)
Тут наткнулся на файл /etc/vsftpd.passwd
ftp:x:0:0:ftp:/tmp/harddisk:/sbin/nologin
admin:******:0:0:root:/tmp/mnt/:/sbin/nologin
nobody:x:99:99:nobody:/usr/share/empty:/sbin/nologin
guest:******:0:0:guest:/tmp/harddisk/ftp_pub:/sbin/nologin
Настроил (попытался)vsftpd,с компьютера заходит в какую то пустую папку ,какую не пойму.Есть возможность копировать на/с нее.
Но не совсем понимаю (точнее совсем не понимаю)как дбавить или удалить пользователей,где и как прописываются папки для них и права.
Точнее добавить с помощью adduser смогу,удалять думаю просто,удалить,но где это будет прописано,думаю что не в одном каком нибудь файле,как это все взаимосвязано? Где прописывается возможность доступа из вне ? Как сделать лучше для безопастности ?
Подскажите плиз,как правильно добавлять пользователей,где и как устанавливаются папки,которые им доступны,как правильно распределить права доступа для отдельных пользователей -отдельные папки.если можно,на каком нибудь примере (админа и пользователя),и доступным языком,что бы было понятно. И главное,как это сделать правильно.
Как потом можно папки,права,пароли поменять или удалить вовсе.
Спасибо.
P.S. wl500gp,прошивка последняя.
Добавь в vsftpd.conf вот эту строку
nopriv_user=lark
Cпасибо, попробую. Последнее время не до того было, так что не видел видел ответответ. :)
Обьясните как поставить с самого начала и до конца плз!!!!! Уже месяц ничего немогу сделать- отрывочны/неверные инструкции перечитал - в голове полная каша.
будет проще если ты напишешь в чем конкретно проблема.
устанавливаю как описано тут
http://chabster.blogspot.com/2008/02/hacking-wl500gp-part-2.html
- как дохожу до момента
tar zxvf vsftpd-2.0.5.ext4.tar.gz vsftpd-2.0.5.ext4
пишет это
vsftpd-2.0.5.ext4: Not found in archive
Error exit delayed from previous errors
ну дальше соответствеено ничего- блин дали б хоть одну нормальную инструкцию (
попробуй tar zxvf vsftpd-2.0.5.ext4.tar.gz
AndreyPopov
29-07-2008, 14:31
устанавливаю как описано тут
http://chabster.blogspot.com/2008/02/hacking-wl500gp-part-2.html
- как дохожу до момента
tar zxvf vsftpd-2.0.5.ext4.tar.gz vsftpd-2.0.5.ext4
пишет это
vsftpd-2.0.5.ext4: Not found in archive
Error exit delayed from previous errors
ну дальше соответствеено ничего- блин дали б хоть одну нормальную инструкцию (
а на какую версию прошивки вы его ставите?
AndreyPopov
29-07-2008, 22:59
1.9.2.7-9
вот эту
ну так там vsftpd и так СТОИТ!!!!!
мда.... абалдеть.... а как его "включить"?
bombazook
03-09-2008, 22:09
Подскажите, пожалуйста!
Почему-то даже при сохранении в flashfs после ребута загружается старая версия vsftpd.conf. Что делать?
Подскажите, пожалуйста!
Почему-то даже при сохранении в flashfs после ребута загружается старая версия vsftpd.conf. Что делать?
vsftpd.conf находится на диске в папке \opt\etc и vsftpd запускается строкой: /opt/sbin/vsftpd /opt/etc/vsftpd.conf & Откуда может взятся "старая версия" ? А если вы используете vsftpd из Web?, то и конфигурировать нужно в Web!
Я себе настроил vsftpd на 8ой версии прошивки...
завел пользователей.
мог нормально заходить под анонимным пользователем и под обычным.
Но вот обычным пользователям мне не удается дать права на запись, хотя на папках я устанавливаю owner'а и group, этого пользователя и даю 777.
Пользователи прописаны в файле passwd.
После обновления версии с 2.0.6 ext1 на 2.0.7 из репозитария ftp отказался работать с такими строками в конфиге
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
После того как из убрал все пошло, но перекодировки нет. И вроде бы теперь в конфигах надо писать
convert_charset_enable=YES, но так то же не пошло. Кто нить настроил?
Interceptor
23-09-2008, 01:57
Имею: KFurge 1.0.7.8 на WL700-gE
Задача: создать пользователя x1 с паролем y1, который имел бы право на скачку из директории /shares/MYVOLUME1
а также пользователя x2 с паролем y2, который имел бы права на удаление и аплоад в папку /shares/MYVOLUME1
Все ветки прочитал, осталось много вопросов.
1. ipkg install adduser выполнил.
2. adduser -H x1 выполнил, получил ошибку adduser: cannot execute passwd, you must set password manually
команда passwd действительно не выполняется. Как поменять создавшемуся пользователю пароль не понимаю
3. команды flashfs нет и по ipkg она не инсталируется.
4. Файл /usr/local/.files создать не могу (пробую через MC)
5. Что такое post-mount - не знаю.
Доброго дня !
Так как я совсем не специалист в Linux прошу помощи в простом наверно вопросе.
имеется структура usb-HDD:
/
/ftp
/pub
В vsftpd.passwd для юзера указана папка /tmp/mnt/disc0_1/ftp
Сделал симлинк из /pub/folder в /ftp, но при попытке открыть симлинк юзером выдаёт 550 error.
Иногда мне нужно дать доступ к отдельным папкам из /pub - юзеру на /ftp. Не копировать же специально эту папку в /ftp ?! Поэтому хотел решить задачу через симлинки. Не вышло.
Подскажите, где и что не так. Как я понял, проблема с правами доступа, но как не пытался сам разобраться - не получилось.
Имею: KFurge 1.0.7.8 на WL700-gE
Задача: создать пользователя x1 с паролем y1, который имел бы право на скачку из директории /shares/MYVOLUME1
а также пользователя x2 с паролем y2, который имел бы права на удаление и аплоад в папку /shares/MYVOLUME1
Все ветки прочитал, осталось много вопросов.
1. ipkg install adduser выполнил.
2. adduser -H x1 выполнил, получил ошибку adduser: cannot execute passwd, you must set password manually
команда passwd действительно не выполняется. Как поменять создавшемуся пользователю пароль не понимаю
3. команды flashfs нет и по ipkg она не инсталируется.
4. Файл /usr/local/.files создать не могу (пробую через MC)
5. Что такое post-mount - не знаю.
Что я выделил жирным работает только в прошивке Олега, фактически команда flashfs тебе не нужна
вместо post-mount используй rc.local
Interceptor
05-10-2008, 22:59
А как на KFurge 1.0.7.8 сохранить настройки, чтобы они не сбрасывались после перезагрузки, имеется в виду файлы passwd, vsftpd.conf, group ... ?
А как на KFurge 1.0.7.8 сохранить настройки, чтобы они не сбрасывались после перезагрузки, имеется в виду файлы passwd, vsftpd.conf, group ... ?
если ты сделал все по инструкции по установке то они и недолжны сбрасываться. Значит ты пропустил какой то шаг.
почитай внимательно эту тему,
Идиллия для обладателей WL700gE (http://wl500g.info/showthread.php?t=7647) и вмоей подписи тема с где собраны большинство тем по настройке.
Я себе настроил vsftpd на 8ой версии прошивки...
завел пользователей.
мог нормально заходить под анонимным пользователем и под обычным.
Но вот обычным пользователям мне не удается дать права на запись, хотя на папках я устанавливаю owner'а и group, этого пользователя и даю 777.
Пользователи прописаны в файле passwd.
Это решается в конфиге например:
local_umask=022
anon_umask=0222
и потом задаем командой chmod разрешения на соответствующие папки.
CrazyDemon
06-10-2008, 19:03
Из LAN скорость приличная, а из WAN 30 килобит.
vsftpd.conf
listen=YES
check_shell=NO
anon_max_rate=0
local_max_rate=0
max_clients=1
max_per_ip=1
euseller
07-11-2008, 22:20
кстати аналогично товарищу после обновления на последнюю версию перестал в конфиге работать строчки перекодировки
что делать?
FatalError
08-11-2008, 11:29
Я не могу разобраться с установленными пакетами:
как я понял по умолчанию в прошивке Олега (10) есть vsftpd.
