Dotaz: proftpd vhcs

2.7.2009 21:55 Mr.Yoda | skóre: 17 | blog: jakub | Louny
proftpd vhcs

Přečteno: 326×

Odpovědět | Admin

Jul 02 21:45:33 www.xxx.cz proftpd[5619] xxx: ProFTPD 1.3.0 (stable) (built mar gen 2 10:57:47 CET 2007) standalone mode STARTUP
Jul 02 21:45:39 www.xxx.cz proftpd[5625] xxx (77.237.138.99[77.237.138.99]): FTP session opened.
Jul 02 21:45:44 www.xxx.cz proftpd[5625] xxx (77.237.138.99[77.237.138.99]): USER testtracker@xxx.cz: Login successful.
Jul 02 21:45:44 www.xxx.cz proftpd[5625] xxx (77.237.138.99[77.237.138.99]): notice: unable to use '~/' [resolved to '/var/www/virtual/xxx.cz/testtracker/']: Permission denied
Jul 02 21:45:44 www.xxx.cz proftpd[5625] xxx (77.237.138.99[77.237.138.99]): Preparing to chroot to directory '~/'
Jul 02 21:45:44 www.xxx.cz proftpd[5625] xxx (77.237.138.99[77.237.138.99]): testtracker@xxx.cz chroot("~/"): No such file or directory
Jul 02 21:45:44 www.xxx.cz proftpd[5625] xxx (77.237.138.99[77.237.138.99]): error: unable to set default root directory
Jul 02 21:45:44 www.xxx.cz proftpd[5625] xxx (77.237.138.99[77.237.138.99]): FTP session closed.

Zdravim, po vyplnění jména a hesla na ftp se v logu objeví tohle, nevíte kde by mohla bejt chyba? složka testtracker má chmod 777

:-* Debian

Nástroje: Začni sledovat (1) ?

Odpovědi

2.7.2009 22:23 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: proftpd vhcs

nejak se mi tam nelibi to ~/. toim se oznacuje domovsky adresar daneho uzivatele.

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

2.7.2009 22:30 Mr.Yoda | skóre: 17 | blog: jakub | Louny
Rozbalit Rozbalit vše Re: proftpd vhcs

To ale podle mě je správně, když si to přeloží na ten adresář, ne?

notice: unable to use '~/' [resolved to '/var/www/virtual/xxx.cz/testtracker/']: Permission denied

to '/var/www/virtual/xxx.cz/testtracker je správně, má to chmod 777, je to divný...

:-* Debian

2.7.2009 22:54 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: proftpd vhcs

Ukaž config. Jak máš nastaven DocumentRoot a domovské adresáře uživatelů?
Zdar Max

Měl jsem sen ... :(

2.7.2009 22:57 Mr.Yoda | skóre: 17 | blog: jakub | Louny
Rozbalit Rozbalit vše Re: proftpd vhcs

Nastavil jsem teď DocumentRoot na /var/www/virtual/xxx.cz/testtracker/ a jde to, ale potřeboval bych to podle mysql no nic přikládám konfig

:-* Debian

2.7.2009 22:59 Mr.Yoda | skóre: 17 | blog: jakub | Louny
Rozbalit Rozbalit vše Re: proftpd vhcs

#
#	VHCS proftpd config file
#
#

ServerName			"data-server"
ServerType			standalone
DeferWelcome			off

ShowSymlinks			on
MultilineRFC2228		on
DefaultServer			on
ShowSymlinks			on
AllowOverwrite			on

SystemLog           		/var/log/proftpd.log

LogFormat 			traff "%b %u"

TimeoutNoTransfer		600
TimeoutStalled			600
TimeoutIdle			1200

ServerIdent                    	Off
IdentLookups			Off
UseReverseDNS         		Off

UseIPv6				Off

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message

#LsDefaultOptions                "-l"
ListOptions "-la"

DenyFilter			\*.*/

DefaultRoot			~

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd		off

# Port 21 is the standard FTP port.

Port				21
PassivePorts 			49152 65534
Include 			/etc/proftpd/modules.conf

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)

MaxInstances			30

# Set the user and group that the server normally runs at.

User				proftpd
Group				nogroup
#User vu2006
#Group vu2006

# Normally, we want files to be overwriteable.

#<Directory /*>
<Directory ~>
  # Umask 022 is a good standard umask to prevent new files and dirs
  # (second parm) from being group and world writable.
  Umask				000  000

  AllowOverwrite		on
  HideNoAccess on

</Directory>

<Limit ALL>
  IgnoreHidden on
</Limit>

<Global>
	TransferLog                     /var/log/xferlog
	ExtendedLog                     /var/log/ftp_traff.log read,write traff
	PathDenyFilter "\.quota$"
#	Umask 002 002
</Global>

<IfModule mod_delay.c>
	DelayEngine off
</IfModule>

SQLBackend mysql

#
# VHCS2 Managment;
#

SQLAuthTypes 		Crypt
SQLAuthenticate		on
#SQLConnectInfo		vhcs2@localhost vftp heslo
#SQLConnectInfo		vhcs2@localhost vftp
#SQLConnectInfo		root@localhost vhcs2 heslo
SQLConnectInfo		vhcs2@localhost root heslo
SQLUserInfo			ftp_users userid passwd uid gid homedir shell
SQLGroupInfo		ftp_group groupname gid members
SQLMinID			2000        

#
# VHCS2 Quota management;
#

QuotaEngine on
QuotaShowQuotas on
QuotaDisplayUnits Mb

SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies

QuotaLock /var/run/proftpd/tally.lock
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

:-* Debian

2.7.2009 23:20 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: proftpd vhcs

DocumentRoot je nastaven dobře, měl by být na "~", aby se uživatelé chrootli a nemohli nikam jinam, nežli do svého domovského adresáře...
V mysql by jsi pak měl mít v tabulce u konkrétního uživatele nastavenou absolutní cestu "/var/www/virtual/xxx.cz/testtracker/". Pokud to nebude fungovat, tak si zapni logování. Hlavně logování SQL dotazů a zkus se přihlásit, aby jsi věděl, co ti to vlastně vrací ;-)

. Přikládám příklad nastavení logování :

### Logujeme :
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log
# Zaznamenavat vsechny sql dotazy (jen v pripade ladeni, jinak nedoporucuji zapinat) :
SQLLogFile /var/log/proftpd/sqllog.log

LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

### Zaznamenavat pristupy k souborum a adresarum :
ExtendedLog /var/log/proftpd/proftpd.access_log WRITE,READ write

### Zapsat vsechna prihlaseni :
ExtendedLog /var/log/proftpd/proftpd.auth_log AUTH auth

### Paranoidni uroven zaznamu :
# ExtendedLog /var/log/proftpd/proftpd.paranoid_log ALL default

Zdar Max

Měl jsem sen ... :(

2.7.2009 23:30 Mr.Yoda | skóre: 17 | blog: jakub | Louny
Rozbalit Rozbalit vše Re: proftpd vhcs

Absolutní cesty jsou ve sloupčeku homedir, jinak v tom sql se mi vypíšou uplně všechny ftp účty, co s tim?

:-* Debian

27.7.2009 22:49 Mr.Yoda | skóre: 17 | blog: jakub | Louny
Rozbalit Rozbalit vše Re: proftpd vhcs

Nikdo nic?

:-* Debian

Založit nové vlákno • Nahoru

Tiskni Sdílej: