abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:00 | Nová verze

Byla vydána (cgit) verze 0.99 svobodného nelineárního video editoru Pitivi. Jedná se o release candidate verze 1.0. Přehled úkolů, které je nutno ještě dodělat, na Phabricatoru. Pitivi je k dispozici také ve formátu Flatpak.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Komunita

Microsoft s Canonicalem představili linuxové jádro Ubuntu optimalizováno pro cloudové služby Microsoft Azure (linux-azure). Jako výchozí je toto menší a výkonnější jádro použito již v Ubuntu Cloud Images for Ubuntu 16.04 LTS. Canonical zatím nenabízí patchování tohoto jádra za běhu systému (Canonical Livepatch Service).

Ladislav Hagara | Komentářů: 1
včera 14:55 | Komunita

Facebook oznámil, že přelicencuje open source projekty React, Jest, Flow a Immutable.js ze své vlastní kontroverzní licence BSD+Patents na licenci MIT. Stane se tak tento týden s vydáním Reactu 16. Jedním z důvodů přelicencování bylo oznámení nadace Apache, že software pod Facebook BSD+Patents licencí nesmí být součástí produktů pod touto nadací [Hacker News].

Ladislav Hagara | Komentářů: 0
23.9. 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
22.9. 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
22.9. 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 10
22.9. 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 42
22.9. 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 2
21.9. 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 564 hlasů
 Komentářů: 23, poslední včera 18:12
    Rozcestník

    Dotaz: nelze přihlásit na vsftpd po Xté

    10.8.2005 13:09 lu.bos | skóre: 3
    nelze přihlásit na vsftpd po Xté
    Přečteno: 664×
    Zdavim,

    vim, ze uz to tu bylo nekolikrat, ale projel jsem si plno odpovedi a uz fakt nevim jak dal.

    Nainstaloval jsem linux fedora core 4

    mam tam standartne vsftpd 2.0.3

    anonymni pristup funguje

    lokalnim uzivatelem se ale nemuzu prihlasit

    muj vsftp.conf je

    anonymous_enable=NO
    local_enable=YES
    local_umask=022
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_std_format=YES

    pam_service_name=vsftpd
    userlist_enable=YES

    listen=YES
    tcp_wrappers=YES


    pam.d/vsftpd

    #%PAM-1.0
    auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
    auth required pam_stack.so service=system-auth
    auth required pam_shells.so
    account required pam_stack.so service=system-auth
    session required pam_stack.so service=system-auth

    a kdzy se chci prohlasit na ucet skrz ftp vzpise to

    Connected to server1.miger.cz.
    220 (vsFTPd 2.0.3)
    530 Please login with USER and PASS.
    530 Please login with USER and PASS.
    KERBEROS_V4 rejected as an authentication type
    Name (localhost:root): ftp-miger
    331 Please specify the password.
    Password:
    530 Login incorrect.
    Login failed.


    uz nevim, co s tim, nemuzete mi nekdo pomoct? dik

    Odpovědi

    10.8.2005 19:45 petr_p
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    Ach ten vystizny titulek!
    anonymni pristup funguje
    anonymous_enable=NO
    Tak to asi pouzivas spatny konfiguracni soubor.
    tcp_wrappers=YES
    Nenastavuje ti tcp_wrapper promennou prostredi VSFTPD_LOAD_CONF?
    userlist_enable=YES
    Nevadi mu, ze soubor /etc/vsftpd.user_list neexistuje?
    auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
    Co je v souboru /etc/vsftpd/ftpusers?
    11.8.2005 07:02 lu.bos | skóre: 3
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    omlouvam se. v konfiguraku mam anonymous pristup vypnuty, ale jinak funguje.

    soubor /etc/vsftpd.user_list neexistuje ale existuje /etc/vsftpd/user_list a kdyz tam dopisu sveho uzivatele, tak to funguje a vsftpd ho nepusti (nejde zadat ani heslo)

    v /etc/vsftpd/ftpusers je to co ma byt a to toto:

    # Users that are not allowed to login via ftp
    root
    bin
    daemon
    adm
    lp
    sync
    shutdown
    halt
    mail
    news
    uucp
    operator
    games
    nobody

    Nenastavuje ti tcp_wrapper promennou prostredi VSFTPD_LOAD_CONF?
    Tomu nerozumím, můžeš to nějak upřesnit?

    Ja mam problem s tou autorizaci, nevadi tam třeba nějak ta hláška
    KERBEROS_V4 rejected as an authentication type?

    dik
    11.8.2005 20:31 petr_p
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    > Nenastavuje ti tcp_wrapper promennou prostredi VSFTPD_LOAD_CONF?

    Tomu nerozumím, můžeš to nějak upřesnit?
    tcp_wrapper umoznuje na zaklade IP adresy klienta menit tuto promennou, a tak rict serveru, ze ma pouzit jiny konfiguracni soubor. (Viz vsftpd.conf(5).)

    Spis bych cekal problem v konfiguraci tcp_wrapperu (soubory /etc/hosts.allow a /etc/hosts.deny).
    Ja mam problem s tou autorizaci, nevadi tam třeba nějak ta hláška KERBEROS_V4 rejected as an authentication type?
    Nevadi, vsftpd kerberos neumi, a tak na pokus klienta zareaguje hlasku, o tom, jak se prihlasit, a jde normalne dal.

    Jeste zkontroluj /etc/pam.d/system-auth, jestli tam neni nejaky chytak.