бинарник лежит /usr/sbin/vsftpd
конфиги и папки /tmp/etc/vsftpd*
выполняя команду ipkg list_installed | grep vsftp я естественно ничего не найду. Так как не ставил с помошью ipkg.
В репозитории лежит версия:
$ ipkg list | grep vsftpd
vsftpd - 2.0.7-1 - ftp daemon with an emphasis on speed and security
Как мне получить версию установленного с прошивкой vsftpd, и не будут ли они конфликтовать если я поставлю из репозитория, так как пути установки все ведут в /opt. Будет ли забивать порт vsftpd из пришливки?
Я не могу разобраться с установленными пакетами:
как я понял по умолчанию в прошивке Олега (10) есть vsftpd.
бинарник лежит /usr/sbin/vsftpd
конфиги и папки /tmp/etc/vsftpd*
выполняя команду ipkg list_installed | grep vsftp я естественно ничего не найду. Так как не ставил с помошью ipkg.
В репозитории лежит версия:
$ ipkg list | grep vsftpd
vsftpd - 2.0.7-1 - ftp daemon with an emphasis on speed and security
Как мне получить версию установленного с прошивкой vsftpd, и не будут ли они конфликтовать если я поставлю из репозитория, так как пути установки все ведут в /opt. Будет ли забивать порт vsftpd из пришливки?
Достаточно выключить в Web предустановленный vsftpd и поставить самостоятельно. После подправить файл конфигурации и все.
FatalError
08-11-2008, 23:08
спасибо за рекоммендации, но возник вопрос.
все запускается. Лог конфига:
listen=YES
check_shell=NO
chroot_local_user=YES
secure_chroot_dir=/opt/upload
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
syslog_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
vsftpd_log_file=/opt/var/log/vsftpd.log
nopriv_user=nobody
ftpd_banner=Welcome
ls_recurse_enable=YES
xferlog_enable=YES
listen_port=21
anonymous_enable=no
hide_ids=yes
max_clients=2
background=yes
local_max_rate=0
Хочу чтобы достпу получили только существующие пользователи. Создал пользователя. Пытаюсь зайти - окно об аутентификации не возникает ((. Лог тоже не создался, не могу понять куда копать (
FatalError
09-11-2008, 17:36
проконсультируйте плиз
Доброго времени суток.
Настраивал по схеме на последней странице.
Вроде бы фтп "живой", но в IE логин не принимает, в Тотал Командере пишет 500 OOPS;vsftpd: cannot identified user in "Ftp_username":ftp.
В приложенных файлах:
1. мой конфиг vsftpd
2. passwd
3. passwd-
4. group
Заранее благодарен за помощь.
проконсультируйте плиз
1.Убедитесь, что конфиг работает именно этот.
2.Можно попробовать определить пользователей так:
userlist_enable=YES
userlist_file=/opt/etc/vsftpd.user_list
nopriv_user=ftp
Далее ввести вот такую строку:
connect_from_port_20=YES
По моему мнению если устанавливаетса маска:
local_umask=022
то нужно и разрешить chmod:
chmod_enable=YES
1. мой конфиг vsftpd
Маска chmod используется в восмеричной системе счисления и восьмерок быть не может(111 => 7). В маске указывается какие биты (чтение, запись, исполнение) необходимо сбросить.
Маска chmod используется в восмеричной системе счисления и восьмерок быть не может(111 => 7). В маске указывается какие биты (чтение, запись, исполнение) необходимо сбросить.
спасибо за оперативную поддержку.
поменял local_mask=022
anon_mask=022.
не помогает, ту же проблему выдает.
FatalError
10-11-2008, 07:10
вот что я получаю на выходе. Конекчусь браузером: выдает страница временно не доступна, лог выдает следующее:
Mon Nov 10 07:03:20 2008 [pid 290] CONNECT: Client "80.250.162.179"
Mon Nov 10 07:03:30 2008 [pid 292] CONNECT: Client "80.250.162.179"
Mon Nov 10 07:03:31 2008 [pid 291] [ftpuser] OK LOGIN: Client "80.250.162.179"
и все, что не так?
конфиг:
listen=YES
check_shell=NO
chroot_local_user=YES
secure_chroot_dir=/opt/upload/ftp
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
#syslog_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
vsftpd_log_file=/opt/var/log/vsftpd.log
nopriv_user=nobody
ftpd_banner=Welcome
ls_recurse_enable=YES
xferlog_enable=YES
listen_port=21
anonymous_enable=no
hide_ids=yes
max_clients=2
background=yes
local_max_rate=0
userlist_enable=YES
userlist_file=/opt/etc/vsftpd.user_list
connect_from_port_20=YES
chmod_enable=YES
FatalError
10-11-2008, 07:15
maofet рекомендую затирать хеш паролей, ТЕМ БОЛЕЕ ROOT. А то можешь получить бяку)))
maofet рекомендую затирать хеш паролей, ТЕМ БОЛЕЕ ROOT. А то можешь получить бяку)))
спасибо за совет.
а насчет вопроса рекомендаций не будет?)
FatalError
10-11-2008, 12:04
У самого примерно такая же проблема, не могу пока разобраться.
FatalError
10-11-2008, 12:34
Помогите пожалуйста, очень необходимо поднять фтп :(
Помогите пожалуйста, очень необходимо поднять фтп :(
Пользователь в /etc/passwd добавлен?
ftp:x:500:500:Linux User,,,:/"ваш путь к ftp":/bin/sh
и в конфиг: nopriv_user=ftp
FatalError
10-11-2008, 15:00
Какие данные еще нужны? только что поднял такой же vsftp, но на RHEL4, там еще используется pam. Все работает. На роутере конекта нет:(
vsftp.conf:
listen=YES
check_shell=NO
chroot_local_user=YES
secure_chroot_dir=/opt/upload/ftp
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
#syslog_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
vsftpd_log_file=/opt/var/log/vsftpd.log
nopriv_user=ftpuser
ftpd_banner=Welcome
ls_recurse_enable=YES
xferlog_enable=YES
listen_port=21
anonymous_enable=no
hide_ids=yes
max_clients=2
background=yes
local_max_rate=0
userlist_enable=YES
userlist_file=/opt/etc/vsftpd.user_list
connect_from_port_20=YES
chmod_enable=YES
listen_address=81.32.12.48
log_ftp_protocol=YES
chroot_list_enable=YES
userlist_deny=NO
vsftpd.user_list:
ftpuser
passwd:
ftpuser:w0HSHfyLfNaZu.:1002:1001:FTP User,,,:/opt/upload/ftp:/sbin/nologin
iptables:
iptables -A INPUT -p tcp --dport 21 -j ACCEPT # ftp
FatalError
10-11-2008, 22:46
у кого еще есть силы помочь?
HuKXapgu
14-11-2008, 01:19
Прошился от Олега.
vsftpd стандартный. Почесал-почесал, тему прочитал.
Понимание не пришло:
КАК дать anonymous'у право читать все директории, а в upload еще и писать?
Спасибо.
....
Рекомендую почитать про команды
chmod - назначение прав доступа к директории
chown - назначение владельца директории
надо назначить анонимуса владельцем директории upload либо дать "всем" права на запись
HuKXapgu
14-11-2008, 14:53
chmod выставлялся и 777 и 666. Но все равно записать в директорию сервер не дает.
vsftpd.conf:
# Access rights
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
anon_world_readable_only=YES
# Security
anon_root=/home/ftp/
ftp_username=ftp
anon_umask=022
file_open_mode=0666
chown_uploads=YES
chown_username=ftp
Юзер ftp должен быть в системе и иметь хоумдир /home/ftp
mkdir -p /home/ftp/incoming
chown -R ftp /home/ftp/incoming
Анонимусы смогут аплоадить в инкоминг, но не смогут стирать или удалять.
вообщем смог настроить нужные функции через веб-интерфейс вшитого в прошивку сервера.
теперь вопрос: какие есть возможности, чтобы смотреть статистику закачек? например, всего скачано\мб, файл1 скачан 10 раз, файл2 3 раза и т.п.?
заранее благодарен
revenant
15-12-2008, 17:12
Скажите а как можно открыть несколько папок одному пользователю. Одну например на чтение, другую полный доступ(с удалением), а третью на добавление(без удаления). Спасибо!
revenant, попробуйте сформулировать, чем "запись" должна отличаться от "добавления" и решение, возможно, придет само собой ;)
D_dmitry
23-02-2009, 15:38
как задать пользователю права в vsftpd
на запись и чтение, а удаление файлов чтобы невозможно было?
