AbcLinuxu:/ Poradna / Linuxová poradna / Problem s vsftpd

Štítky: Apache, bezpečnost, BIND, databáze, DNS, FTP, Internet, KDE, MySQL, Nmap, práva, ProFTPd, SELinux, SSL, TLS, vsftpd

Dotaz: Problem s vsftpd

20.12.2006 18:45 Radim240 | skóre: 9
Problem s vsftpd

Přečteno: 1093×

Odpovědět | Admin

Ahoj. Cetl jsem slovensky clanek o tom jak vsftpd nastavit. Vytvoril jsem skupinu vsftpd a uzivatele radim. Adresar /var/ftp jsem nastavil v konf. /etc/vsftpd.conf. Kdyz se prihlasuji ze Slaxu: ftp radim@172.16.1.1 tak se nic nedeje... uz ani ta hlaska connection refused ... Kde by jeste mohl byt problem? Nemate odkaz na nejake stranky ktere by mi mohli pomoci najit chybu? Jo, na serveru jsem zkusil:
nmap -sT localhost a vypsal mi pouze port 21 - port 20 tam neni - myslim ale ze to chyba neni, ne?

Nástroje: Začni sledovat (0) ?

Odpovědi

20.12.2006 19:04 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Problem s vsftpd

Hoď jsem ten tvůj config ;-)

. Jinak ftp má asi nějaký ukecaný parametr, nebo ne? Teď si to nemohu ověřit :(. Jinak příslušná práva na sdíleném adresáři máš, ne?
Zdar Max

Měl jsem sen ... :(

22.12.2006 15:13 Radim240 | skóre: 9
Rozbalit Rozbalit vše Re: Problem s vsftpd

jak jsem se zkousel prihlasit:

ftp root@localhost
ftp root@localhost:21
ftp root@localhost:20
ftp root@localhost/var/ftp/root
ftp root@localhost/root

obcas to zkousim taky pod jmenem radim

22.12.2006 15:13 Radim240 | skóre: 9
Rozbalit Rozbalit vše Re: Problem s vsftpd

Chybove hlasky:

ftp log from server:
Dec 19 12:52:08 radim xinetd[3516]: Reading included configuration file: /etc/xinetd.d/vsftpd [file=/etc/xinetd.d/vsftpd] [line=88]
Dec 19 13:04:54 radim shadow[3894]: account added to group - account=radim, group=vsftpd, gid=1000, by=0
Dec 19 13:11:20 radim shadow[3903]: account added to group - account=root, group=ftp, gid=49, by=0
Dec 19 13:11:27 radim shadow[3904]: account removed from group - account=root, group=ftp, gid=49, by=0
Dec 19 13:11:27 radim shadow[3904]: account added to group - account=root, group=ftp, gid=49, by=0

22.12.2006 15:14 Radim240 | skóre: 9
Rozbalit Rozbalit vše Re: Problem s vsftpd

vsftpd.conf:

dirmessage_enable=YES
local_enable=YES
anonymous_enable=NO
anon_world_readable_only=YES
syslog_enable=YES
log_ftp_protocol=YES
connect_from_port_20=YES
pam_service_name=vsftpd
listen=YES
ssl_enable=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.users
ftp_username=ftp

22.12.2006 15:16 Radim240 | skóre: 9
Rozbalit Rozbalit vše Re: Problem s vsftpd

vsftp.users:

radim
ftp

22.12.2006 15:16 Radim240 | skóre: 9
Rozbalit Rozbalit vše Re: Problem s vsftpd

pokus o pripojeni k ftp hlasi chybu:
error 500: could not bind listening IPv4 socket.
momentalne to vypada ze vsftpd nebezi - neni v pameti (ale obsluhuje to xinetd). Kdyz pisu service vsftpd start tak pise exit status 1, failed

22.12.2006 15:17 Radim240 | skóre: 9
Rozbalit Rozbalit vše Re: Problem s vsftpd

Adresare /var/ftp:

/var/ftp:

drwxr-xr-x 3 root ftp 4096 Dec 19 13:01 ftp
-rw-r--r-- 1 root root 0 Dec 21 20:43 ftpdir
drwxr-xr-x 3 root ftp 4096 Dec 19 13:00 radim
drwxr-xr-x 2 root ftp 4096 Dec 21 20:36 root

22.12.2006 15:23 Radim240 | skóre: 9
Rozbalit Rozbalit vše Re: Problem s vsftpd

Mam nastavene tyto uzivatele - prirazeni skupin: ftp : ftp radim : users ftp root : root ftp

20.12.2006 19:42 lubo
Rozbalit Rozbalit vše Re: Problem s vsftpd

Skus pozriet http://www.lunux.net/index.php?option=com_content&task=category§ionid=6&id=28&Itemid=53

27.12.2006 19:16 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Problem s vsftpd

Dobře jsi se na mailu připoměl :D. Jo, můj config vsftpd i se systémem je nenávratně pryč, ale našel jsem ještě tenhle česky pospaný config (myslím, že to nejni moje dílo, ale že jsem to odněkud stáhnul) :


listen=YES
listen_port=21
max_clients=20
max_per_ip=4
ftp_username=netuser
background=YES
#
# --// Access rights \--
# zakazeme anonym prihlasovani
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=NO
# defaultni adresar pro anon usery
#anon_root=
#
# --// Security \--
local_umask=077
# pri anon uploadovani nebudem defaultne menit ownera
chown_uploads=NO
#chown_username=whoknow
anon_world_readable_only=NO
connect_from_port_20=NO
# pri vypisu adresare bude owner a group zobrazen jako "ftp"
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
# Uzivatel s nejmensima pravama v systemu, ktery bude
# vsftpd obcas pouzivat, defaultne nobody
nopriv_user=nobody
# uplne skryje, nebo znepristupni slozky/soubory
#hide_file=
#deny_file=
# chrootovana slozka, kterou bude vsftpd vyuzivat kdyz
# nebude vyzadovat FS pristup; zakazat pristup userovi "ftp"
#secure_chroot_dir=/usr/share/empty
chroot_local_user=YES

#
# --// Features \--
# bannerik
ftpd_banner=FTP by Max
# Tohle loguje upload/download souboru
xferlog_enable=YES
xferlog_std_format=NO
vsftpd_log_file=/var/log/vsftpd.log
# deaktivuje ls -R (to se bude hodit napr u arxivu)
ls_recurse_enable=NO
# zakazem ascii up/down k ochrane scriptu
ascii_upload_enable=NO
ascii_download_enable=NO
# nebudem rozlisovat ABOR requesty => vetsi bezpecnost
async_abor_enable=NO
# pro active mode conexe
#port_enable=NO
#
# --// Performance \--
one_process_model=NO
idle_session_timeout=600
data_connection_timeout=120
accept_timeout=60
connect_timeout=60
# maximalni prenosova rychlost v B/s pro
# local usery, 0=unlimited
local_max_rate=0
#
# --// SSL \--
# tady jde o to jestli duverujem OpenSSL knihovnam
# pac pak vetsina bezpecnosti lezi na nich, zatim #
#ssl_enable=YES
# povoluje preferovanej protokol TLS v1
#ssl_tlsv1=YES
# cesta k DSA klicum
#dsa_cert_file=
# cesta k RSA certifikatum
#rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem
# povolene sifry (man ciphers)
#ssl_ciphers=DES-CBC3-SHA
#
# --// Virtualni useri \--
# howto: echo cm3l1k1 >> logins.txt | echo tajne >> logins.txt
# info: 1.radek login:cm3l1k1 2.radek pass:tajne
# howto: db_load -T -t hash -f logins.txt /etc/vsftpd_login.db
# info: je nutny mit "Berkeley db" (www.sleepycat.com)
# howto: chmod 600 /etc/vsftpd_login.db
# info: nasledujici dva radky do souboru /etc/pam.d/ftp
# auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
# account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
# howto: useradd -d /ftp/slozka virtual
# howto: chown virtual:virtual /ftp/slozka
# howto: mkdir /etc/vsftpd_user_config
# chrootne virtualni usery
#chroot_local_user=YES
# aktivujeme virtualni usery
#guest_enable=YES
# uzivatel pod kterym virtual useri pobezi
#guest_username=virtual
# virtual useri nebudou mit stejny prava jako local
#virtual_use_local_privs=NO
# pro kazdyho virtualniho usera se vytvori chrootovana
# slozka s jeho loginem /ftp/slozka/pepa
#user_sub_token=
# slozka ve ktery budou soubory s login name
# useru /etc/vsftpd_user_config/pepa
# v souborech budou definovany prava pro kazdyho
#user_config_dir=/etc/vsftpd_user_config
# nazev PAM sluzby /etc/pam.d/xyz
#pam_service_name=ftp
# Debug - pokud nejsou s ftp problemy tak nepouzivat
#log_ftp_protocol=YES

