Всем привет. Не могу заставить закачиваться файлики на ftp анонимным логином
vsftpd: version 2.0.5
CentOs 5.0
Linux servag 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linuxcat /etc/vsftpd/vsftpd.conf | grep -v '#'
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.logxferlog_std_format=YES
listen=YESchroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YESЛежит директория ftp
/var/ftp/pub/
drwxrwxrwx 2 ftp ftp 4096 Sep 22 19:03 pubЛогинелся su ftp в консоли на серваке, файлы создавать могу. А вот залить на FTP, получаю отказ
http://s015.radikal.ru/i331/1109/15/1d40e2aac08e.jpg
Вот картинка как не даёт закачатьсяThu Sep 22 15:04:12 2011 1 19.0.19.6 0 /pub/catalog b _ i a IEUser@ ftp 0 * i
> Лежит директория ftp
> /var/ftp/pub/
> drwxrwxrwx 2 ftp ftp 4096 Sep 22 19:03 pubВы уверены, что именно в эту директорию FTP пытается писать? В Вашем конфиге эта директория в качестве корневой не задана, а по дефолту он вроде пишет в /home/ftp. Чтобы задать нужную Вам директорию - должна быть строчка anon_root=/var/ftp/pub ИМХО - так.
> Вы уверены, что именно в эту директорию FTP пытается писать? В
> Вашем конфиге эта директория в качестве корневой не задана, а по
> дефолту он вроде пишет в /home/ftp. Чтобы задать нужную Вам директорию
> - должна быть строчка anon_root=/var/ftp/pub ИМХО - так.Ну я положил на серваке что-то в директорию и чудно скачал... но в конфиг занёс ваше предложение.
>[оверквотинг удален]
> tcp_wrappers=YES
> Лежит директория ftp
> /var/ftp/pub/
> drwxrwxrwx 2 ftp ftp 4096 Sep 22 19:03 pub
> Логинелся su ftp в консоли на серваке, файлы создавать могу. А вот
> залить на FTP, получаю отказ
> http://s015.radikal.ru/i331/1109/15/1d40e2aac08e.jpg
> Вот картинка как не даёт закачаться
> Thu Sep 22 15:04:12 2011 1 19.0.19.6 0 /pub/catalog b _ i
> a IEUser@ ftp 0 * iПопробуй
anon_umask=022
> Попробуй
> anon_umask=022Добавил, рестартанул, не помогло.
>> Попробуй
>> anon_umask=022
> Добавил, рестартанул, не помогло.ну а в логах vsftpd что пришется?
> ну а в логах vsftpd что пришется?При попытки копирования:
Fri Sep 23 09:24:48 2011 1 194.0.109.66 0 /123.reg b _ i a IEUser@ ftp 0 * i
Мож в дополнение?
chown_uploads=YES
chown_username=ftp
> Мож в дополнение?
> chown_uploads=YES
> chown_username=ftpДобавил, рестартанул, не помогло.
При попытки копирования:
Fri Sep 23 09:24:48 2011 1 194.0.109.66 0 /123.reg b _ i a IEUser@ ftp 0 * i
Итого имеюanonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YESanon_umask=022
anon_root=/var/ftp/pubdirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.logxferlog_std_format=YES
listen=YESchown_uploads=YES
chown_username=ftpchroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
Решил обновитьс vsftpd-2.0.5-16.el5_4.1 на vsftpd.x86_64 0:2.0.5-21.el5
Не помогло....
> Решил обновить
> с vsftpd-2.0.5-16.el5_4.1 на vsftpd.x86_64 0:2.0.5-21.el5
> Не помогло....А попробуйте-ка ручками посмотреть, что будет на выходе.
ftp server
user anonymous
pass my@my.ru
mkdir DIRECTORY.
То есть - в консольном клиенте изобразить FTP-сессию. Естественно, с другого сервера (рабочей станции, не суть важно). Что-то есть у меня подозрение на pam. Но не уверен.
> А попробуйте-ка ручками посмотреть, что будет на выходе.
