uosiu Napisano Luty 18, 2006 Zgłoszenie Share Napisano Luty 18, 2006 witam, mam problem z vsftp. zeby nie przeciagac. jak sie zaloguje z systemowym userem i haslem to jest ok, caly / (HDD z poziomu ftp) mam na chmod777 ;P wiec jest ok. jak chce zalogowac sie na anonymousa to McGiwer ma blad 425.... ja mam pusto. teraz tak- na anonimie chce miec takie katalogi podmontowane na / (na ftp) [uosiu@localhost dysk_F]$ ls Obrazy Pobrane z internetu Śmieszne Mp3 upload Filmy (DivX) [uosiu@localhost dysk_F]$ pwd /mnt/dysk_F to jest lista katalogow jakie chce miec w anonimowym koncie chcialem zrobic to linkami symbolicznymi, ale to nie dalo rady... nie wiecie jak to zrobic? grarsc plikow [root@localhost ~]# cd /etc/vsftpd/ [root@localhost vsftpd]# cat vsftpd.conf # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. # # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES # # Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's) local_umask=777 # # Uncomment this to allow the anonymous FTP user to upload files. This only # has an effect if the above global write enable is activated. Also, you will # obviously need to create a directory writable by the FTP user. #anon_upload_enable=YES # # Uncomment this if you want the anonymous FTP user to be able to create # new directories. #anon_mkdir_write_enable=YES # # Activate directory messages - messages given to remote users when they # go into a certain directory. dirmessage_enable=YES # # Activate logging of uploads/downloads. xferlog_enable=YES # # Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES # # If you want, you can arrange for uploaded anonymous files to be owned by # a different user. Note! Using "root" for uploaded files is not # recommended! #chown_uploads=YES #chown_username=whoever # # You may override where the log file goes if you like. The default is shown # below. #xferlog_file=/var/log/vsftpd.log # # If you want, you can have your log file in standard ftpd xferlog format xferlog_std_format=YES # # You may change the default value for timing out an idle session. #idle_session_timeout=600 # # You may change the default value for timing out a data connection. #data_connection_timeout=120 # # It is recommended that you define on your system a unique user which the # ftp server can use as a totally isolated and unprivileged user. #nopriv_user=ftpsecure # # Enable this and the server will recognise asynchronous ABOR requests. Not # recommended for security (the code is non-trivial). Not enabling it, # however, may confuse older FTP clients. #async_abor_enable=YES # # By default the server will pretend to allow ASCII mode but in fact ignore # the request. Turn on the below options to have the server actually do ASCII # mangling on files when in ASCII mode. # Beware that turning on ascii_download_enable enables malicious remote parties # to consume your I/O resources, by issuing the command "SIZE /big/file" in # ASCII mode. # These ASCII options are split into upload and download because you may wish # to enable ASCII uploads (to prevent uploaded scripts etc. from breaking), # without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be # on the client anyway.. #ascii_upload_enable=YES #ascii_download_enable=YES # # You may fully customise the login banner string: ftpd_banner=WItaj na serwerze. # # You may specify a file of disallowed anonymous e-mail addresses. Apparently # useful for combatting certain DoS attacks. #deny_email_enable=YES # (default follows) #banned_email_file=/etc/vsftpd/banned_emails # # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd/chroot_list # # You may activate the "-R" option to the builtin ls. This is disabled by # default to avoid remote users being able to cause excessive I/O on large # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume # the presence of the "-R" option, so there is a strong case for enabling it. #ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=YES #enable for standalone mode listen=YES tcp_wrappers=YES [root@localhost vsftpd]# [root@localhost vsftpd]# ftp uosiumen.ath.cx Connected to uosiumen.ath.cx. 220 WItaj na serwerze. 