abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:44 | Komunita

    Všem na AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (I love Free Software Day, Mastodon, 𝕏).

    Ladislav Hagara | Komentářů: 0
    včera 19:22 | Komunita

    Vývojáři openSUSE Tumbleweed oznámili, že u nových instalací se ve výchozím stavu přechází z AppArmor na SELinux. Uživatelé, kteří chtějí zůstat na AppArmor si mohou AppArmor vybrat v instalátoru.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Komunita

    Hector "marcan" Martin skončil jako vedoucí projektu Asahi Linux aneb Linux na Apple Siliconu. Projekt ale pokračuje dál.

    Ladislav Hagara | Komentářů: 7
    včera 16:33 | Nová verze

    PostgreSQL byl vydán ve verzích 17.3, 16.7, 15.11, 14.16 a 13.19. Řešena je zranitelnost CVE-2025-1094 s CVSS 8.1 a více než 70 chyb.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | Humor

    Dnes je Světový den rádia. Použili jste někdy GNU Radio?

    Ladislav Hagara | Komentářů: 3
    včera 12:33 | IT novinky

    Před 33 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu.

    Ladislav Hagara | Komentářů: 1
    12.2. 19:44 | Nová verze

    Byla vydána nová verze 9.10 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    12.2. 16:55 | Nová verze

    Český LibreOffice tým vydává překlad příručky LibreOffice Math 24.8. Math je modul editoru vzorců v kancelářském balíku LibreOffice a poskytuje možnosti rozvržení pro zobrazení matematických, chemických, elektrických nebo vědeckých vzorců ve standardní písemné notaci. Příručka je ke stažení na stránce dokumentace.

    ZCR | Komentářů: 0
    12.2. 05:11 | Zajímavý článek

    Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků používaných ve svých datových centrech za rok 2024. Ke konci roku 2024 vlastnila 305 180 pevných disků. Průměrná AFR (Annualized Failure Rate), tj. pravděpodobnost, že disk během roku selže, byla 1,57 %. V roce 2023 to bylo 1,70 %. V roce 2022 to bylo 1,37 %.

    Ladislav Hagara | Komentářů: 16
    12.2. 04:22 | Bezpečnostní upozornění

    Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250211 mikrokódů pro své procesory řešící 5 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: Problem s vsftpd

    20.12.2006 18:45 Radim240 | skóre: 9
    Problem s vsftpd
    Přečteno: 1056×
    Ahoj. Cetl jsem slovensky clanek o tom jak vsftpd nastavit. Vytvoril jsem skupinu vsftpd a uzivatele radim. Adresar /var/ftp jsem nastavil v konf. /etc/vsftpd.conf. Kdyz se prihlasuji ze Slaxu: ftp radim@172.16.1.1 tak se nic nedeje... uz ani ta hlaska connection refused ... Kde by jeste mohl byt problem? Nemate odkaz na nejake stranky ktere by mi mohli pomoci najit chybu? Jo, na serveru jsem zkusil:
    nmap -sT localhost a vypsal mi pouze port 21 - port 20 tam neni - myslim ale ze to chyba neni, ne?

    Odpovědi

    Max avatar 20.12.2006 19:04 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Problem s vsftpd
    Hoď jsem ten tvůj config ;-). Jinak ftp má asi nějaký ukecaný parametr, nebo ne? Teď si to nemohu ověřit :(. Jinak příslušná práva na sdíleném adresáři máš, ne?
    Zdar Max
    Měl jsem sen ... :(
    22.12.2006 15:13 Radim240 | skóre: 9
    Rozbalit Rozbalit vše Re: Problem s vsftpd
    jak jsem se zkousel prihlasit:

    ftp root@localhost
    ftp root@localhost:21
    ftp root@localhost:20
    ftp root@localhost/var/ftp/root
    ftp root@localhost/root

    obcas to zkousim taky pod jmenem radim

    22.12.2006 15:13 Radim240 | skóre: 9
    Rozbalit Rozbalit vše Re: Problem s vsftpd
    Chybove hlasky:

    ftp log from server:
    Dec 19 12:52:08 radim xinetd[3516]: Reading included configuration file: /etc/xinetd.d/vsftpd [file=/etc/xinetd.d/vsftpd] [line=88]
    Dec 19 13:04:54 radim shadow[3894]: account added to group - account=radim, group=vsftpd, gid=1000, by=0
    Dec 19 13:11:20 radim shadow[3903]: account added to group - account=root, group=ftp, gid=49, by=0
    Dec 19 13:11:27 radim shadow[3904]: account removed from group - account=root, group=ftp, gid=49, by=0
    Dec 19 13:11:27 radim shadow[3904]: account added to group - account=root, group=ftp, gid=49, by=0

    22.12.2006 15:14 Radim240 | skóre: 9
    Rozbalit Rozbalit vše Re: Problem s vsftpd
    vsftpd.conf:

    dirmessage_enable=YES
    local_enable=YES
    anonymous_enable=NO
    anon_world_readable_only=YES
    syslog_enable=YES
    log_ftp_protocol=YES
    connect_from_port_20=YES
    pam_service_name=vsftpd
    listen=YES
    ssl_enable=NO
    userlist_enable=YES
    userlist_file=/etc/vsftpd.users
    ftp_username=ftp

    22.12.2006 15:16 Radim240 | skóre: 9
    Rozbalit Rozbalit vše Re: Problem s vsftpd
    vsftp.users:

    radim
    ftp

    22.12.2006 15:16 Radim240 | skóre: 9
    Rozbalit Rozbalit vše Re: Problem s vsftpd
    pokus o pripojeni k ftp hlasi chybu:
    error 500: could not bind listening IPv4 socket.
    momentalne to vypada ze vsftpd nebezi - neni v pameti (ale obsluhuje to xinetd). Kdyz pisu service vsftpd start tak pise exit status 1, failed
    22.12.2006 15:17 Radim240 | skóre: 9
    Rozbalit Rozbalit vše Re: Problem s vsftpd
    Adresare /var/ftp:

    /var/ftp:

    drwxr-xr-x 3 root ftp 4096 Dec 19 13:01 ftp
    -rw-r--r-- 1 root root 0 Dec 21 20:43 ftpdir
    drwxr-xr-x 3 root ftp 4096 Dec 19 13:00 radim
    drwxr-xr-x 2 root ftp 4096 Dec 21 20:36 root

    22.12.2006 15:23 Radim240 | skóre: 9
    Rozbalit Rozbalit vše Re: Problem s vsftpd
    Mam nastavene tyto uzivatele - prirazeni skupin: ftp : ftp radim : users ftp root : root ftp
    20.12.2006 19:42 lubo
    Rozbalit Rozbalit vše Re: Problem s vsftpd
    Skus pozriet http://www.lunux.net/index.php?option=com_content&task=category§ionid=6&id=28&Itemid=53
    Max avatar 27.12.2006 19:16 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Problem s vsftpd
    Dobře jsi se na mailu připoměl :D. Jo, můj config vsftpd i se systémem je nenávratně pryč, ale našel jsem ještě tenhle česky pospaný config (myslím, že to nejni moje dílo, ale že jsem to odněkud stáhnul) :
    
    listen=YES
    listen_port=21
    max_clients=20
    max_per_ip=4
    ftp_username=netuser
    background=YES
    #
    # --// Access rights \--
    # zakazeme anonym prihlasovani
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    anon_upload_enable=NO
    anon_mkdir_write_enable=YES
    anon_other_write_enable=YES
    anon_world_readable_only=NO
    # defaultni adresar pro anon usery
    #anon_root=
    #
    # --// Security \--
    local_umask=077
    # pri anon uploadovani nebudem defaultne menit ownera
    chown_uploads=NO
    #chown_username=whoknow
    anon_world_readable_only=NO
    connect_from_port_20=NO
    # pri vypisu adresare bude owner a group zobrazen jako "ftp"
    hide_ids=YES
    pasv_min_port=50000
    pasv_max_port=60000
    # Uzivatel s nejmensima pravama v systemu, ktery bude
    # vsftpd obcas pouzivat, defaultne nobody
    nopriv_user=nobody
    # uplne skryje, nebo znepristupni slozky/soubory
    #hide_file=
    #deny_file=
    # chrootovana slozka, kterou bude vsftpd vyuzivat kdyz
    # nebude vyzadovat FS pristup; zakazat pristup userovi "ftp"
    #secure_chroot_dir=/usr/share/empty
    chroot_local_user=YES
    
    #
    # --// Features \--
    # bannerik
    ftpd_banner=FTP by Max
    # Tohle loguje upload/download souboru
    xferlog_enable=YES
    xferlog_std_format=NO
    vsftpd_log_file=/var/log/vsftpd.log
    # deaktivuje ls -R (to se bude hodit napr u arxivu)
    ls_recurse_enable=NO
    # zakazem ascii up/down k ochrane scriptu
    ascii_upload_enable=NO
    ascii_download_enable=NO
    # nebudem rozlisovat ABOR requesty => vetsi bezpecnost
    async_abor_enable=NO
    # pro active mode conexe
    #port_enable=NO
    #
    # --// Performance \--
    one_process_model=NO
    idle_session_timeout=600
    data_connection_timeout=120
    accept_timeout=60
    connect_timeout=60
    # maximalni prenosova rychlost v B/s pro
    # local usery, 0=unlimited
    local_max_rate=0
    #
    # --// SSL \--
    # tady jde o to jestli duverujem OpenSSL knihovnam
    # pac pak vetsina bezpecnosti lezi na nich, zatim #
    #ssl_enable=YES
    # povoluje preferovanej protokol TLS v1
    #ssl_tlsv1=YES
    # cesta k DSA klicum
    #dsa_cert_file=
    # cesta k RSA certifikatum
    #rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem
    # povolene sifry (man ciphers)
    #ssl_ciphers=DES-CBC3-SHA
    #
    # --// Virtualni useri \--
    # howto: echo cm3l1k1 >> logins.txt | echo tajne >> logins.txt
    # info: 1.radek login:cm3l1k1 2.radek pass:tajne
    # howto: db_load -T -t hash -f logins.txt /etc/vsftpd_login.db
    # info: je nutny mit "Berkeley db" (www.sleepycat.com)
    # howto: chmod 600 /etc/vsftpd_login.db
    # info: nasledujici dva radky do souboru /etc/pam.d/ftp
    # auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
    # account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
    # howto: useradd -d /ftp/slozka virtual
    # howto: chown virtual:virtual /ftp/slozka
    # howto: mkdir /etc/vsftpd_user_config
    # chrootne virtualni usery
    #chroot_local_user=YES
    # aktivujeme virtualni usery
    #guest_enable=YES
    # uzivatel pod kterym virtual useri pobezi
    #guest_username=virtual
    # virtual useri nebudou mit stejny prava jako local
    #virtual_use_local_privs=NO
    # pro kazdyho virtualniho usera se vytvori chrootovana
    # slozka s jeho loginem /ftp/slozka/pepa
    #user_sub_token=
    # slozka ve ktery budou soubory s login name
    # useru /etc/vsftpd_user_config/pepa
    # v souborech budou definovany prava pro kazdyho
    #user_config_dir=/etc/vsftpd_user_config
    # nazev PAM sluzby /etc/pam.d/xyz
    #pam_service_name=ftp
    # Debug - pokud nejsou s ftp problemy tak nepouzivat
    #log_ftp_protocol=YES
    
    
    Vsftpd jsem přes xined sice nepoužíval, ale to by mělo být snad jedno. Z hlavy to teď nedám :(. Nicméně jsem přešel na proftpd, jelikož má pár nesporných výhod a ten spouštím přes xined a jeho config jsem sem schopnej pastnout.
    Čeho přesně chceš docílit? Aby se nepřihlašoval někdo anonymně a user, který je vytvořený v systému by se chrootnul do určitého adr. a z něj nemohl do rootu? Bych v tom případě na něco kuknul a hodil jsem config
    Zdar Max
    PS:ten tvůj config se mi zná nějak chudej,v paměti mi tkví něco většího :D
    Měl jsem sen ... :(
    2.1.2007 15:38 Radim240 | skóre: 9
    Rozbalit Rozbalit vše Re: Problem s vsftpd
    Zkouším to rozjet ... jakkoliv. Alespoň vidět, že to funguje... Dík za odpověd
    2.2.2007 15:10 Pepíno
    Rozbalit Rozbalit vše Re: Problem s vsftpd
    Tak já mám jiný problém.

    vsftpd jsem rozjel, nakonfiguroval i virtual usery, ale nefunguje mi zápis

    mám adresář abc vlastníkem je uživatel abc (rwx) skupina apache (rwx) na vsftpd se přihlásím jako user abc, vše funguje, ale při zápisu napíše chyba 550 permission denied

    selinux je vypnutý

    konfigurák vsftpd: listen=YES

    listen_port=21

    max_clients=300

    max_per_ip=20

    background=YES

    anonymous_enable=NO

    local_enable=YES

    write_enable=YES

    anon_upload_enable=NO

    anon_mkdir_write_enable=NO

    anon_other_write_enable=NO

    anon_world_readable_only=NO

    local_umask=077

    chown_uploads=NO

    anon_world_readable_only=NO

    connect_from_port_20=NO

    hide_ids=YES

    pasv_min_port=50000

    pasv_max_port=60000

    nopriv_user=nobody

    hide_file={mail,stats,mysql,.message}

    secure_chroot_dir=/usr/share/empty

    xferlog_enable=YES

    xferlog_std_format=NO

    vsftpd_log_file=/var/log/vsftpd.log

    ls_recurse_enable=NO

    ascii_upload_enable=NO

    ascii_download_enable=NO

    async_abor_enable=NO

    one_process_model=NO

    idle_session_timeout=200

    data_connection_timeout=120

    accept_timeout=60

    connect_timeout=60

    chroot_local_user=YES

    guest_enable=YES

    virtual_use_local_privs=NO

    user_sub_token=/ftp/$USER

    user_config_dir=/etc/vsftpd_user_config

    pam_service_name=ftp

    text_userdb_names=YES

    dirmessage_enable=YES

    message_file=.message

    konfigurak usera abc: ftp_username=abc

    guest_username=abc

    local_max_rate=10

    local_root=/ftp/abc

    Napadá vás někoho něco? :(
    2.2.2007 15:29 Pepíno
    Rozbalit Rozbalit vše Re: Problem s vsftpd
    Tak týden jsem to řešil a teď jsem náhodou na to přišel, jak jsem sem popsal problém.

    Je třeba opravit v konfiguráku vsftpd.conf tyto řádky na: anonymous_enable=NO

    local_enable=YES

    write_enable=YES

    anon_upload_enable=NO

    anon_mkdir_write_enable=NO

    anon_other_write_enable=NO

    anon_world_readable_only=NO
    2.2.2007 15:31 Pepíno
    Rozbalit Rozbalit vše Re: Problem s vsftpd
    Napsal jsem to blbě, výše uvedené řádky je nutné přepsat na:

    anonymous_enable=NO

    local_enable=YES

    write_enable=YES

    anon_upload_enable=YES

    anon_mkdir_write_enable=YES

    anon_other_write_enable=YES

    anon_world_readable_only=NO

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.