так как сделано в в вебб морде?
как задать пользователю права в vsftpd
на запись и чтение, а удаление файлов чтобы невозможно было?
Так как это указано четырьмя постами выше, только нужно удалить или закомментировать строчку:
chown_uploads=YES
D_dmitry
23-02-2009, 21:07
странно, но почемут не выполняет -r
chown: illegal option -- r
а версия фтипи 2,0,5 поддерживает эти коммнды?
странно, но почемут не выполняет -r
chown: illegal option -- r
Сорри, ошибочка вкралась. R должна быть БОЛЬШАЯ.
chown -R ftp /home/ftp/incoming
P.S. Это команды shell, а не ftp.
В вышеприведенном примере предполагается, что для ftp отдана директория /home/ftp, внутри нее лежат директории /home/ftp/pub и /home/ftp/incoming.
Из pub можно только читать, в incoming можно аплоадить.
В моем примере читать или удалять из incoming нельзя.
Если в vsftpd.conf удалить строчку chown_uploads=YES, то станет возможным скачивание из incoming, т.е. фтп превтатится в файлопомойку.
Big_Gray
07-04-2009, 13:57
Немного запутался, вообще возможно ли сделать такой фокус:
- анонимуса нет;
- пользователи с именными логинами качают все, заливают только в апплоад и удалять, а желательно даже и качать оттуда не могут;
- admin все пишет и все читает;
- по самбе полный доступ в LAN с полными правами, причем так чтоб не поломать права фтп.
прошивка от Олега, не последняя, но уже с vsftpd.
возможно.
По теме, выложите исходники собранных тут версий, если можно. Пытаюсь найти нормальный сервер под убунту, обнаружил что нормального всфтпд нет. те сборки что я нашел или тупят с правами или без перекодировки.
ты об этом что ли? http://vsftpd.devnet.ru/rus/
да. Она не пускает юзеров системных. Если local_enable=yes то даже анонимов не пускает. Я все перепробовал. Всех на #ubuntu-ru спросил. затык :(
да. Она не пускает юзеров системных. Если local_enable=yes то даже анонимов не пускает. Я все перепробовал. Всех на #ubuntu-ru спросил. затык :(
Это не пробовал?
http://vsftpd.devnet.ru/forum/viewtopic.php?t=205
ноль на массу. В смысле не помогло)
Ап. Выложите пропатченные исходники. Или патч на кодироку. Нигде найти не могу. http://vsftpd.devnet.ru/rus/ не пускают пользователей.
Ап. Выложите пропатченные исходники. Или патч на кодироку. Нигде найти не могу. http://vsftpd.devnet.ru/rus/ не пускают пользователей.
что значит не пускает??? только что спокойно открыл эту ссылку...
23.02.2009 - vsftpd-2.1.0+ (ext build 1) released
MacKlaud
04-08-2009, 11:36
У меня ASUS WL-500gP V2, прошивка от Олега 1.9.2.7-10a.
Установил vsftpd настроил по теме http://wl500g.info/showpost.php?p=15317&postcount=5
Локальный комп подключается. Из WAN не видит FTP.
У меня динамический IP, настроил DDNS, 21 порт вроде открыл, но с остальным не могу разобраться (iptables).
Поиском рылся неделю, пока не смог найти подходящую конфигурацию.
KRandall
04-08-2009, 14:16
У меня ASUS WL-500gP V2, прошивка от Олега 1.9.2.7-10a.
Установил vsftpd настроил по теме http://wl500g.info/showpost.php?p=15317&postcount=5
Локальный комп подключается. Из WAN не видит FTP.
http://wl500g.info/showpost.php?p=72745&postcount=55
У меня динамический IP, настроил DDNS, 21 порт вроде открыл, но с остальным не могу разобраться (iptables).
Поиском рылся неделю, пока не смог найти подходящую конфигурацию.
Ну и следующие 3 поста. Все в этой теме
MacKlaud
05-08-2009, 05:35
http://wl500g.info/showpost.php?p=72745&postcount=55
Ну и следующие 3 поста. Все в этой теме
Спасибо за ответ. Но это я находил и пробовал. Все равно не контачит.
Правда только щас доперло что пров мог закрыть порт. Поэтому еще вопрос. Через какие порты можно делать проброс фтп? И как проверить какие открыты?
Update: Провайдер сообщил, что все порты открыты. Значит не подходят настройки.
Помогите разобраться пожалуйста.
Для справки
Пров - Северные линии (InfiniteNet)
IP - автоматом 10.200.... привязка по MAC-адресу
IP - внешний 91.204.... (без VPN)
комп - 192.168....
с компа коннектится по 192.168.. и по 10.200..
получается в локалке прова другие могут к роутеру подключатся (мои догадки), а внешний доступ закрыт
AleksKOT
05-08-2009, 11:21
Здравствуйте, гуру ;)
В общем я понимаю что эта тема поднималась очень часто и может покажеть глуппым её поднимать ещё раз ... но .. облазив весь форум до сих пор не могу настроить до конца и до сих пор остаются вопросы...
И почему не выложили (как о многом другом) подробную инструкцию :confused:
В общем запустить смог, а вот войти проблемы :(
Почему то когда добовляю в /etc/group новую группу и после сохрание и перезагрузки моя запись куда то удаляется ...
Подскажите как добавить грамотно пользователя anonymous и задать ему правила :)
Логи предоставлю по требованию
когда просто создаёшь пользователя anonymous при подключении к ftp серверу выдаёт вот что:
500 OOPS: vsftpd: cannot locate user specified in 'ftp_username':ftp
Connection closed by remote host.
если создать пользователя ftp при подключении к ftp серверу выдаёт вот что:
User (*.*.*.*: (none)): anonymous
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable anonymous root
500 OOPS: child died
Connection closed by remote host.
в чём тут секрет?
все всё знают но молчат :(
или знающих нет :confused:
что то все какие то скромные ...
somebody help :o
MacKlaud
06-08-2009, 09:11
Если нужна дополнительная инфа спросите
HELP
Это тренировка в написании постов?
[~]$ ipkg install man
[~]$ ipkg install man-pages
[~]$ man man
[~]$ man vsftpd
[~]$ man vsftpd.conf
Вы элементарно не дали себе труд прочитать инструкцию к используемому ПО, а сейчас кто-то должен все разложить в устраивающем ИМЕННО ВАС порядке.
Следующий первооткрыватель попросит разложить это же в устраивающем ЕГО порядке.
AleksKOT
06-08-2009, 19:07
Это тренировка в написании постов?
Вы элементарно не дали себе труд прочитать инструкцию к используемому ПО, а сейчас кто-то должен все разложить в устраивающем ИМЕННО ВАС порядке.
Следующий первооткрыватель попросит разложить это же в устраивающем ЕГО порядке.
Не судите так строго ... не все такие гении как Вы и многие, сидящие на этом и (не только) форумах ... Кто то только учиться и просит помощи у знающих .. Тех кто не в силах помощь никто не уприкает, а кто в состоянии, говорят огромное СПАСИБО
Может кто-нить сможет объяснить почему у меня etc/group не сохраняется? :confused:
Для справки
Пров - Северные линии (InfiniteNet)
IP - автоматом 10.200.... привязка по MAC-адресу
IP - внешний 91.204.... (без VPN)
комп - 192.168....
с компа коннектится по 192.168.. и по 10.200..
получается в локалке прова другие могут к роутеру подключатся (мои догадки), а внешний доступ закрыт
А приведите ка вывод
ifconfig
сюда.
Скорее всего у Вас "серый" IP адрес с NAT-ом в общий "белый" IP (судя по этим данным). Если так, то доступ извне Вам не светит, если не договоритесь с провайдером прокинуть Вам несколько портов персонально.
D_dmitry
09-08-2009, 20:31
Может кто-нить сможет объяснить почему у меня etc/group не сохраняется? :confused:
вообще все просто
вы главное читайте внимательно форум
в файл
/tmp/local/.files
добавте путь к файлу группы и пасвордов
типа
/etc/passwd
/etc/group
/etc/profile
AleksKOT
10-08-2009, 06:36
вообще все просто
вы главное читайте внимательно форум
в файл
/tmp/local/.files
добавте путь к файлу группы и пасвордов
типа
/etc/passwd
/etc/group
/etc/profile
в том то и проблема, что я так и сделал в первую очередь, а потом уже правил /etc/passwd и /etc/group ... Самое интересное то что /etc/passwd сохраняется а /etc/group НЕТ :(
Разобрался ...