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (uosiumen.ath.cx:root): anonymous 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 227 Entering Passive Mode (83,27,36,196,229,225) 150 Here comes the directory listing. 226 Transfer done (but failed to open directory). ftp> [root@localhost vsftpd]# ftp uosiumen.ath.cx Connected to uosiumen.ath.cx. 220 WItaj na serwerze. 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (uosiumen.ath.cx:root): uosiu 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 227 Entering Passive Mode (83,27,36,196,218,250) 150 Here comes the directory listing. -rwxr-xr-x 1 500 500 115136 Feb 05 16:45 614G0095.jpg drwx------ 11 500 500 4096 Feb 18 14:44 Desktop -rw-rw-r-- 1 500 500 375567 Feb 07 14:43 Firefox_wallpaper.png -rw-rw-r-- 1 500 500 46446592 Feb 12 11:24 MP_005%20-%20OneQuarterMile.avi drwxrwxr-x 5 500 500 4096 Jan 15 17:11 RPMs drwxrwxr-x 5 500 500 4096 Jan 05 20:07 TeamSpeak2RC2 lrwxrwxrwx 1 500 500 32 Oct 22 19:44 TransGaming_Drive -> /home/uosiu/.transgaming/c_drive drwxrwxr-x 2 500 500 4096 Feb 18 15:05 aMule shared -rw-rw-r-- 1 500 500 1513 Feb 16 18:18 agusia.k3b drwxrwxr-x 2 500 500 4096 Dec 26 17:23 bin -rw-rw-r-- 1 500 500 21714 Feb 07 17:14 config.xml drwxr-xr-x 2 0 0 12288 Oct 19 14:01 czcionki drwxrwxr-x 3 500 500 4096 Nov 10 16:46 ddclient drwxr-xr-x 8 500 500 4096 Dec 17 11:44 eagle-usb-2.3.2 drwxr-xr-x 4 500 500 4096 Jan 28 11:40 firefox drwxr-xr-x 13 500 500 4096 Jan 28 11:46 firefox-installer drwxrwxr-x 2 500 500 4096 Jan 09 19:39 fotki drwxr-xr-x 2 500 500 4096 Nov 02 23:06 install_flash_player_7_linux -rw-rw-r-- 1 500 500 2387 Nov 13 22:02 jak -rw-rw-r-- 1 500 500 10802 Feb 06 20:56 jestes_dla_mnie_wszystkim.jpg drwxr-xr-x 7 0 0 4096 Aug 27 01:32 jre1.5.0_05 -rw-rw-r-- 1 500 500 658 Feb 06 19:22 kde.txt drwxr-xr-x 9 500 500 4096 Feb 13 18:30 kleansweep-0.2.4 -rw-rw-r-- 1 500 500 21513 Feb 09 20:48 kredki -rw-rw-r-- 1 500 500 656611 Feb 12 13:48 kscan_0001.jpeg -rw-rw-r-- 1 500 500 38490 Feb 16 19:53 kscan_0002.jpeg -rw-rw-r-- 1 500 500 561799 Feb 12 16:21 localhost.sql drwxrwxr-x 2 500 500 4096 Feb 12 22:21 logoFCOD -rw-rw-r-- 1 500 500 21701 Feb 18 11:24 merlin%20_at_%20fedora.pl.txt drwxr-xr-x 2 0 0 4096 Jan 07 16:29 paczki drwxrwxr-x 2 500 500 4096 Feb 18 11:28 public_html -rwxrwxr-x 1 500 500 65326 Feb 12 22:05 realize-kgbarchiver-1.0rc2-pl-linux -rw-rw-r-- 1 500 500 15493 Feb 17 23:32 stacje.jpg drwxrwxr-x 2 500 500 4096 Feb 12 22:11 szablon -rw-rw-r-- 1 500 500 901 Feb 07 18:40 tekst.txt drwxrwxr-x 3 500 500 4096 Jan 05 20:06 ts2_client_rc2_2032 -rw-rw-r-- 1 500 500 263 Feb 05 14:59 [email protected] (0x301149BF) rev.asc -rw-rw-r-- 1 500 500 901 Feb 18 12:03 [email protected] (0x7B45AEB2) rev.asc -rw-rw-r-- 1 500 500 625 Feb 07 15:12 uxlogo-bezcienia.gif -rw-rw-r-- 1 500 500 52676 Feb 11 14:14 wizytowka.pdf 226 Directory send OK. ftp> w system-config-security otworzylem port dla FTP Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Luty 21, 2006 Zgłoszenie Share Napisano Luty 21, 2006 Napiszę tak dla potomności, by wiedzieli z czym były problemy (dostałem konto roota i skonfigurowałem ten serwer, by wszystko działało) ;-) (HDD z poziomu ftp) mam na chmod777 ;P Tutaj był pierwszy bład. W konfigu było "local_umask=777" czyli chmod był ustawiony na 000 umask to prawa, które NIE będą dane. jak chce zalogowac sie na anonymousa to McGiwer ma blad 425.... Błąd w system-config-packages, który jest poprawiony w FC5 → https://bugzilla.redhat.com/bugzilla/show_b...g.cgi?id=145242 Przy otwarciu portu 21 (ftp) w s-c-s nie był automatycznie ładowany moduł ip_conntrac_ftp. Trzeba było w /etc/sysconfig/iptables-config zrobić taką linijkę: IPTABLES_MODULES="ip_conntrack_ftp" i zrestartować usługę iptrables: service iptables restart Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 227 Entering Passive Mode (83,27,36,196,229,225) 150 Here comes the directory listing. 