abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 19:44 | Zajímavý projekt

Společnost System76 prodávající počítače s Pop!_OS nebo Ubuntu plánuje prodej vlastního open source počítače s názvem Thelio. Informací je poskrovnu. Na Twitteru byla představena open source rozšířující deska (daughterboard), která by měla převzít funkce proprietárního softwaru na základní desce (motherboard).

Ladislav Hagara | Komentářů: 0
dnes 00:22 | Nová verze

Google Chrome 70 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 70.0.3538.67 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 23 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 6
včera 22:44 | Komunita

Open source nástroj pro monitorování zabezpečení počítačových sítí Bro (Bro Network Security Monitor, Wikipedie) byl přejmenován na Zeek (Zeek Network Security Monitor). Nový název bez negativní konotace by měl být pro uživatele atraktivnější.

Ladislav Hagara | Komentářů: 10
včera 22:00 | Nová verze

Po dvou letech od vydání verze 0.4 byla vydána nová major verze 5 linuxové distribuce elementary OS (Wikipedie) vycházející z Ubuntu. Kódové jméno této nejnovější verze je Juno. Přehled novinek i s náhledy v příspěvku na Medium.

Ladislav Hagara | Komentářů: 0
včera 18:33 | Komunita

Svobodná decentralizovaná mikroblogovací platforma a sociální síť podobná Twitteru Mastodon (Wikipedie) slaví 2 roky. Krátkou historii a milníky shrnuje příspěvek na blogu.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Zajímavý článek

Společnosti Microsoft, Google, Apple i Mozilla včera shodně oznámily, že z jejich webových prohlížečů Internet Explorer, Edge, Chrome, Safari a Firefox počátkem roku 2020 odstraní protokoly TLS 1.0 a TLS 1.1. Michal Špaček v článku Vypněte TLS 1.0 a 1.1 už dnes na svých stránkách informuje, že TLS 1.0 a 1.1 lze vypnout již dnes. Ověřit to lze například pomocí SSL Labs Server Testu.

Ladislav Hagara | Komentářů: 11
včera 05:55 | Humor

Banksy před několika dny šokoval umělecký svět svým obrazem, jenž se přímo v aukční síni po svém prodeji za více než 30 milionů korun sám částečně skartoval. Z obrazu Dívka s balónem vznikl obraz Láska v koši. Command Line Magic ukazuje, jak na podobného Banksyho z příkazového řádku.

Ladislav Hagara | Komentářů: 1
15.10. 16:55 | Komunita

Handshake, decentralizovaná certifikační autorita a peer-to-peer DNS aneb DNS v blockchainu, postupně rozděluje mezi svobodné a open source projekty celkově 10,2 milionu dolarů. V srpnu získalo 300 000 dolarů GNOME a 100 000 dolarů GIMP. Dnes oznámila nezisková organizace KDE e.V. zastupující komunitu kolem KDE v právních a finančních záležitostech, že od Handshake získala 300 000 dolarů, z čehož 100 000 dolarů je alokováno pro multiplatformní balík svobodných kancelářských a grafických aplikací Calligra.

Ladislav Hagara | Komentářů: 60
12.10. 15:44 | Nová verze

Po třech letech od vydání verze 5.0 byla vydána nová major verze 6.0 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Přináší celou řadu novinek. Zdůraznit lze možnost otevírání oken, dveří nebo skříněk. Zmínit lze také novou figurínu s otočnými klouby.

Ladislav Hagara | Komentářů: 32
12.10. 15:00 | Nová verze

Byla vydána nová verze 2018-10-09 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Přehled novinek v poznámkách k vydání. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek je nutno upozornit na odstranění programu Wolfram Mathematica.

Ladislav Hagara | Komentářů: 2
Přispíváte osobně k vývoji svobodného softwaru?
 (41%)
 (42%)
 (24%)
 (23%)
 (11%)
 (36%)
Celkem 224 hlasů
 Komentářů: 11, poslední dnes 16:32
Rozcestník

Dotaz: nelze přihlásit na vsftpd po Xté

10.8.2005 13:09 lu.bos | skóre: 3
nelze přihlásit na vsftpd po Xté
Přečteno: 674×
Zdavim,

vim, ze uz to tu bylo nekolikrat, ale projel jsem si plno odpovedi a uz fakt nevim jak dal.

Nainstaloval jsem linux fedora core 4

mam tam standartne vsftpd 2.0.3

anonymni pristup funguje

lokalnim uzivatelem se ale nemuzu prihlasit

muj vsftp.conf je

anonymous_enable=NO
local_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES

pam_service_name=vsftpd
userlist_enable=YES

listen=YES
tcp_wrappers=YES


pam.d/vsftpd

#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_stack.so service=system-auth
auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth

a kdzy se chci prohlasit na ucet skrz ftp vzpise to

Connected to server1.miger.cz.
220 (vsFTPd 2.0.3)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): ftp-miger
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.


uz nevim, co s tim, nemuzete mi nekdo pomoct? dik

Odpovědi

10.8.2005 19:45 petr_p
Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
Ach ten vystizny titulek!
anonymni pristup funguje
anonymous_enable=NO
Tak to asi pouzivas spatny konfiguracni soubor.
tcp_wrappers=YES
Nenastavuje ti tcp_wrapper promennou prostredi VSFTPD_LOAD_CONF?
userlist_enable=YES
Nevadi mu, ze soubor /etc/vsftpd.user_list neexistuje?
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
Co je v souboru /etc/vsftpd/ftpusers?
11.8.2005 07:02 lu.bos | skóre: 3
Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
omlouvam se. v konfiguraku mam anonymous pristup vypnuty, ale jinak funguje.

soubor /etc/vsftpd.user_list neexistuje ale existuje /etc/vsftpd/user_list a kdyz tam dopisu sveho uzivatele, tak to funguje a vsftpd ho nepusti (nejde zadat ani heslo)

v /etc/vsftpd/ftpusers je to co ma byt a to toto:

# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

Nenastavuje ti tcp_wrapper promennou prostredi VSFTPD_LOAD_CONF?
Tomu nerozumím, můžeš to nějak upřesnit?

Ja mam problem s tou autorizaci, nevadi tam třeba nějak ta hláška
KERBEROS_V4 rejected as an authentication type?

dik
11.8.2005 20:31 petr_p
Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
> Nenastavuje ti tcp_wrapper promennou prostredi VSFTPD_LOAD_CONF?

Tomu nerozumím, můžeš to nějak upřesnit?
tcp_wrapper umoznuje na zaklade IP adresy klienta menit tuto promennou, a tak rict serveru, ze ma pouzit jiny konfiguracni soubor. (Viz vsftpd.conf(5).)

Spis bych cekal problem v konfiguraci tcp_wrapperu (soubory /etc/hosts.allow a /etc/hosts.deny).
Ja mam problem s tou autorizaci, nevadi tam třeba nějak ta hláška KERBEROS_V4 rejected as an authentication type?
Nevadi, vsftpd kerberos neumi, a tak na pokus klienta zareaguje hlasku, o tom, jak se prihlasit, a jde normalne dal.

Jeste zkontroluj /etc/pam.d/system-auth, jestli tam neni nejaky chytak.

Jestli ti to pomuze, tady je konfigurace meho serveru:
listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
pam_service_name=vsftpd
banner_file=/etc/ftp_banner
/etc/vsftpd.chroot_list obsahuje login jedineho uzivatele, ktery je po prihlaseni chrootovany, /etc/ftp_banner je irelevantni, /etc/pam.d/vsftpd obsahuje:
auth     required       pam_listfile.so item=user sense=allow file=/etc/vsftpd.chroot_list onerr=fail
auth     required       pam_unix.so
account  required       pam_unix.so
password required       pam_unix.so
session  required       pam_unix.so
Takze ve vysledku se muze prihlasit pouze anonymous a ten jeden uzivatel uvedeny v /etc/vsftpd.chroot.
12.8.2005 08:31 lu.bos | skóre: 3
Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
dik za rady, překopal sem PAM soubor pro vsftpd podle tve konfigurace a rozjelo se to


ale ještě něco nesedí

kdyz se prihlasim k FTP pomoci windowscomanderu tak dřív, než se mi vypíšou FTP adresáře, tak vyskočí okýnko s hláškou

227 Entering Passive mode

a chvilku trvá, než ta hláška zmizí

pak mám problém s tím, že ikdyž mám dobře nastavené práva pro adresáře ve složce /var/ftp/ nemůžu na FTP prostor nic nahrát, pouze z něj kopírovat.

Mám vytvořenou skupinu ftp-users, a uživatele ftp-miger, terý do té skupiny patří.

ve /var/ftp/ mám složku miger, která má vlastníka uživatele ftp_miger

ja si osobně myslím, že to, že sem upravil konfiguraci podle tebe, by nenmělo vůbec souviset s tím, že nemůžu na FTP zapisovat data. Nemůže to být třeba tím, že nemám na linuxu povolený nějaký port? Mám povolený port 21.

omlouvám se, že tak otravuju, ale měl sem vsftpd na redhat9, byla to verze 1.x.x a jela v klidku.

diky
12.8.2005 11:50 hyperion
Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
win commander se mam pocit defaultne pripojuje pres pasiv, je potreba si to pripojeni ulozit a v nastaveni zmenit.. pasiv musi byt povoleny i ve vsftpd.conf
12.8.2005 13:09 lu.bos | skóre: 3
Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
zakázal sem PASIV

pasv_enable=NO

a hlaska ve windows commanderu zmizla

vyřešil už sem i problém s autorizací. nefungovalo to proto, že uživatelům FTP dávám shell /bin/no_login takže sem odstranil jeden řádek z PAM.

pořád ale stále řeším problém se zápisem na FTP.
všechny práva mám povoleny

a kdyř chci zkopírovat soubor, tak mi to napíše:

553 Could not create file

nevíte někdo
12.8.2005 20:21 petr_p
Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
zakázal sem PASIV

pasv_enable=NO

a hlaska ve windows commanderu zmizla

Pokud bys chtel presto pouzivat pasivni rezim, tak zapni FTP conntracking ve stavovem firewallu (modul ipt_conntrack, pripadne ipt_conntrack_ftp).

pořád ale stále řeším problém se zápisem na FTP.
všechny práva mám povoleny

a kdyř chci zkopírovat soubor, tak mi to napíše:

553 Could not create file

Ted jsem teda ztratil predstavu, jak vypada tvuj vsftpd.conf, ale ujisti se, ze mas povoleny zapis direktivou write_enable=yes (vsftpd je very secure, proto defaultni konfigurace zakazuje zapis).

15.8.2005 07:42 lu.bos | skóre: 3
Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
muj vsftpd.conf je

anonymous_enable=NO
local_enable=YES
write_enable=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
pasv_enable=NO
check_shell=NO
chown_uploads=YES
download_enable=YES
dual_log_enable=YES
log_ftp_protocol=YES
jinak mám vytvořenou skupinu ftp-users a uzivatele ftp-test, který patří do té skupiny. Ve složce var/ftp/ mám vytvořený adresář test vlastník je ftp-test a skupina ftp-users uživatel i skupina mají povolený zápis. uživatel má shell bash/no-login.

no a pořád mi to nefunguje :o(
15.8.2005 19:30 petr_p
Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
Tak to je divne.

Jsi si jisty, ze uzivatel ftp-test muze zapisovat do toho adresare? Dej mu nejaky shell a vyzkousej:
su ftp-test
touch /var/ftp/test/soubor
Spust si vsftpd bez odpojovani od terminalu (backgound=no) a prozen ho pres strace. Prihlas se na nej a pokus se nejaky soubor uploadnout. Ve vyslednem tracu hledej okoli retezce obsahujici nazev uploadovaneho souboru nebo adresare, kam by mel by nahran:
strace -f vsftpd 2>/tmp/vsftpd.trace &
ftp ftp://ftp-user@localhost
cd test
put soubor
quit
kill %1
grep -A 5 soubor /tmp/vsftpd.trace
grep -A 5 test /tmp/vsftpd.trace
Tak mozna zjistis, proc nemuze vsftp vytvorit soubor.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.