Добавил в список /etc/profile... хм ... у Olega при него ничего не сказано ... За что он отвечает?
Ни как не могу разобраться с пользователями :(
Вот содержимое /etc/group
root:x:0:admin
nobody:x:99:
user:x:100:anonymous
Вот содержимое /etc/passwd
admin:$1$$HLDrUQLX8OT4WD.e1sFK.1:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
anonymous:$1$9hLOY9ip$AxJl.wtBYaX217i/hUCfd.:1000:100:Linux User,,,:/opt/ftp/pub
ftp:$1$grNjBLnT$YxgzX7lNe7MBpxe/Ie14i0:1001:100:Linux User,,,:/opt/ftp/public/:/
User (93.*.*.*:(none)): anonymous
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable anonymous root
500 OOPS: child died
Connection closed by remote host.
Что не так? Подскажите :confused:
Vahmurka
10-08-2009, 14:29
Подскажите плиз как поменять стандартный 21 порт подключения по ФТП на другой. если можно поподробнее. в конфиге написал listen_port=56, коннект есть, но пишет что не может показать каталоги.....
и ещё вопросик.... фтп который встроен в вэбморду в прошивке 1.9.2.7-10.7 .....можно ли в нём изменит стандартный путь для папок пользователя??? я пробовал, но после ребута всё возвращается на круги своя
ОМГ...
И так, vsftpd ставили отдельно, или используете тот что в прошивке встроенный?
Если бы Вы захотели разобраться то в инете нашли несколько вариантов настройки:
1. для анонимных пользователей (anonymous);
2. использовать локальных пользователей;
3. использовать список пользователей (свой для ftp-сервера).
Соответственно есть несколько интересных фактов (где читал не помню, при желании ищите сами) а конкретней таков что один "instance" сервера можно настроить только на один тип авторизации - либо анонимно либо список, иначе он "ругается".
Пользователя anonymous добавлять никуда не нужно.
Для "гостевого" система использует пользователя ftp или какого Вы ей скажете.
Сам менял - listen_port достаточно сменить. Может в клиенте дело?
Но при этом FTPDATA порт остается стандартным. Меняем только порт, на котором vsftpd слушает.
angelius
12-08-2009, 19:20
Народ совсем в тупик попал :(((
Делаю настройку как описал Олег http://wl500g.info/showpost.php?p=15317&postcount=5
FTP-сервер в вебморде отключил
Пытаюсь сохранить внесенные изменения в файлах
/etc/passwd
/etc/group
/etc/profile
Пользователя создаю при помощи adduser --home /tmp/harddisk/sgb sgb
для того чтобы эти изменения сохранились, в файл /usr/local/.files вношу изменения, добавляя вышепредставленные строчки. Содержание файла .files:
/etc/fstab
/opt/etc/samba/smb.conf
/etc/passwd
/etc/group
/etc/profile
Потом произвожу:
flashfs save && flashfs commit && flashfs enable && reboot
Убиться и не встать! все равно не сохраняет, я в ужасе!!! Товарищи помогите пожалуйста :(((((
angelius
13-08-2009, 21:49
А может быть это из-за того, что я использую эту прошивку http://code.google.com/p/wl500g/downloads/list ????
В последней версии vsftpd в репозитории таки есть поддержка смены кодировок, но работает она странно. Опции для vsftpd.conf, которые упоминались в треде, не принимаются, при этом перекодировка в 1251 таки происходит. НО! Если запускать из post-mount, никакой перекодировки не случается. Если потом прибить vsftpd, и той же командой запустить уже из шелла, перекодировка работает «на ура».
Возникает вопрос: что бы такого написать в post-mount, чтобы оттуда тоже работало?
Прошу помощи.
Есть папка на фтп "Upload" хочу чтобы анонимные пользователи в неё не только заливали и скачивали но ещё и удаляли файлы.
Но сколько не бился с настройками так и не смог этого добиться.
И есть другая папка - для зарегестрированных пользователей.
Они без проблемм имеют к ней полный доступ, но почему то и анонимусы могут туда закачиать файлы, а вот удалять не могут.
Может кто-нибудь приведёт пример грамотной настройки таких разграничений.
root:$1$$LMuxuAPfSStW8rhnojbC41:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
oleg:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100leg:/tmp/harddisk:/sbin/nologin
test:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100:test:/tmp/harddisk:/sbin/nologin
Дельный ман, один вопрос.
Не подскажите как пароли шифруются.
Я только изучаю линукс системы. Подскажите как задать пользователя с зашифрованым паролем в crypt ? Я делаю так
useradd tester -d /home/ftp - s /sbin/nologin - p 12345
При этом пользователь создается, но вот его пароль в файле /etc/passwd
значится как 12345, а должен быть в хеше. Поэтому не получется под этим пользователем залогиниться на фтп. У меня CentOS4.6 Благодарю.
Через вебморду проще это делать :) я так подумал.
подскажите, а можно сделать, чтобы, заходя под рутом можно было видеть все папки всех разделов, включая tmp?
Назначить пользователю домашний каталог - "/" корень файловой системы, и не обязательно руту.
OlegaVB, спасибо, получилось. Просто у меня ещё локал_рут был указан другой, потому залазил только в home.
Почитала топик, так и не поняла - для фтп и анонимус надо прописывать пользователя и пароль? или он автоматом будет коннектиться? И если будет коннектиться, то в какую первым делом папку полезит?
nekr0z, не совсем ясно, перекодировка работает автоматом, если из шелла запустить? Потому что поставила из репозитария последнюю, и когда коннекчусь через тотал, всё равно кракозябры показывает.
задала для локального юзера домашнюю папку home - в ней есть incoming, права 777, в нее заходит, пишит, а вот в другую папку, для которой задано только чтение, в списке отображает, но не заходит. В чем может быть дело?
Конкретнее права какие стоят? И кто владелец?
владелец - рут, права: chmod 777 папка.
владелец - рут, права: chmod 777 папка.
И тут
задала для локального юзера домашнюю папку home - в ней есть incoming, права 777, в нее заходит, пишит, а вот в другую папку, для которой задано только чтение, в списке отображает, но не заходит. В чем может быть дело?
Права одни, так в чем дело? Да и как то у себя не наблюдаю в пользователях root Вы его специально заводили? Посмотрите внимательно.
drwxrwxrwx 2 chyuliy root 4096 Oct 10 18:29 incoming
drwx------ 2 chyuliy root 16384 Sep 15 18:50 lost+found
drwxrwxr-- 9 chyuliy root 4096 Oct 10 18:26 torrent
Под рутом я имела ввиду пользователя с логином и паролем, с которыми я захожу через веб/телнет.
group
root:x:0:chyuliy
nobody:x:99:
myguest:x:1000:
passwd
chyuliy:$1$$rGqXafQ1K.Ddelqm/P04A.:0:0:root:/:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
myguest:$1$iUR.HVu/$3y7g0jwoj3uI56kb/cIWG.:1000:1000:Linux User,,,:/home:/sbin/nologin
С папкой incoming проблем нет, все туда заходят и пишут, ну это и понятно.
А вот с torrent. Траблы - myguest не заходит в эту папку, пока не сделаю:
chmod o+rwx torrent.
А я не хочу, чтобы другие пользователи, кроме меня, могли туда что-то писать. А читать, пожалуйста
А если так
chmod o+rx torrent
Без права на запись.
завелось :) чего-то не доперло такую комбинацию сделать. Делал rw, не хотела.
А удалось кому-нить во внешку открыть фтп и разобраться с русскими буквами со стандартным vsftpd?
Хотя русские буквы уже не так актуальны, через фар нормально читает/копирует, просто в тотале кракозябры...
завелось :) чего-то не доперло такую комбинацию сделать. Делал rw, не хотела.
А удалось кому-нить во внешку открыть фтп и разобраться с русскими буквами со стандартным vsftpd?
Хотя русские буквы уже не так актуальны, через фар нормально читает/копирует, просто в тотале кракозябры...
Там кроме исполнения еще и поиск.
Да, Ftp открыт наружу. Про русские буквы здесь http://wl500g.info/showthread.php?t=18217 - нормально отображаются русские буквы.
OlegaVB, а что ты прописывал в post-firewall?
