Привет. vsftpd: version 2.0.5. Мне нужно сделать простой анонимный вход для своей сетки с возможностью аплоадить и записывать.
юзер ftp есть с домашней дирой /var/local/ftp
drwxrwxrwx 9 ftp nogroup 296 2007-06-01 13:55 ftp/
вот его конфиг:
listen=YES
max_clients=8
max_per_ip=4
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=NO
connect_from_port_20=YES
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
xferlog_enable=YES
xferlog_std_format=YES
ls_recurse_enable=NO
ascii_download_enable=NO
async_abor_enable=YES
ls_recurse_enable=NO
ascii_download_enable=NO
async_abor_enable=YES
one_process_model=YES
idle_session_timeout=120
data_connection_timeout=300
accept_timeout=60
connect_timeout=60
anon_max_rate=50000
ftp_username=ftp
ssl_enable=NO
#chroot_list_enable=YES
chroot_local_user=YES
Запускается, но ни в какие логи ничего не пишет.
добавляю:
dual_log_enable=YES
log_ftp_protocol=YES
syslog_enable=YES
снова запускается, но ни в какие логи ничего не пишет.
И никого не пускает, ни анонима ни локальных пользователей.Вот спрашиваю, что не так ему? мне бы логи хотя бы смотреть чтобы проблемы увидеть.
>Привет. vsftpd: version 2.0.5. Мне нужно сделать простой анонимный вход для своей
>сетки с возможностью аплоадить и записывать.
>юзер ftp есть с домашней дирой /var/local/ftp
>drwxrwxrwx 9 ftp nogroup 296
>2007-06-01 13:55 ftp/
>вот его конфиг:
>listen=YES
>max_clients=8
>max_per_ip=4
>
>anonymous_enable=YES
>local_enable=YES
>write_enable=YES
>anon_upload_enable=YES
>anon_mkdir_write_enable=YES
>anon_other_write_enable=YES
>
>anon_world_readable_only=NO
>connect_from_port_20=YES
>hide_ids=YES
>pasv_min_port=50000
>pasv_max_port=60000
>
>xferlog_enable=YES
>xferlog_std_format=YES
>ls_recurse_enable=NO
>ascii_download_enable=NO
>async_abor_enable=YES
>ls_recurse_enable=NO
>ascii_download_enable=NO
>async_abor_enable=YES
>
>one_process_model=YES
>idle_session_timeout=120
>data_connection_timeout=300
>accept_timeout=60
>connect_timeout=60
>anon_max_rate=50000
>ftp_username=ftp
>ssl_enable=NO
>#chroot_list_enable=YES
>chroot_local_user=YES
>Запускается, но ни в какие логи ничего не пишет.
>добавляю:
>dual_log_enable=YES
>log_ftp_protocol=YES
>syslog_enable=YES
>снова запускается, но ни в какие логи ничего не пишет.
>И никого не пускает, ни анонима ни локальных пользователей.
>
>Вот спрашиваю, что не так ему? мне бы логи хотя бы смотреть
>чтобы проблемы увидеть.
ОС какая?
>ОС какая?указана в топике :) linux. конкретно debian sarge
>>ОС какая?
>
>указана в топике :) linux. конкретно debian sarge
Я тому, что в шляпных дистрах (redhat, centos) используется
selinux (надстройка над системой для повышения безопасности и еще нек. вещей).
Так вот...может у тебя стоит что-то подобное...
Хотя , как ты говоришь, если proftpd работает, то дело не в надстройках/файрволах....
>>>ОС какая?
>>
>>указана в топике :) linux. конкретно debian sarge
>
>
>Я тому, что в шляпных дистрах (redhat, centos) используется
>selinux (надстройка над системой для повышения безопасности и еще нек. вещей).
>Так вот...может у тебя стоит что-то подобное...
>Хотя , как ты говоришь, если proftpd работает, то дело не в
>надстройках/файрволах....
И еще....ты запускаешь vsftpd в chroot'е....попробуй для начала без него...
Кстати...и логи, я думаю, куда-то в chroot окружение пихать надо...
>>>>ОС какая?
>>>
>>>указана в топике :) linux. конкретно debian sarge
>>
>>
>>Я тому, что в шляпных дистрах (redhat, centos) используется
>>selinux (надстройка над системой для повышения безопасности и еще нек. вещей).
>>Так вот...может у тебя стоит что-то подобное...
>>Хотя , как ты говоришь, если proftpd работает, то дело не в
>>надстройках/файрволах....
>
>
>И еще....ты запускаешь vsftpd в chroot'е....попробуй для начала без него...
>Кстати...и логи, я думаю, куда-то в chroot окружение пихать надо...
я попробовал запускать и без чрута, и логи в чрут и с дефолтным конфигом - ничего. не хочет зараза ни работать ни в логи писать. собственно я его снёс и поставил proftpd. видимо vsftpd не для моих скромных мозгов.
Для настройки логов -xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
>Для настройки логов -
>
>xferlog_enable=YES
>xferlog_file=/var/log/vsftpd.log
>xferlog_std_format=YESсоздаётся, но пустой на любую операцию.
к слову proftpd работает из коробки, пускает всех как надо и нормально пишет логи.
может его и оставить? ну не могу я осилить vsftpd, перечитал ман на 3 раза, ну не ясно что ему не так и всё тут :) хотя говорят vsftpd стабильней и безопасней
>к слову proftpd работает из коробки, пускает всех как надо и нормально
>пишет логи.
>может его и оставить? ну не могу я осилить vsftpd, перечитал ман
>на 3 раза, ну не ясно что ему не так и
>всё тут :) хотя говорят vsftpd стабильней и безопасней
secure_chroot_dir=укажи существующую директориюможет поможет еще
listen_port=21
background=YES
нет желания установить параметр: log_ftp_protocol=yes
>нет желания установить параметр: log_ftp_protocol=yes
Прошу прощения не заметил, у вас уже указано. Значит тут дело в фтп... смотрите чтонить другое. файрвал например...
Выкинь proftpd, он дырявый, как не знаю что.
На FreeBSD пашет отлично,при чем в жестком jail-e.вот конфиг:
%su
Password:
root# jexec 2 cat /usr/local/etc/vsftpd.conf
anonymous_enable=YES
background=YES
chroot_local_user=YES
dirmessage_enable=YES
listen=YES
pasv_max_port=65535
pasv_min_port=49152
local_enable=YES
passwd_chroot_enable=YES
write_enable=YES
use_localtime=YES
file_open_mode=0600
secure_chroot_dir=/var/empty
userlist_enable=YES
userlist_file=/etc/ftpusers
ftpd_banner=Welcome here :)
#ssl_enable=YES
#ssl_ciphers=
anon_upload_enable=YES
И еще возьми нормальный исходник vsftpd,собери и поставь,если юзаешь rpm :)
Я когда-то тоже пакеты ставил.потом перешел на порты