Vsftpd jsem přes xined sice nepoužíval, ale to by mělo být snad jedno. Z hlavy to teď nedám :(. Nicméně jsem přešel na proftpd, jelikož má pár nesporných výhod a ten spouštím přes xined a jeho config jsem sem schopnej pastnout.
Čeho přesně chceš docílit? Aby se nepřihlašoval někdo anonymně a user, který je vytvořený v systému by se chrootnul do určitého adr. a z něj nemohl do rootu? Bych v tom případě na něco kuknul a hodil jsem config
Zdar Max
PS:ten tvůj config se mi zná nějak chudej,v paměti mi tkví něco většího :D

Měl jsem sen ... :(

2.1.2007 15:38 Radim240 | skóre: 9
Rozbalit Rozbalit vše Re: Problem s vsftpd

Zkouším to rozjet ... jakkoliv. Alespoň vidět, že to funguje... Dík za odpověd

2.2.2007 15:10 Pepíno
Rozbalit Rozbalit vše Re: Problem s vsftpd

Tak já mám jiný problém.

vsftpd jsem rozjel, nakonfiguroval i virtual usery, ale nefunguje mi zápis

mám adresář abc vlastníkem je uživatel abc (rwx) skupina apache (rwx) na vsftpd se přihlásím jako user abc, vše funguje, ale při zápisu napíše chyba 550 permission denied

selinux je vypnutý

konfigurák vsftpd:


listen=YES

listen_port=21

max_clients=300

max_per_ip=20

background=YES


anonymous_enable=NO

local_enable=YES

write_enable=YES

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

anon_world_readable_only=NO



local_umask=077

chown_uploads=NO

anon_world_readable_only=NO

connect_from_port_20=NO

hide_ids=YES

pasv_min_port=50000

pasv_max_port=60000

nopriv_user=nobody



hide_file={mail,stats,mysql,.message}



secure_chroot_dir=/usr/share/empty

xferlog_enable=YES

xferlog_std_format=NO

vsftpd_log_file=/var/log/vsftpd.log

ls_recurse_enable=NO

ascii_upload_enable=NO

ascii_download_enable=NO

async_abor_enable=NO



one_process_model=NO

idle_session_timeout=200

data_connection_timeout=120

accept_timeout=60

connect_timeout=60



chroot_local_user=YES

guest_enable=YES

virtual_use_local_privs=NO

user_sub_token=/ftp/$USER

user_config_dir=/etc/vsftpd_user_config

pam_service_name=ftp



text_userdb_names=YES



dirmessage_enable=YES

message_file=.message

konfigurak usera abc:


ftp_username=abc

guest_username=abc

local_max_rate=10

local_root=/ftp/abc

Napadá vás někoho něco? :(

2.2.2007 15:29 Pepíno
Rozbalit Rozbalit vše Re: Problem s vsftpd

Tak týden jsem to řešil a teď jsem náhodou na to přišel, jak jsem sem popsal problém.

Je třeba opravit v konfiguráku vsftpd.conf tyto řádky na:


anonymous_enable=NO 

local_enable=YES 

write_enable=YES 

anon_upload_enable=NO 

anon_mkdir_write_enable=NO 

anon_other_write_enable=NO 

anon_world_readable_only=NO

2.2.2007 15:31 Pepíno
Rozbalit Rozbalit vše Re: Problem s vsftpd

Napsal jsem to blbě, výše uvedené řádky je nutné přepsat na:


anonymous_enable=NO 

local_enable=YES 

write_enable=YES 

anon_upload_enable=YES 

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

anon_world_readable_only=NO

Založit nové vlákno • Nahoru

Tiskni Sdílej: