Serwer Vsftp

[piotrino]

Witam zainstalowałem sobie serwer vsftpd na fedorze. Zamierzam (_wziąść_ → wziąć) ORT sie do jego konguracji itp....Przykładowa konfiguracja to:

# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
#local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
#write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
# When "listen" directive is enabled, vsftpd runs in standalone mode and
# listens on IPv4 sockets. This directive cannot be used in conjunction
# with the listen_ipv6 directive.
listen=YES
#
# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
# sockets, you must run two copies of vsftpd whith two configuration files.
# Make sure, that one of the listen options is commented !!
#listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

Moje pytanie brzmi, w jaki sposób z poziomu windowsa łączę sie z tym serwerm vsftpd (przez ip?), np na sambie mam skonfigurowane grupę roboczę itp...A jak to jest z serwerem ftp na fedorze? W jaki sposób się łączę z tym serwerem z poziomu windowsa....i jakie najważniejsze ustawienia muszą byc w pliku /vsftp.conf zebym się połłaczył z serwerem ftp.....Dopiero się zmierzam do konfiguracji serweru ftp, znalazłem przykładowe konfiguracje na google, i będę próbował bawić się w konfigurację. POzdrawiam

[qmic]

Moje pytanie brzmi, w jaki sposób z poziomu windowsa łączę sie z tym serwerm vsftpd (przez ip?), np na sambie mam skonfigurowane grupę roboczę itp...A jak to jest z serwerem ftp na fedorze? W jaki sposób się łączę z tym serwerem z poziomu windowsa....i jakie najważniejsze ustawienia muszą byc w pliku /vsftp.conf zebym się połłaczył z serwerem ftp.....Dopiero się zmierzam do konfiguracji serweru ftp, znalazłem przykładowe konfiguracje na google, i będę próbował bawić się w konfigurację. POzdrawiam

 

Tak, poprzez IP (chyba że masz domenę), samba nie ma nic do tego, na domyślnych ustawieniach powinno działać.

 

[piotrino]

Tak, poprzez IP (chyba że masz domenę), samba nie ma nic do tego, na domyślnych ustawieniach powinno działać.

Dzięki za odpowiedz.Jak rozumuje ten plik konfiguracyjny co podałem to mi wystarczy jako domyślne ustawienie?

Domeny nie mam, ale jak przez IP to możesz mi wyjaśnic jak wedługi tej konfiguracji mam się łączyć z windowsa z serwerem vsftpd, i jakie ip mam zastosowac żeby się połączyc z tym serwerem....(tego nie rozumiem. No i chyba bym musiał utworzyć jakiś folder zeby w nim były pliki do pobrania itp.....

 

 

P.S W windowsie sprawa była prostsza, zainstalowałem serwer skonfigurowałem go przez ip 127.0.0.1 itd....łączyłem sie z nim...

A tu w konfiguracji pliku vsftpd nie muszę ustawiać ip itp.....?

 

Bardzo prosiłbym o szczegółowe wyjaśnienie....Pozdrawiam

[qmic]

Dzięki za odpowiedz.Jak rozumuje ten plik konfiguracyjny co podałem to mi wystarczy jako domyślne ustawienie?

Domeny nie mam, ale jak przez IP to możesz mi wyjaśnic jak wedługi tej konfiguracji mam się łączyć z windowsa z serwerem vsftpd, i jakie ip mam zastosowac żeby się połączyc z tym serwerem....(tego nie rozumiem. No i chyba bym musiał utworzyć jakiś folder zeby w nim były pliki do pobrania itp.....

 

 

P.S W windowsie sprawa była prostsza, zainstalowałem serwer skonfigurowałem go przez ip 127.0.0.1 itd....łączyłem sie z nim...

A tu w konfiguracji pliku vsftpd nie muszę ustawiać ip itp.....?

 

Bardzo prosiłbym o szczegółowe wyjaśnienie....Pozdrawiam

 

Tutaj też możesz się łączyć przez 127.0.0.1 (to jest stały adres przez który komputer zawsze się łączy ze samym sobą).

Jeśli chcesz z innego komputera się połączyć to łączysz się z jego ip, ip mozesz sprawdzić na (_linuxie_ → Linuksie) ORT przez polecenie ifconfig.

 

[piotrino]

Tutaj też możesz się łączyć przez 127.0.0.1 (to jest stały adres przez który komputer zawsze się łączy ze samym sobą).

Jeśli chcesz z innego komputera się połączyć to łączysz się z jego ip, ip mozesz sprawdzić na (_linuxie_ → Linuksie) ORT przez polecenie ifconfig.

Ok rozumiem, al e jak w pliku configuracyjnym "dopisać" ip zeby serwer wiedział ze z windowsa się łącze z nim.....Bo ten plik konfiguracyjny co podałem moze być?

Np. teraz gdy wpisuje ftp://127.0.0.1 mam komunikat ze nie znaleziono....A to jak się domyślam w pliku conf. muszę wpisać....tylko gdzie....

 

[multics]

Chcesz z Windowsa połączyć się z ftp?

Jeśli tak to zamiast 127.0.0.1 wpisz adres ip karty sieciowej skrzybki z Fedorą:

ifconfig

czyli to co pokazuje się w inet addr dla eth0.

 

[qmic]

Ok rozumiem, al e jak w pliku configuracyjnym "dopisać" ip zeby serwer wiedział ze z windowsa się łącze z nim.....Bo ten plik konfiguracyjny co podałem moze być?

Np. teraz gdy wpisuje ftp://127.0.0.1 mam komunikat ze nie znaleziono....A to jak się domyślam w pliku conf. muszę wpisać....tylko gdzie....

 

Nie musisz w pliku konfiguracyjnym nic dopisywac. Ten co podałeś może być.

Jeśli łączysz się z komputera na którym jest zainstalowany vsftpd to możesz wpisać 127.0.0.1, jeśli z innego to wpisujesz adres serwera vsftpd który sprawdzasz poleceniem ifconfig.

[piotrino]

OK

[multics]

W logach powinieneś mieć informacje co jest nie tak, ale obstawiam, że nie puściłeś ruchu na porcie 21 przez firewall'a.

Testowo możesz wyłączyć firewall'a i sprawdzić czy się połączysz.

service iptables stop

 

[EDIT]

ehh ftp siedzi na porcie 21 a nie 22

[piotrino]

W logach powinieneś mieć informacje co jest nie tak, ale obstawiam, że nie puściłeś ruchu na porcie 21 przez firewall'a.

Testowo możesz wyłączyć firewall'a i sprawdzić czy się połączysz.

service iptables stop

 

[EDIT]

ehh ftp siedzi na porcie 21 a nie 22

 

To wiem że ftp jest na porcie 21 i tak mam , ale mimo wszystko i tak mam komunikat że nie może znaleść serweru.....

Tylko myśle ze powinnieniem utworzyć katalog ftp z którego powinno się pobierać pliki itd....utworzyłem katalog w vsftp.conf ale i tak nie mam poąłczenia....Podaje mój conf, czy dobrze wpisałem scieżke do katalogu ftp...?

Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
#local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
#write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
local_root=/ftp
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
local_root=/ftp
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
# When "listen" directive is enabled, vsftpd runs in standalone mode and
# listens on IPv4 sockets. This directive cannot be used in conjunction
# with the listen_ipv6 directive.
listen=YES
#
# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
# sockets, you must run two copies of vsftpd whith two configuration files.
# Make sure, that one of the listen options is commented !!
#listen_ipv6=YES
chroot_local_user=YES 
local_root=/ftp
user_config_dir=/etc/vsftpd/users 


pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

 

 

Czy taka konfiguracja podstawowa mi wystarczy?

 

[multics]

Masz trzy razy deklarowany ten sam parametr local_root to chyba nie jest potrzebne.

Teraz trzeba się upewnić że taki katalog istnieje i ma nadane odpowiednie prawa.

 

Po próbie połączenia się z Windowsa zobacz co masz w logach

tail /var/log/messages

 

Może pytania wydadzą się głupie ale czy:

-demon vsftpd jest uruchomiony?

-komputer z którego chcesz się dostać na ftp może pingnąć tą maszynę po ip?

[piotrino]

Może pytania wydadzą się głupie ale czy:

-demon vsftpd jest uruchomiony?

Demon vsftpd jest uruchomiony poprawnie!

Udało mi siię w k oncu skonfigurowac poprawnie conf. :t, to jego config podstawowy:

# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=NO
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
chown_uploads=NO
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Witamy na naszym serwerze FTP!!!
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
# When "listen" directive is enabled, vsftpd runs in standalone mode and
# listens on IPv4 sockets. This directive cannot be used in conjunction
# with the listen_ipv6 directive.
listen=YES
#
# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
# sockets, you must run two copies of vsftpd whith two configuration files.
# Make sure, that one of the listen options is commented !!
#listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
anon_root=/home/piotrino/ftp
pasv_max_port=1024
no_anon_password=YES
allow_anon_ssl=NO
guest_enable=YES
text_userdb_names=NO
force_dot_files=NO
use_localtime=NO
hide_ids=NO

Ale jest mały problem jak wchodzę na fpt://127.0.0.1 to łączę się bez problemu, ale nie widzę folderu(z plikami) który stworzyłem tzn. /home/piotrino/ftp

Nie wiem dlaczego, skorzystałem z pomocy nakładki graficznej do vsftpd....Konfiguracja jest dobra, ale nie widzę folderu który utworzyłem ....

 

[qmic]

Przy okazji mały offtop:

http://www.joemonster.org/article.php?sid=4618

Tak mi się przypomniał w związku z 127.0.0.1

[piotrino]

Przy okazji mały offtop:

http://www.joemonster.org/article.php?sid=4618

Tak mi się przypomniał w związku z 127.0.0.1

 

 

OK dzięki za link, poczytam , i mam mały drugi bład , tzn jak się łącze z windowsa przez ftp://10.0.0.104

dostaję komunikat:

500 OOPS vsftpd: refusing to run with writable anonymous root

ze niby vsftpd odmawia mi uruchamianie z zapisem rootowi....

 

Co do linku, przeczytałem, tak nawiasem mówiąc w jakim celu dałeś mi tego linka?

 

P.S Rozwiązałem problem z brakiem wejścia na ftp,,,,,,pomogło mi google....temat zamknięty. Dzięki za pomoc wszystkim

Tak przy okazji w jakim celu mi dałes mi ten link(domyślam sie).....

[multics]

500 OOPS vsftpd: refusing to run with writable anonymous root

zdaje się że to jest problem uprawnień.

Twój root dir /home/piotrino/ftp nie może mieć nadanych praw do zapisu. Aby móc upload'ować pliki stwórz w tym katalogu nowy folder i nadaj mu prawa zapisu.