Я прописала там:
iptables -I INPUT -p tcp --dport 2121 -j ACCEPT
Я порт сменила с 21 на 2121.
Снутри заходит на ура, а с внешки коннектится, но обламывается на команде PORT, то есть как я понимаю, должна выдать список директорий и фик.
Да, так и прописано
iptables -I INPUT -p tcp --dport 50021 -j ACCEPT
Может попробовать пассивный режим включить?
нет, не хочет никак :(
А можешь скинуть свой конфиг?
нет, не хочет никак :(
А можешь скинуть свой конфиг?
Конфиг чего? vsftpd?
с анонимом всё понятно - завелось, надо было читать фак сперва :)
Помогите, пожалуйста чайнику!
Давным давно настроил vsftpd на коробке, но недавно открылся печальный баг:
при ssl авторизации (шифруется коммандный канал на время передачи логина пароля)
локального пользователя (прописанного в системе) в пассивном режиме не получается
залогиниться извне (за пределами зоны локальных IP). Хотя анонимный пользователь
в пассивном режиме уверенно заходит с любого IP.
Надо определить на моей ли стороне этот баг или нет.
PS. Дополнительно замечю, что при ssl авторизации на моей стороне нужный порт
открывается, на удаленной стороне SYNC пакеты пытаются отправиться на открытый порт.
Это я наблюдал по команде netstat -a -n -l.
ЗЫ. Ниже привожу конфигурационные файлы и настройки iptables.
vsftpd.conf
write_enable=YES
cmds_allowed=DELE,RNFR,RNTO,RMD,APPE,SITE,CWD,PASV ,CDUP,EPSV,LIST,MKD,MODE,NLST,NOOP,REIN,PASS,PWD,S IZE,TYPE,USER,STOR,REST,FEAT,RETR,QUIT,ABOR
anonymous_enable=YES
local_enable=YES
nopriv_user=ftp
ftp_username=ftp
secure_chroot_dir=/opt/home/nobody
tcp_wrappers=YES
listen=YES
listen_port=21
connect_from_port_20=YES
pasv_enable=YES
pasv_promiscuous=YES
pasv_max_port=21399
pasv_min_port=21300
max_per_ip=3
max_clients=4
hide_ids=YES
no_anon_password=NO
anon_max_rate=524288
anon_umask=0002
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
anon_delete_enable=YES
anonymous_name=GUEST
local_max_rate=0
chroot_local_user=YES
chmod_enable=YES
local_umask=0002
dirlist_enable=YES
ls_recurse_enable=NO
check_shell=NO
deny_file={priv}
hide_file={priv}
force_dot_files=NO
log_ftp_protocol=YES
vsftpd_log_file=/opt/var/log/vsftpd.log
xferlog_enable=YES
xferlog_file=/opt/var/log/xferlog.log
dirmessage_enable=NO
message_file=.message
convert_charset_enable=YES
local_charset=UTF8
remote_charset=WIN1251
pasv_addr_rules=/opt/etc/vsftpd.pasv_rules
user_config_dir=/opt/etc/vsftpd.users
userlist_enable=YES
userlist_deny=NO
userlist_file=/opt/etc/vsftpd.user_list
setproctitle_enable=YES
idle_session_timeout=120
data_connection_timeout=30
accept_timeout=30
connect_timeout=30
ssl_enable=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
allow_anon_ssl=NO
force_anon_logins_ssl=NO
force_anon_data_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
rsa_cert_file=/opt/etc/vsftpd.pem
rsa_private_key_file=/opt/etc/vsftpd.key
double_377=NO
избранное из iptables-save
*nat
:PREROUTING ACCEPT [469262:130147712]
:POSTROUTING ACCEPT [394548:31057341]
:OUTPUT ACCEPT [359434:27542566]
:VSERVER - [0:0]
-A PREROUTING -s 192.168.0.0/255.255.255.224 -i vlan1 -j DROP
-A PREROUTING -d WLAN_IP -j VSERVER
-A POSTROUTING -s ! WLAN_IP -o vlan1 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.224 -d 192.168.0.0/255.255.255.224 -o br0 -j MASQUERADE
...
COMMIT
# Completed on Sat Oct 24 19:38:14 2009
# Generated by iptables-save v1.2.7a on Sat Oct 24 19:38:14 2009
*mangle
:PREROUTING ACCEPT [67778930:64136541910]
:INPUT ACCEPT [11044271:8444426127]
:FORWARD ACCEPT [56642350:55606847432]
:OUTPUT ACCEPT [11753759:9439693649]
:POSTROUTING ACCEPT [68389844:65045792880]
-A FORWARD -i br0 -j TTL --ttl-inc 1
COMMIT
# Completed on Sat Oct 24 19:38:14 2009
# Generated by iptables-save v1.2.7a on Sat Oct 24 19:38:14 2009
*filter
:INPUT DROP [2536:350205]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [11753743:9439702010]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p 2 -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p udp -m udp ! --dport 1900 -j ACCEPT
-A INPUT -i vlan1 -m state --state NEW -j SECURITY
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -i ! br0 -m state --state NEW -j SECURITY
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
Возможно я не правильно сформулировал вопрос? Так вы подскажите...
У меня в прошивке встроенный vsftpd. В его конфигурационном файле есть параметр "passwd_file=/etc/vsftpd.passwd". Могу ли я его убрать, чтобы по умолчанию читался системный файл с пользователями и паролями?
Santёr, могу ошибаться. Но мне кажется, что у встроенного vsfptd конфиг файлы восстановятся после следующей перезагрузки.
Можно поставить отдельно пакет vsftpd и настроить как хочется. Лично юзается именно так.
Santёr, могу ошибаться. Но мне кажется, что у встроенного vsfptd конфиг файлы восстановятся после следующей перезагрузки.
flashfs save && flashfs commit && flashfs enable
разве не спасет?
flashfs save && flashfs commit && flashfs enable
разве не спасет?Не-а. chyuliy правильно говорит
Не-а. chyuliy правильно говорит
Ясно, значит будем ставить внешний. Тогда вопрос - его из репозитория можно ставить или, как тут писали где-то, качать и собирать самому?
Можно поставить и из репозиториев, но также можно запускать встроенный vsftpd со своим конфигом
в репозитарии есть последняя оф. версия. Самому собирать надо будет, только если хочется подружить фтп с виндовой кодировкой.
Хотя это не обязательно, проводник русские буквы понимает, а в тотале и фаре можно указать кодировку UTF-8.
Basile опередил :)
Ясно, ну поставлю свежий тогда, поковыряюсь в нем. Спасибо.
можно использовать и внутренний со своими конфигами, но отключив ftp в вебморде и прописав его запуск в соответствующий post-скрипт.
Самому собирать надо будет, только если хочется подружить фтп с виндовой кодировкой.
Хотя это не обязательно, проводник русские буквы понимает, а в тотале и фаре можно указать кодировку UTF-8.Basile опередил :)а мне вопрос дружбы с кодировками удалось решить так: http://wl500g.info/showthread.php?p=178838
dis8848 а разве vsftpd+ есть в репозитарии?
У меня почему-то в списке нет. А обычный vsftpd - 2.2.2-1 параметры "convert_charset_enable" и прочие не понимает.
Кто будет ещё настраивать, скажу, что мне не удалось открыть наружу доступ по порту, отличному от 21. Потому периодически брутфорсят.
есть, если добавить в файл /opt/etc/ipkg.conf после строки
src/gz optware http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable
строку
src/gz wl500g-optware http://wl500g.googlecode.com/svn/ipkg/optware
Прерывается закачка, в логе вот что:
Tue Jan 26 18:31:42 2010 [pid 6077] [user] FAIL DOWNLOAD: Client "217.70.31.133", "/upload/????? @ ?? 17.01.10/MVI_2622.AVI", 222146560 bytes, 764.54Kbyte/sec
Что может быть?
а винт не отваливается? То есть он сколько-то качает, а потом отваливается?
а винт не отваливается? То есть он сколько-то качает, а потом отваливается?
Да, причем уже выяснил, что это только с одной машины так, а у меня с локальной и еще нескольких удаленных адресов все ок. Может что-то с инетом на проблемной машине, не знаю.
Помогите с симлинками.
Создаю симлинк ln -s куда откуда. Права у него по умолчанию полные. Но в указанный каталог не переходит по этой ссылке, выдает ошибку доступа, хотя этим же пользователем просто в указанный каталог заходит.
