Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Linux и FreeBSD (http://forum.oszone.net/forumdisplay.php?f=11)
-   -   [решено] vsftpd и zenwalk (http://forum.oszone.net/showthread.php?t=150896)

Saur 18-09-2009 21:08 1222076
vsftpd и zenwalk
 
Второй день бьюсь, ничего не выходит.

Итак имеем. Zenwalk и vsftpd. Нужно сделать доступ к ФТП анонимам, которые будут без ограничений заливать файлы(и скачивать, и удалять\добавлять папки, в общем делать все, что им нужно будет - сервер создается для внутренней сети из 3 компов, никто там не шалит) в /var/ftp/какая-то папка(это не столь важно)

Мучался, мучался, собрал конфиг

СПОСОБЫ ЗАПУСКА

PHP код:
listen=YES
listen_ipv6=NO
background=YES
listen_port=21
max_clients=0
max_per_ip=0
run_as_launching_user=NO
anonymous_enable=YES
anon_max_rate=0
anon_root=/var/ftp/1
no_anon_password=YES
anon_mkdir_write_enable=YES 
anon_other_write_enable=YES
anon_upload_enable=YES
anon_world_readable_only=NO
deny_email_enable=NO
banned_email_file=/etc/vsftpd.banned_emails
guest_enable=NO
anon_umask=002
ftp_username=ftp                                                   
local_enable=NO
check_shell=YES
virtual_use_local_privs=NO
local_max_rate=0
local_umask=000
session_support
session_support=NO
userlist_enable=NO                                                                       
dirlist_enable=YES
async_abor_enable=NO
write_enable=YES
ls_recurse_enable=NO
mdtm_write=YES
file_open_mode=0666    
ascii_download_enable=NO
ascii_upload_enable=NO
chown_uploads=YES
chown_username=ftp
download_enable=YES
lock_upload_files=NO
tcp_wrappers=NO
idle_session_timeout=360
data_connection_timeout=360
accept_timeout=120
connect_timeout=90
banner_file=Preved!
dirmessage_enable =NO
use_localtime=YES
text_userdb_names=NO
hide_ids=NO
secure_chroot_dir=/var/ftp/1
delay_failed_login=3
delay_successful_login=0
connect_from_port_20=NO
ftp_data_port=20
port_enable=YES
nopriv_user=ftp
pam_service_name=vsftpd
# Включаем ведение лога операций.
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
# Расширенные логи всех команд
log_ftp_protocol=YES 
Если зайти на сервер и начинать закачивать в ЛЮБУЮ папку (/ftp/1 или /ftp/uploads ) то в клиенте пишет
HTML код:
227 Entering Passive Mode (192,168,1,13,163,107).
STOR /uploads/GOOGLE history[DS-20080408].avi

550 Permission denied.
Невозможно выкачать /media/ERROR DISK/GOOGLE history[DS-20080408].avi c локальная файловая система
1 файл(ов) или каталог(ов) не могут быть переданы. Проверьте журнал чтобы узнать, какие элементы не были переданы.Загрузка списка файлов каталога /uploads с сервера (LC_TIME=ru_RU.UTF-8)
PASV

227 Entering Passive Mode (192,168,1,13,103,62).
LIST -aL

150 Here comes the directory listing.
226 Directory send OK.
каталог /var/ftp принадлежит юзеру ftp и на все папки стоят права 777.

Помогите пожалуйста, а то на форуме ZenWalk стоит такая капча, что не зарегаешься...

lxa85 19-09-2009 12:32 1222439
Цитата:
Цитата Saur
anon_root=/var/ftp/1
guest_enable=NO
anon_umask=002 »
Предположительно ошибка здесь. Корень анонимного пользователя - /var/ftp/1 соотв. все дальнейшие ограничения, скорей всего, будут накладываться внутри этой папки. (и некоим образом не повлияет на /var/ftp/uploads)
umask=002
0 = 000 = rwx;
1 = 001 = rw-;
2 - права владельца файла - 010(2) = r-x чтение, выполнение, но не запись
(
простой тест

$umask <тестовая маска>
$touch t<тестовая маска>
$ls -l
показал что флаг выполнения надо устанавливать отдельно
)
3 = 011 = r--; и т.д.
Цитата:
Цитата Saur
каталог /var/ftp принадлежит юзеру ftp и на все папки стоят права 777 »
Это видно настройки файловой системы.
vsftpd сам ограничивает доступ создавая некую программную прослойку. Т.е. вам надо привести в соотв настройки vsftpd настройкам прав доступа файловой системы.

Saur 19-09-2009 17:59 1222644
Спасибо.
Также проблема была в том что файл /etc/vsftpd.conf не принадлежал руту. Проблема решена успешно. Подкоректированный конфиг выложил.

Код:
listen=YES
listen_ipv6=NO
background=YES
listen_port=21
max_clients=0
max_per_ip=0
run_as_launching_user=NO
anonymous_enable=YES
anon_max_rate=0
anon_root=/var/ftp/1
no_anon_password=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_upload_enable=YES
anon_world_readable_only=NO
deny_email_enable=NO
banned_email_file=/etc/vsftpd.banned_emails
guest_enable=NO
anon_umask=0000
ftp_username=ftp
local_enable=NO
check_shell=YES
virtual_use_local_privs=NO
local_max_rate=0
local_umask=0000
session_support=NO
userlist_enable=NO
dirlist_enable=YES
async_abor_enable=NO
write_enable=YES
ls_recurse_enable=NO
mdtm_write=YES
chown_upload_mode=0777
file_open_mode=0777
ascii_download_enable=NO
ascii_upload_enable=NO
chown_uploads=NO
download_enable=YES
lock_upload_files=NO
tcp_wrappers=NO
idle_session_timeout=360
data_connection_timeout=360
accept_timeout=120
connect_timeout=90
dirmessage_enable=NO
use_localtime=YES
text_userdb_names=NO
hide_ids=NO
secure_chroot_dir=/var/ftp/1
delay_failed_login=3
delay_successful_login=0
connect_from_port_20=NO
ftp_data_port=20
port_enable=YES
nopriv_user=ftp
pam_service_name=vsftpd
# Включаем ведение лога операций.
xferlog_enable=YES
vsftpd_log_file=/var/log/ftp/vsftpd.log
# Расширенные логи всех команд
log_ftp_protocol=YES


Время: 02:30.

Время: 02:30.
© OSzone.net 2001-