226 Transfer done (but failed to open directory). ftp> Problem leżał w złym kontekście bezpieczeństwa. Trzeba było odpalić: restorecon -v -R /var/ftp teraz tak- na anonimie chce miec takie katalogi podmontowane na / (na ftp) [uosiu@localhost dysk_F]$ ls Obrazy Pobrane z internetu Śmieszne Mp3 upload Filmy (DivX) [uosiu@localhost dysk_F]$ pwd /mnt/dysk_F to jest lista katalogow jakie chce miec w anonimowym koncie chcialem zrobic to linkami symbolicznymi, ale to nie dalo rady... Ze względów bezpieczeństwa, vsftpd nie bierze pod uwagę linków symbolicznych. Podane katalogi trzeba było podbindować w /var/ftp/pub. Najpierw jednak należało podmontować /mnt/dysk_F z poprawnym kontekstem bezpieczeńśtwa (była to partycja na ntfs, a jak wiadomo, nie obsługuje ona rozszerzonych atrybutów). W /etc/fstab do parametrów montowania tej partycji dodałem context=system_u:object_r:public_content_t i przemontowałem tę partycję. Następnie nalezało podbindować te katalogi. W fstab trzeba było dopisać: /mnt/dysk_F/Mp3 /var/ftp/pub/mp3 none ro,bind 0 0 /mnt/dysk_F/Filmy\040(DivX) /var/ftp/pub/filmy none ro,bind 0 0 /mnt/dysk_F/Obrazy /var/ftp/pub/ISO none ro,bind 0 0 Nalezy pamiętać, by te linijki znajdowały się po wpisie odpowiedzialnym za montowanie /mnt/dysk_F. Taka mała ciekawostka -- katalog w nazwie miał spację i trzeba ją było zastąpić sekwencją \040 :-) Potem trzeba było stworzyć katalog /var/ftp/pub/upload: cd /var/ftp/pub mkdir upload chown root.ftp upload chmod 775 upload chcont -t public_content_rw_t upload Ze względów bezpieczeństwa lepiej nie dawać jednak możliwosci anonimom prawa do przeglądania tego katalogu (chmod 730) Na koniec ustawiłem tak SELinux, by anonimowi użytkownicy vsftpd mogli zapisywać: setsebool -P allow_ftpd_anon_write 1 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
uosiu Napisano Luty 21, 2006 Autor Zgłoszenie Share Napisano Luty 21, 2006 Napiszę tak dla potomności, by wiedzieli z czym były problemy tak, to sie przyda (dostałem konto roota i skonfigurowałem ten serwer, by wszystko działało) ;-) bo strzeliles mi taka liste komend ze szybciej by bylo zeby dawid to przemielil niz zeby jeszcze sie mczyc z Psi ;P Tutaj był pierwszy bład. W konfigu było "local_umask=777" czyli chmod był ustawiony na 000 umask to prawa, które NIE będą dane. dobrze wiedziec na przyszlosc ;P Taka mała ciekawostka -- katalog w nazwie miał spację i trzeba ją było zastąpić sekwencją \040 :-) GAJOWNIK- MISTRZ CZYTANIA MANUALI ;P Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mavik Napisano Luty 25, 2006 Zgłoszenie Share Napisano Luty 25, 2006 Takie małe pytanko /040 wstawiłeś w nazwie Filmy (DivX) natomiast wcześniej był katalog o nazwie: Pobrane z internetu W tej nazwie spacje nie przeszkadzały. Czyli z tego by wynikało że kod /040 wstawia się gdy nazwa katalogu zawiera nawiasy. i to tak naprawde nawias cos psuje a nie spacja Czy coś mi sie pokręciło czy dobrze myślę? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
murcin Napisano Luty 26, 2006 Zgłoszenie Share Napisano Luty 26, 2006 A ja mam taki problem ze założyłem niby ftp i wszystko niby ok, no ale jak np mam sie zalogować przez przeglądarke na tego ftp jak żadnego hasła nigdzie nie ustalałem, a jak chce przez konsole : [root@localhost applications]# ftp 62.233.240.22 Connected to 62.233.240.22. 220 (vsFTPd 2.0.3) 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (62.233.240.22:murcin): nobody 331 Please specify the password. Password: 530 Login incorrect. Login failed. ftp> nie mam pojęcia skąd tą nazwe użytkownika i hasło (_wziąść_ → wziąć) ORT pomocy Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
uosiu Napisano Luty 27, 2006 Autor Zgłoszenie Share Napisano Luty 27, 2006 loginy i hasla sa takie jak w systemie... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
murcin Napisano Luty 28, 2006 Zgłoszenie Share Napisano Luty 28, 2006 pobawiłem sie troche i poszukałem sobie w necie i znalazłem PROFTPD, zero problemów;) wydaje mi sie że jest łatwiejszy od vsftpd, chociaż jak kto woli, może gdyby mi vsftpd nie robił takich wałków to bym bardziej polubiał, ale jednak narazie zostaje przy proftpd Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
uosiu Napisano Luty 28, 2006 Autor Zgłoszenie Share Napisano Luty 28, 2006 ja znowuz z proftpd nie moglem se poradzic Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się