В vsftpd линк может вести только внутрь домашнего каталога пользователя по соображениям безопасности.
В vsftpd линк может вести только внутрь домашнего каталога пользователя по соображениям безопасности.
Возможно, но пользователя, у которого домашний каталог находится выше обоих этих каталогов, тоже не пускают.
MrGalaxy
06-02-2010, 06:39
Что бы это
Feb 6 04:53:58 vsftpd[6136]: [Administrator] FAIL LOGIN: Client "::ffff:120.36.154.234"
значило?
Эти сообщения сыпались 1,5 минуты с интервалом 1 - 2 с.
Кто-то ко мне извне ломится?
MrGalaxy, да. У меня тоже самое. Забит болт на это дело.
DickGordon
13-03-2010, 20:30
Уважаемые знатоки.
Роутер WL500gPV2, прошивка 1.9.2.7-d-r1222. С угрожающей регулярностью роутер сливает на присоединенную к нему флешку файлы data.gz и data1.gz. За сутки с такими операциями набегает несколько гигабайт трафика. Подскажите, пожалуйста, с чем это может быть связано. Пишу сюда, потому что, это стало заметным после установки прошивки. Хотя я не буду утверждать, что это с ней связано.
вот кусок лога:
--
Mar 13 19:17:10 vsftpd[225]: [ftp] OK LOGIN: Client "::ffff:89.107.104.21", anon password "wput@localhost.com"
Mar 13 19:20:33 vsftpd[227]: [ftp] OK UPLOAD: Client "::ffff:89.107.104.21", "/data1.gz", 480000000 bytes, 2308.27Kbyte/sec
Mar 13 19:32:53 vsftpd[228]: [ftp] OK LOGIN: Client "::ffff:89.107.104.130", anon password "wput@localhost.com"
Mar 13 19:36:24 vsftpd[230]: [ftp] OK UPLOAD: Client "::ffff:89.107.104.130", "/data.gz", 500240000 bytes, 2308.19Kbyte/sec
Mar 13 19:39:21 ntp client: Synchronizing time with time.nist.gov pool.ntp.org ...
Mar 13 20:10:12 vsftpd[233]: [ftp] OK LOGIN: Client "::ffff:89.107.104.21", anon password "wput@localhost.com"
Mar 13 20:11:00 kernel: 08:11: rw=1, want=2030473, limit=2030080
Mar 13 20:11:00 kernel: attempt to access beyond end of device
Mar 13 20:11:00 kernel: 08:11: rw=1, want=2030474, limit=2030080
Mar 13 20:11:00 kernel: attempt to access beyond end of device
Mar 13 20:11:00 kernel: 08:11: rw=1, want=2030474, limit=2030080
Mar 13 20:11:00 kernel: attempt to access beyond end of device
Mar 13 20:11:00 kernel: 08:11: rw=1, want=2030475, limit=2030080
Mar 13 20:11:00 kernel: attempt to access beyond end of device
Mar 13 20:11:00 kernel: 08:11: rw=1, want=2030475, limit=2030080
Mar 13 20:11:00 kernel: attempt to access beyond end of device
Mar 13 20:11:00 kernel: 08:11: rw=1, want=2030476, limit=2030080
Mar 13 20:13:05 vsftpd[235]: [ftp] OK UPLOAD: Client "::ffff:89.107.104.21", "/data1.gz", 480000000 bytes, 2709.50Kbyte/sec
Mar 13 20:54:06 vsftpd[236]: [ftp] OK LOGIN: Client "::ffff:89.107.104.130", anon password "wput@localhost.com"
Mar 13 20:58:02 vsftpd[238]: [ftp] OK UPLOAD: Client "::ffff:89.107.104.130", "/data.gz", 500240000 bytes, 2072.59Kbyte/sec
Mar 13 21:05:54 vsftpd[239]: [ftp] OK LOGIN: Client "::ffff:89.107.104.21", anon password "wput@localhost.com"
--
Спасибо.
Уважаемые знатоки.
Роутер WL500gPV2, прошивка 1.9.2.7-d-r1222. С угрожающей регулярностью роутер сливает на присоединенную к нему флешку файлы data.gz и data1.gz. За сутки с такими операциями набегает несколько гигабайт трафика. Подскажите, пожалуйста, с чем это может быть связано. Пишу сюда, потому что, это стало заметным после установки прошивки. Хотя я не буду утверждать, что это с ней связано.
вот кусок лога:
--
Mar 13 19:17:10 vsftpd[225]: [ftp] OK LOGIN: Client "::ffff:89.107.104.21", anon password "wput@localhost.com"
Mar 13 19:20:33 vsftpd[227]: [ftp] OK UPLOAD: Client "::ffff:89.107.104.21", "/data1.gz", 480000000 bytes, 2308.27Kbyte/sec
Mar 13 19:32:53 vsftpd[228]: [ftp] OK LOGIN: Client "::ffff:89.107.104.130", anon password "wput@localhost.com"
Mar 13 19:36:24 vsftpd[230]: [ftp] OK UPLOAD: Client "::ffff:89.107.104.130", "/data.gz", 500240000 bytes, 2308.19Kbyte/sec
Mar 13 19:39:21 ntp client: Synchronizing time with time.nist.gov pool.ntp.org ...
Mar 13 20:10:12 vsftpd[233]: [ftp] OK LOGIN: Client "::ffff:89.107.104.21", anon password "wput@localhost.com"
Mar 13 20:11:00 kernel: 08:11: rw=1, want=2030473, limit=2030080
Mar 13 20:11:00 kernel: attempt to access beyond end of device
Mar 13 20:11:00 kernel: 08:11: rw=1, want=2030474, limit=2030080
Mar 13 20:11:00 kernel: attempt to access beyond end of device
Mar 13 20:11:00 kernel: 08:11: rw=1, want=2030474, limit=2030080
Mar 13 20:11:00 kernel: attempt to access beyond end of device
Mar 13 20:11:00 kernel: 08:11: rw=1, want=2030475, limit=2030080
Mar 13 20:11:00 kernel: attempt to access beyond end of device
Mar 13 20:11:00 kernel: 08:11: rw=1, want=2030475, limit=2030080
Mar 13 20:11:00 kernel: attempt to access beyond end of device
Mar 13 20:11:00 kernel: 08:11: rw=1, want=2030476, limit=2030080
Mar 13 20:13:05 vsftpd[235]: [ftp] OK UPLOAD: Client "::ffff:89.107.104.21", "/data1.gz", 480000000 bytes, 2709.50Kbyte/sec
Mar 13 20:54:06 vsftpd[236]: [ftp] OK LOGIN: Client "::ffff:89.107.104.130", anon password "wput@localhost.com"
Mar 13 20:58:02 vsftpd[238]: [ftp] OK UPLOAD: Client "::ffff:89.107.104.130", "/data.gz", 500240000 bytes, 2072.59Kbyte/sec
Mar 13 21:05:54 vsftpd[239]: [ftp] OK LOGIN: Client "::ffff:89.107.104.21", anon password "wput@localhost.com"
--
Спасибо.
Может стоит закрыть доступ к фтп снаружи?
DickGordon
13-03-2010, 20:43
Может стоит закрыть доступ к фтп снаружи?
Подскажите, пожалуйста, как это можно сделать? Сейчас я, только по этим ip, ограничил полосу пропускания 1 кб. Судя по логу, и в данный момент скачиваются эти файлы, только гораздо медленнее, и уже не сотни мегабайт, а 225 кб.
D_dmitry
14-03-2010, 00:47
Подскажите, пожалуйста, как это можно сделать? Сейчас я, только по этим ip, ограничил полосу пропускания 1 кб. Судя по логу, и в данный момент скачиваются эти файлы, только гораздо медленнее, и уже не сотни мегабайт, а 225 кб.
закрыть ананимного пользователя?
А может стоит закрыть анонимный доступ на запись/чтение по дефолту в прошивке? Как и отключить открытый всему миру WiFi в дефолте? А в фаере закрыть все подключения снаружи? Простые вещи же вроде...
Мужики, помогите с пакетом vsftpd+, в репозитории его просто нет. Где искать? :confused:
SERGi
открываешь http://wl500g.googlecode.com/svn/ipkg/optware
Качаешь оттуда vsftpd+_2.1.2-ext1-1_mipsel.ipk себе на роутер.
И пробуешь :) ipkg install vsftpd+_2.1.2-ext1-1_mipsel.ipk
SERGi
открываешь http://wl500g.googlecode.com/svn/ipkg/optware
Качаешь оттуда vsftpd+_2.1.2-ext1-1_mipsel.ipk себе на роутер.
И пробуешь :) ipkg install vsftpd+_2.1.2-ext1-1_mipsel.ipk
Спасибо chyuliy за ответ! Если всё было так просто я бы не обращался.
Вот что я получаю в ответ, несмотря на то что в списке пакет есть. В принципе так было самого начала. :confused:
Not Found
The requested URL /svn/ipkg/optware/vsftpd+_2.1.2-ext1-1_mipsel.ipk was not found on this server.
Installing vsftpd+ (2.1.2-ext1-1) to /opt/...
Downloading http://wl500g.googlecode.com/svn/ipkg/optware/vsftpd+_2.1.2-ext1-1_mipsel.ipk
wget: server returned error: HTTP/1.1 404 Not Found
Nothing to be done
An error ocurred, return value: 22.
Collected errors:
ipkg_download: ERROR: Command failed with return value 1: `wget -q -P /opt/ipkg-An9nYS http://wl500g.googlecode.com/svn/ipkg/optware/vsftpd+_2.1.2-ext1-1_mipsel.ipk'
Failed to download vsftpd+. Perhaps you need to run 'ipkg update'?
Если у тебя есть установочный пакет, поделись пожалуйста. :)
Если у тебя есть установочный пакет, поделись пожалуйста. :)
Вроде этот...
http://wl500g.googlecode.com/svn-history/r685/ipkg/optware/ipk/vsftpd+_2.1.2-ext1-1_mipsel.ipk
Скачал. Поставил.
SERGi, правильную ссылку дал Corvus. Качай по ней.
Если не удасться, то выложу
SERGi, правильную ссылку дал Corvus. Качай по ней.
Если не удасться, то выложу
Cсылка от Corvus жива. Уже скачал и установил. :)
Парни, огромное спасибо!!! Выручили. :D
Господа, прошу помощи!
На wl500gpv2 всё (vsftpd+) стояло и работало без проблем, а на rt-n16 хоть убейся - vsftpd не хочет принимать имя-пароль через total commander, при этом через браузер видится всё нормально.
Как понять в чём дело?
в post-firewall прописал
iptables -I INPUT -p tcp --dport 21 -j ACCEPT делал вроде всё по инструкции...
вот passwd
root:.../:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
p2p:x:1000:1000:Linux User,,,:/opt/home/p2p:/bin/sh
имя_которое_не_принимает:...:1001:1001:Linux User,,,:/home/имя_которое_не_принимает:/bin/sh
пишет
530 login incorrect и хоть ты тресни, уже и passwd имя_которое_не_принимает менял, ни в какую..
что делать?
------------
сейчас попробовал под root залогиниться - тоже отшила.. что за ерунда?
Народ, а кто нибудь запускает vsftpd скриптом типа Sxxvsftpd с помощью /opt/etc/init.d/rc.unslung?
Познакомьте с текстом пожайлуста, запуск вида vsftpd /opt/etc/vsftpd.conf & из post-mount совсем не нравится.
Помогите, уже голову сломал.
Под локальным юзером заходит, под анонимусом ошибка:
500 OOPS: vsftpd: refusing to run with writable anonymous root.
Все в инете перерыл, права на папку корневую анонимуса по всякому пробовал выставлять.
etc/group
root:x:0:nm
nobody:x:99:
users:x:100:
etc/passwd
nm:------- /0:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/tmp/harddisk:/sbin/nologin
ftp:x:100:100:ftp:/tmp/harddisk/ftp:/sbin/nologin
ls -la /tmp/harddisk
drwxrwxrwx 5 nm root 4096 2010-07-20 11:31 !
drwxr-xr-x 9 nm root 4096 2010-07-20 13:54 .
drwxr-xr-x 1 nm root 0 1970-01-01 03:00 ..
drwxr-xr-x 5 nm root 4096 2010-07-13 16:23 backup
drwxr-xr-x 6 nm root 4096 2010-07-12 13:30 downloads
dr-xr-xr-x 3 nm nobody 4096 2010-07-20 13:54 ftp
drwx------ 2 nm root 16384 2010-07-07 20:00 lost+found
drwxr-xr-x 16 nm root 4096 2010-07-20 14:36 opt
drwxrwxrwx 3 nm root 4096 2010-07-20 11:30 torrent
/opt/etc/vsftpd.conf
ftpd_banner=<< Welcome to FTP (max 4 conn. from IP, 40 kB/s) >>
listen_port=21
listen=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
vsftpd_log_file=/opt/var/log/vsftpd.log
ascii_download_enable=YES
ls_recurse_enable=YES
check_shell=NO
log_ftp_protocol=YES
max_clients=10
max_per_ip=4
chown_uploads=YES
chown_username=ftp
#secure
#secure_chroot_dir=/tmp/harddisk/ftp
#local
local_enable=YES
ftp_username=nm
local_umask=022
local_root=/tmp/mnt/
chroot_local_user=YES
#anonymous
anonymous_enable=YES
nopriv_user=ftp
anon_root=/tmp/harddisk/ftp
no_anon_password=YES
#guest_enable=YES
#guest_username=ftp
#anon_umask=0000
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
anon_world_readable_only=NO
anon_max_rate=40000
Народ, а кто нибудь запускает vsftpd скриптом типа Sxxvsftpd с помощью /opt/etc/init.d/rc.unslung?
Познакомьте с текстом пожайлуста, запуск вида vsftpd /opt/etc/vsftpd.conf & из post-mount совсем не нравится.
присоединяюсь к вопросу
у меня так:
#!/bin/sh
start() {
/opt/sbin/vsftpd /opt/etc/vsftpd.conf
}
stop() {
killall vsftpd
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop
sleep 1
start
;;
*)
echo "Usage: $0 (start|stop|restart)"
exit 1
;;
esac
exit 0
Спасибо тебе, добрый человек!
у меня так:
/opt/sbin/vsftpd /opt/etc/vsftpd.conf
только это заменить на
vsftpd /opt/etc/vsftpd.conf &
народ. надо с пользователя root, чтоб он имел домашнюю директорию, как корневую. тоесть чтоб он по фтп мог доступиться ко всем папкам и файлам.
редактирую файл /etc/vsftpd.passwd
вхожу телнетом, и делаю nano /etc/vsftpd.passwd
там редактирую и делаю ctrl +x, сохраняю.
потом, чтоб убедиться делаю
cat /etc/vsftpd.passwd
убеждаюсь, что домашняя директория у root стоит /
потом делаю
flashfs save && flashfs commit && flashfs enable && reboot
роутер перезагружается.
но ничего не меняется.
как изменить на root домашнюю директорию, чтоб по фтп он имел всюду доступ?
Прошу помочь с тривиальной для знающего человека задачей.
Имеем: WL500gpv2, прошивка 1.9.2.7-d-r2174, работающий VSFTPD, доступ к консоли через SSH.
Нужно: донастроить фтп-сервер добавив пару строчек в vsftpd.conf.
Опыт работы с консолью линукс отсутствует, поэтому советы в темах
http://wl500g.info/showthread.php?t=17096
http://www.wl500g.info/showpost.php?p=120786&postcount=5
к сожалению малоинформативны. Грубо говоря я так и не понял откуда и куда копировать конфиг для его редактирования и куда его потом обратно вставить.
Благодарю за ответы.
KRandall
11-11-2010, 12:24
Стоит vsftpd из репозитария (vsftpd - 2.3.1-1)
В логе вместо кириллицы вот такое:
Thu Nov 11 OK DOWNLOAD: Client "1.1.1.1", "????????????????????.html", 210229 bytes, 4699.27Kbyte/sec
В репозитарии vsftpd+? Если да, то в чем дело?
Есть ли у кого свежий скомпилированный vsftpd+?
Стоит vsftpd из репозитария (vsftpd - 2.3.1-1)
В логе вместо кириллицы вот такое:
Thu Nov 11 OK DOWNLOAD: Client "1.1.1.1", "????????????????????.html", 210229 bytes, 4699.27Kbyte/sec
В репозитарии vsftpd+? Если да, то в чем дело?
Есть ли у кого свежий скомпилированный vsftpd+?
На какую кодировку настроен vsftpd?
Какая кодировка указана в ssh клиенте?
vsftpd+ есть в репозитории на гуглокоде.
KRandall
11-11-2010, 13:39
На какую кодировку настроен vsftpd?В vsftpd.conf кодировка не указана
Какая кодировка указана в ssh клиенте?А как это посмотреть?
vsftpd+ есть в репозитории на гуглокодеДа, этот с кириллицей работает
Assembled
12-11-2010, 15:11
Мужики смысл следующий:
wl500GPv1 - 1.9.2.7-d-r2174
использую постоянно подключенный хард, для vsftpd встроенного в прошивку...
и изредка во второй юзб подтыкаю флешку...
каждый раз когда я примонтирую либо отмонтирую USB FLASH vsftpd падает, и запускается только после того как я заряжаю команду
/usr/sbin/vsftpd
кусок лога прилогаю:
Nov 12 17:20:21 kernel: hub.c: new USB device 01:03.2-2, assigned address 5
Nov 12 17:20:22 kernel: Vendor: MOAI Model: USB Flash Drive Rev: 1.00
Nov 12 17:20:22 kernel: Type: Direct-Access ANSI SCSI revision: 02
Nov 12 17:20:22 kernel: Attached scsi removable disk sdb at scsi1, channel 0, id 0, lun 0
Nov 12 17:20:22 kernel: sdb: Waiting for disc 1 to settle.
Nov 12 17:20:22 kernel: SCSI device sdb: 4116480 512-byte hdwr sectors (2108 MB)
Nov 12 17:20:22 kernel: sdb: Write Protect is off
Nov 12 17:20:22 kernel: /dev/scsi/host1/bus0/target0/lun0: p1
Nov 12 17:20:22 kernel: USB device connected to the SCSI subsystem
Nov 12 17:20:24 dropbear[907]: Child connection from 192.168.0.2:2209
Nov 12 17:20:25 kernel: MSDOS FS: IO charset utf8
Nov 12 17:20:25 kernel: MSDOS FS: Using codepage 866
Nov 12 17:20:25 USB storage: vfat fs at /dev/discs/disc1/part1 mounted to /tmp/mnt/disc1_1
Nov 12 17:20:25 dropbear[907]: password auth succeeded for 'admin' from 192.168.0.2:2209
Nov 12 17:20:25 rc.unslung: start service /opt/etc/init.d/S80lighttpd
Nov 12 17:20:26 rc.unslung: start service /opt/etc/init.d/S99rtorrent
Nov 12 17:22:26 kernel: usb.c: USB disconnect on device 01:03.2-2 address 5
Nov 12 17:22:26 kernel: USB device disconnected from the SCSI subsystem
Nov 12 17:22:27 USB storage: removed
отмонтирую носитель я по всем правилам, командой
umount /tmp/mnt/disc1_1
Что мне непонятно так это выделенные сообщения, складывается ощущение что каждый раз, при монтировании дополнительного носителя вновь запускаются процессы rtorrent И lighttpd, хотя они и без того уже запущены и прекрасно работают примерно дня 2 ...
в общем какие соображения?
usr10000
19-12-2010, 13:17
Он должен включаться просто через web-морду? Или требуется колдовать с линухом?
Независимо от того, включен ftp или нет - в списках процессов (top) ничего на *ftp* похожего нет. Флешка не определяется:
Jan 1 02:00:05 kernel: usb.c: USB device 2 (vend/prod 0x1307/0x163) is not claimed by any active driver.
Если написать в консоли:
insmod scsi_mod
insmod sd_mod
insmod usb-storage
, то флешка определится:
Dec 19 11:42:08 kernel: SCSI subsystem driver Revision: 1.00
Dec 19 11:42:20 kernel: Initializing USB Mass Storage driver...
Dec 19 11:42:20 kernel: usb.c: registered new driver usb-storage
Dec 19 11:42:20 kernel: scsi0 : SCSI emulation for USB Mass Storage devices
Dec 19 11:42:20 kernel: Vendor: 1024MB Model: flash drive Rev: 1.0
Dec 19 11:42:20 kernel: Type: Direct-Access ANSI SCSI revision: 02
Dec 19 11:42:20 kernel: Attached scsi removable disk sda at scsi0, channel 0, id 0, lun 0
Dec 19 11:42:20 kernel: SCSI device sda: 2015231 512-byte hdwr sectors (1032 MB)
Dec 19 11:42:20 kernel: sda: Write Protect is off
Dec 19 11:42:20 kernel: Partition check:
Dec 19 11:42:20 kernel: p1
Dec 19 11:42:20 kernel: USB Mass Storage support registered.
А что с vsftpd делать? Просто если написать vsftpd - он не запускается, ругаясь:
500 OOPS: vsftpd: not configured for standalone, must be started from inetd
В этой версии прошивки ftp должен работать автоматически или не должен?
Мне бы вполне хватило функционала, как в web-морде без хитрых настроек... Что для этого сделать?:confused:
Он должен включаться просто через web-морду? Или требуется колдовать с линухом?
В этой версии прошивки ftp должен работать автоматически или не должен?
Мне бы вполне хватило функционала, как в web-морде без хитрых настроек... Что для этого сделать?:confused:
Может стоит обновится на ту прошивку что тут поддерживается? ) Там все из WEB включается... http://code.google.com/p/wl500g/
Хотя неисповедимы пути труднистов )))
usr10000
19-12-2010, 13:47
Может стоит обновится на ту прошивку что тут поддерживается? ) Там все из WEB включается... http://code.google.com/p/wl500g/
Хотя неисповедимы пути труднистов )))
Спасибо, что ткнули носом :)
Я почему-то думал, что у меня последняя стоит...
Спасибо, что ткнули носом :)
Я почему-то думал, что у меня последняя стоит...
Совсем последние лежат тут - ftp://core.dumped.ru/ ))
usr10000
19-12-2010, 14:32
Совсем последние лежат тут - ftp://core.dumped.ru/ ))
Уже заходил, но предпочел стабильную версию. Ещё раз спасибо! FTP работает. Автоматически :) И даже все настройки сохранились с предыдущей версии.
устанавливал все через скрипт.
Теперь вопросы
1. Залил в папку ftp_pub фильмов, и в rtorrente их же поставил на раздачу.
ушел на работу прихожу домой смотрю логи а там
20:13:00 14-01-2011 (warning|ftp|vsftpd) vsftpd[31897]: [Administrator] FAIL LOGIN: Client \"222.73.246.79\"
20:13:02 14-01-2011 (warning|ftp|vsftpd) vsftpd[31897]: [Administrator] FAIL LOGIN: Client \"222.73.246.79\"
20:13:04 14-01-2011 (warning|ftp|vsftpd) vsftpd[31897]: [Administrator] FAIL LOGIN: Client \"222.73.246.79\"
20:13:07 14-01-2011 (warning|ftp|vsftpd) vsftpd[31907]: [Administrator] FAIL LOGIN: Client \"222.73.246.79\"
20:13:09 14-01-2011 (warning|ftp|vsftpd) vsftpd[31907]: [Administrator] FAIL LOGIN: Client \"222.73.246.79\"
20:13:11 14-01-2011 (warning|ftp|vsftpd) vsftpd[31907]: [Administrator] FAIL LOGIN: Client \"222.73.246.79\"
20:13:14 14-01-2011 (warning|ftp|vsftpd) vsftpd[31911]: [Administrator] FAIL LOGIN: Client \"222.73.246.79\"
20:13:16 14-01-2011 (warning|ftp|vsftpd) vsftpd[31911]: [Administrator] FAIL LOGIN: Client \"222.73.246.79\"
20:13:18 14-01-2011 (warning|ftp|vsftpd) vsftpd[31911]: [Administrator] FAIL LOGIN: Client \"222.73.246.79\"
20:13:21 14-01-2011 (warning|ftp|vsftpd) vsftpd[31913]: [Administrator] FAIL LOGIN: Client \"222.73.246.79\"
что это может быть?
2. почему у меня на фтп открыт весь жесткий диск а не ftp_pub? и влияет ли это на что нибудь?
а подскажите, пожалуйста, как защитить vsftpd от bruteforce?
что-то вроде - 3 попытки на пароль, если неуспешно - пауза на 5 минут (или даже IP в black list)
а)можно ли это делать средствами самого vsftpd и как?
б)как это сделать попроще средствами iptables?