    Jestli ti to pomuze, tady je konfigurace meho serveru:
    listen=YES
    anonymous_enable=YES
    local_enable=YES
    write_enable=YES
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd.chroot_list
    pam_service_name=vsftpd
    banner_file=/etc/ftp_banner
    
    /etc/vsftpd.chroot_list obsahuje login jedineho uzivatele, ktery je po prihlaseni chrootovany, /etc/ftp_banner je irelevantni, /etc/pam.d/vsftpd obsahuje:
    auth     required       pam_listfile.so item=user sense=allow file=/etc/vsftpd.chroot_list onerr=fail
    auth     required       pam_unix.so
    account  required       pam_unix.so
    password required       pam_unix.so
    session  required       pam_unix.so
    
    Takze ve vysledku se muze prihlasit pouze anonymous a ten jeden uzivatel uvedeny v /etc/vsftpd.chroot.
    12.8.2005 08:31 lu.bos | skóre: 3
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    dik za rady, překopal sem PAM soubor pro vsftpd podle tve konfigurace a rozjelo se to


    ale ještě něco nesedí

    kdyz se prihlasim k FTP pomoci windowscomanderu tak dřív, než se mi vypíšou FTP adresáře, tak vyskočí okýnko s hláškou

    227 Entering Passive mode

    a chvilku trvá, než ta hláška zmizí

    pak mám problém s tím, že ikdyž mám dobře nastavené práva pro adresáře ve složce /var/ftp/ nemůžu na FTP prostor nic nahrát, pouze z něj kopírovat.

    Mám vytvořenou skupinu ftp-users, a uživatele ftp-miger, terý do té skupiny patří.

    ve /var/ftp/ mám složku miger, která má vlastníka uživatele ftp_miger

    ja si osobně myslím, že to, že sem upravil konfiguraci podle tebe, by nenmělo vůbec souviset s tím, že nemůžu na FTP zapisovat data. Nemůže to být třeba tím, že nemám na linuxu povolený nějaký port? Mám povolený port 21.

    omlouvám se, že tak otravuju, ale měl sem vsftpd na redhat9, byla to verze 1.x.x a jela v klidku.

    diky
    12.8.2005 11:50 hyperion
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    win commander se mam pocit defaultne pripojuje pres pasiv, je potreba si to pripojeni ulozit a v nastaveni zmenit.. pasiv musi byt povoleny i ve vsftpd.conf
    12.8.2005 13:09 lu.bos | skóre: 3
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    zakázal sem PASIV

    pasv_enable=NO

    a hlaska ve windows commanderu zmizla

    vyřešil už sem i problém s autorizací. nefungovalo to proto, že uživatelům FTP dávám shell /bin/no_login takže sem odstranil jeden řádek z PAM.

    pořád ale stále řeším problém se zápisem na FTP.
    všechny práva mám povoleny

    a kdyř chci zkopírovat soubor, tak mi to napíše:

    553 Could not create file

    nevíte někdo
    12.8.2005 20:21 petr_p
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    zakázal sem PASIV

    pasv_enable=NO

    a hlaska ve windows commanderu zmizla

    Pokud bys chtel presto pouzivat pasivni rezim, tak zapni FTP conntracking ve stavovem firewallu (modul ipt_conntrack, pripadne ipt_conntrack_ftp).

    pořád ale stále řeším problém se zápisem na FTP.
    všechny práva mám povoleny

    a kdyř chci zkopírovat soubor, tak mi to napíše:

    553 Could not create file

    Ted jsem teda ztratil predstavu, jak vypada tvuj vsftpd.conf, ale ujisti se, ze mas povoleny zapis direktivou write_enable=yes (vsftpd je very secure, proto defaultni konfigurace zakazuje zapis).

    15.8.2005 07:42 lu.bos | skóre: 3
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    muj vsftpd.conf je

    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    pam_service_name=vsftpd
    userlist_enable=YES
    listen=YES
    tcp_wrappers=YES
    pasv_enable=NO
    check_shell=NO
    chown_uploads=YES
    download_enable=YES
    dual_log_enable=YES
    log_ftp_protocol=YES
    jinak mám vytvořenou skupinu ftp-users a uzivatele ftp-test, který patří do té skupiny. Ve složce var/ftp/ mám vytvořený adresář test vlastník je ftp-test a skupina ftp-users uživatel i skupina mají povolený zápis. uživatel má shell bash/no-login.

    no a pořád mi to nefunguje :o(
    15.8.2005 19:30 petr_p
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    Tak to je divne.

    Jsi si jisty, ze uzivatel ftp-test muze zapisovat do toho adresare? Dej mu nejaky shell a vyzkousej:
    su ftp-test
    touch /var/ftp/test/soubor
    
    Spust si vsftpd bez odpojovani od terminalu (backgound=no) a prozen ho pres strace. Prihlas se na nej a pokus se nejaky soubor uploadnout. Ve vyslednem tracu hledej okoli retezce obsahujici nazev uploadovaneho souboru nebo adresare, kam by mel by nahran:
    strace -f vsftpd 2>/tmp/vsftpd.trace &
    ftp ftp://ftp-user@localhost
    cd test
    put soubor
    quit
    kill %1
    grep -A 5 soubor /tmp/vsftpd.trace
    grep -A 5 test /tmp/vsftpd.trace
    
    Tak mozna zjistis, proc nemuze vsftp vytvorit soubor.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.