abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 19:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Sanctum 2 (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
včera 15:44 | Komunita

Projekt LiMux skončil. Mnichov se vrací k Windows. Rada města na svém včerejším zasedání schválila migraci všech počítačů na Windows 10 do roku 2020.

Ladislav Hagara | Komentářů: 20
včera 08:00 | Pozvánky

V Praze dnes probíhá konference Internet a Technologie 17.2 pořádaná sdružením CZ.NIC. Sledovat ji lze online. K dispozici je také archiv předchozích konferencí. Sdružení nedávno vydalo bezpečnostní pexeso. Ke stažení jako pdf pod licencí CC BY-NC-SA.

Ladislav Hagara | Komentářů: 0
včera 07:22 | Nová verze

Byla vydána verze 10.2 a krátce na to opravná verze 10.2.1 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 20
včera 06:22 | Pozvánky

V úterý 28. listopadu se v Brně koná již 4. přednáškový večer Ruby Stories. Těšit se můžete na témata jako TDD, hybridní mobilní aplikace či programování v Elixiru. Více informací na Facebooku nebo se rovnou registruj na Eventbrite. Na místě bude zdarma drink a lehké občerstvení, tak dorazte.

ondrej-zadnik | Komentářů: 0
včera 06:11 | Pozvánky

V úterý 28. 11. 2017 bude další Prague Containers Meetup. DC/OS a Mesos vás provede Mesosphere's Developer Advocate Matt Jarvis.

little-drunk-jesus | Komentářů: 0
23.11. 14:44 | Komunita

Mozilla.cz informuje, že Firefox bude možná upozorňovat na úniky vašich hesel. V Mozille prototypují upozorňování na únik informací o vašem účtu, pokud se na seznamu Have I been pwned? objeví služba, ke které máte ve Firefoxu uložené přihlašovací údaje. Informace se objevila v pravidelném newsletteru o vývoji Firefoxu.

Ladislav Hagara | Komentářů: 7
23.11. 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 1
22.11. 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 17
22.11. 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 2
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 769 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: nelze přihlásit na vsftpd po Xté

    10.8.2005 13:09 lu.bos | skóre: 3
    nelze přihlásit na vsftpd po Xté
    Přečteno: 664×
    Zdavim,

    vim, ze uz to tu bylo nekolikrat, ale projel jsem si plno odpovedi a uz fakt nevim jak dal.

    Nainstaloval jsem linux fedora core 4

    mam tam standartne vsftpd 2.0.3

    anonymni pristup funguje

    lokalnim uzivatelem se ale nemuzu prihlasit

    muj vsftp.conf je

    anonymous_enable=NO
    local_enable=YES
    local_umask=022
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_std_format=YES

    pam_service_name=vsftpd
    userlist_enable=YES

    listen=YES
    tcp_wrappers=YES


    pam.d/vsftpd

    #%PAM-1.0
    auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
    auth required pam_stack.so service=system-auth
    auth required pam_shells.so
    account required pam_stack.so service=system-auth
    session required pam_stack.so service=system-auth

    a kdzy se chci prohlasit na ucet skrz ftp vzpise to

    Connected to server1.miger.cz.
    220 (vsFTPd 2.0.3)
    530 Please login with USER and PASS.
    530 Please login with USER and PASS.
    KERBEROS_V4 rejected as an authentication type
    Name (localhost:root): ftp-miger
    331 Please specify the password.
    Password:
    530 Login incorrect.
    Login failed.


    uz nevim, co s tim, nemuzete mi nekdo pomoct? dik

    Odpovědi

    10.8.2005 19:45 petr_p
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    Ach ten vystizny titulek!
    anonymni pristup funguje
    anonymous_enable=NO
    Tak to asi pouzivas spatny konfiguracni soubor.
    tcp_wrappers=YES
    Nenastavuje ti tcp_wrapper promennou prostredi VSFTPD_LOAD_CONF?
    userlist_enable=YES
    Nevadi mu, ze soubor /etc/vsftpd.user_list neexistuje?
    auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
    Co je v souboru /etc/vsftpd/ftpusers?
    11.8.2005 07:02 lu.bos | skóre: 3
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    omlouvam se. v konfiguraku mam anonymous pristup vypnuty, ale jinak funguje.

    soubor /etc/vsftpd.user_list neexistuje ale existuje /etc/vsftpd/user_list a kdyz tam dopisu sveho uzivatele, tak to funguje a vsftpd ho nepusti (nejde zadat ani heslo)

    v /etc/vsftpd/ftpusers je to co ma byt a to toto:

    # Users that are not allowed to login via ftp
    root
    bin
    daemon
    adm
    lp
    sync
    shutdown
    halt
    mail
    news
    uucp
    operator
    games
    nobody

    Nenastavuje ti tcp_wrapper promennou prostredi VSFTPD_LOAD_CONF?
    Tomu nerozumím, můžeš to nějak upřesnit?

    Ja mam problem s tou autorizaci, nevadi tam třeba nějak ta hláška
    KERBEROS_V4 rejected as an authentication type?

    dik
    11.8.2005 20:31 petr_p
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    > Nenastavuje ti tcp_wrapper promennou prostredi VSFTPD_LOAD_CONF?

    Tomu nerozumím, můžeš to nějak upřesnit?
    tcp_wrapper umoznuje na zaklade IP adresy klienta menit tuto promennou, a tak rict serveru, ze ma pouzit jiny konfiguracni soubor. (Viz vsftpd.conf(5).)

    Spis bych cekal problem v konfiguraci tcp_wrapperu (soubory /etc/hosts.allow a /etc/hosts.deny).
    Ja mam problem s tou autorizaci, nevadi tam třeba nějak ta hláška KERBEROS_V4 rejected as an authentication type?
    Nevadi, vsftpd kerberos neumi, a tak na pokus klienta zareaguje hlasku, o tom, jak se prihlasit, a jde normalne dal.

    Jeste zkontroluj /etc/pam.d/system-auth, jestli tam neni nejaky chytak.

    Jestli ti to pomuze, tady je konfigurace meho serveru:
    listen=YES
    anonymous_enable=YES
    local_enable=YES
    write_enable=YES
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd.chroot_list
    pam_service_name=vsftpd
    banner_file=/etc/ftp_banner
    
    /etc/vsftpd.chroot_list obsahuje login jedineho uzivatele, ktery je po prihlaseni chrootovany, /etc/ftp_banner je irelevantni, /etc/pam.d/vsftpd obsahuje:
    auth     required       pam_listfile.so item=user sense=allow file=/etc/vsftpd.chroot_list onerr=fail
    auth     required       pam_unix.so
    account  required       pam_unix.so
    password required       pam_unix.so
    session  required       pam_unix.so
    
    Takze ve vysledku se muze prihlasit pouze anonymous a ten jeden uzivatel uvedeny v /etc/vsftpd.chroot.
    12.8.2005 08:31 lu.bos | skóre: 3
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    dik za rady, překopal sem PAM soubor pro vsftpd podle tve konfigurace a rozjelo se to


    ale ještě něco nesedí

    kdyz se prihlasim k FTP pomoci windowscomanderu tak dřív, než se mi vypíšou FTP adresáře, tak vyskočí okýnko s hláškou

    227 Entering Passive mode

    a chvilku trvá, než ta hláška zmizí

    pak mám problém s tím, že ikdyž mám dobře nastavené práva pro adresáře ve složce /var/ftp/ nemůžu na FTP prostor nic nahrát, pouze z něj kopírovat.

    Mám vytvořenou skupinu ftp-users, a uživatele ftp-miger, terý do té skupiny patří.

    ve /var/ftp/ mám složku miger, která má vlastníka uživatele ftp_miger

    ja si osobně myslím, že to, že sem upravil konfiguraci podle tebe, by nenmělo vůbec souviset s tím, že nemůžu na FTP zapisovat data. Nemůže to být třeba tím, že nemám na linuxu povolený nějaký port? Mám povolený port 21.

    omlouvám se, že tak otravuju, ale měl sem vsftpd na redhat9, byla to verze 1.x.x a jela v klidku.

    diky
    12.8.2005 11:50 hyperion
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    win commander se mam pocit defaultne pripojuje pres pasiv, je potreba si to pripojeni ulozit a v nastaveni zmenit.. pasiv musi byt povoleny i ve vsftpd.conf
    12.8.2005 13:09 lu.bos | skóre: 3
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    zakázal sem PASIV

    pasv_enable=NO

    a hlaska ve windows commanderu zmizla

    vyřešil už sem i problém s autorizací. nefungovalo to proto, že uživatelům FTP dávám shell /bin/no_login takže sem odstranil jeden řádek z PAM.

    pořád ale stále řeším problém se zápisem na FTP.
    všechny práva mám povoleny

    a kdyř chci zkopírovat soubor, tak mi to napíše:

    553 Could not create file

    nevíte někdo
    12.8.2005 20:21 petr_p
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    zakázal sem PASIV

    pasv_enable=NO

    a hlaska ve windows commanderu zmizla

    Pokud bys chtel presto pouzivat pasivni rezim, tak zapni FTP conntracking ve stavovem firewallu (modul ipt_conntrack, pripadne ipt_conntrack_ftp).

    pořád ale stále řeším problém se zápisem na FTP.
    všechny práva mám povoleny

    a kdyř chci zkopírovat soubor, tak mi to napíše:

    553 Could not create file

    Ted jsem teda ztratil predstavu, jak vypada tvuj vsftpd.conf, ale ujisti se, ze mas povoleny zapis direktivou write_enable=yes (vsftpd je very secure, proto defaultni konfigurace zakazuje zapis).

    15.8.2005 07:42 lu.bos | skóre: 3
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    muj vsftpd.conf je

    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    pam_service_name=vsftpd
    userlist_enable=YES
    listen=YES
    tcp_wrappers=YES
    pasv_enable=NO
    check_shell=NO
    chown_uploads=YES
    download_enable=YES
    dual_log_enable=YES
    log_ftp_protocol=YES
    jinak mám vytvořenou skupinu ftp-users a uzivatele ftp-test, který patří do té skupiny. Ve složce var/ftp/ mám vytvořený adresář test vlastník je ftp-test a skupina ftp-users uživatel i skupina mají povolený zápis. uživatel má shell bash/no-login.

    no a pořád mi to nefunguje :o(
    15.8.2005 19:30 petr_p
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    Tak to je divne.

    Jsi si jisty, ze uzivatel ftp-test muze zapisovat do toho adresare? Dej mu nejaky shell a vyzkousej:
    su ftp-test
    touch /var/ftp/test/soubor
    
    Spust si vsftpd bez odpojovani od terminalu (backgound=no) a prozen ho pres strace. Prihlas se na nej a pokus se nejaky soubor uploadnout. Ve vyslednem tracu hledej okoli retezce obsahujici nazev uploadovaneho souboru nebo adresare, kam by mel by nahran:
    strace -f vsftpd 2>/tmp/vsftpd.trace &
    ftp ftp://ftp-user@localhost
    cd test
    put soubor
    quit
    kill %1
    grep -A 5 soubor /tmp/vsftpd.trace
    grep -A 5 test /tmp/vsftpd.trace
    
    Tak mozna zjistis, proc nemuze vsftp vytvorit soubor.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.