> ftp server
> user anonymous
> pass my@my.ru
> mkdir DIRECTORY.
> То есть - в консольном клиенте изобразить FTP-сессию. Естественно, с другого сервера
> (рабочей станции, не суть важно). Что-то есть у меня подозрение на
> pam. Но не уверен.[trixbox1.localdomain log]# ftp 8.2.15.14
Connected to 8.2.15.14.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (8.2.15.14:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> mkdir DIRECTORY
550 Create directory operation failed.
ftp> ls
227 Entering Passive Mode (83,222,115,134,167,124)
150 Here comes the directory listing.
-rw-r--r-- 1 14 50 0 Sep 22 13:03 123
-rw-r--r-- 1 14 50 43521 Mar 03 2011 anaconda.xlog
-rwxrwxrwx 1 14 50 0 Sep 22 11:57 dhcpt_std_personal.exe
226 Directory send OK.
Не знаю, есть ли польза от этой инфы pamcd /etc/pam.d/
# ls
atd crond halt newrole pm-suspend-hybrid runuser smtp.sendmail su-l system-config-nfs
authconfig cups kbdrate other poweroff runuser-l squid system-auth system-config-samba
authconfig-tui dovecot kshell passwd ppp samba sshd system-auth-ac system-config-securitylevel
chfn eject ksu pm-hibernate reboot serviceconf su system-config-httpd system-config-services
chsh ekshell login pm-powersave remote setup sudo system-config-network vsftpd
config-util gssftp neat pm-suspend run_init smtp sudo-i system-config-network-cmd
cat vsftpd#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include system-auth
account include system-auth
session include system-auth
session required pam_loginuid.so# rpm -qa| grep pam
pam_smb-1.1.7-7.2.1
pam_smb-1.1.7-7.2.1
pam_krb5-2.2.14-15
pam_passwdqc-1.0.2-1.2.2
pam_passwdqc-1.0.2-1.2.2
pam-0.99.6.2-6.el5_4.1
pam_pkcs11-0.5.3-23
pam_ccreds-3-5
pam_pkcs11-0.5.3-23
spamassassin-3.2.5-1.el5
pam-0.99.6.2-6.el5_4.1
pam_ccreds-3-5
pam_krb5-2.2.14-15yum update pam
pam-0.99.6.2-6.el5_5.2.x86_64.rpm
pam-0.99.6.2-6.el5_5.2.i386.rpmНе помогло.
Решил пути к либам прописать
cd /etc/pam.d/
cat vsftpd#%PAM-1.0
session optional /lib64/security/pam_keyinit.so force revoke
auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required /lib64/security/pam_shells.so
auth include system-auth
account include system-auth
session include system-auth
session required /lib64/security/pam_loginuid.so
Не помогло, но и хуже не стало.
> auth required
> pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeedА в этом файлике что? Лично у меня настройки vsftpd не позволяют ничего писать анонимусам (ибо не фиг - только скачивать) - но у меня настроена работа виртуальных юзверей. И у меня тут несколько другая строка, применимая для логики работы моего сервера:
auth required pam_pwdfile.so pwdfile /etc/vsftpd/passwd_ftp
Правда, pam_pwdfile из новых версий vsftpd убран - мне просто лениво переделывать, руки не доходят. :)
Добавлюсь. Посмотрел тут файлик на одного из виртуальных юзверей, которому разрешена запись по фтп. Может поможет?
local_root=/home/ftp/pub
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
Я к тому, что там есть еще ключик - anon_other_write_enable.
> Я к тому, что там есть еще ключик - anon_other_write_enable.Спасибо, добавил, рестартанул, не помогло, уже вот такой конфиг.
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YESanon_umask=022
anon_root=/var/ftp/pubdirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
vsftpd_log_file=/var/log/vsftpd.logxferlog_std_format=YES
listen=YESchown_uploads=YES
chown_username=ftppasv_enable=YES
chroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
listen_port=21
syslog_enable=YES
>> Мож в дополнение?
>> chown_uploads=YES
>> chown_username=ftp
> Добавил, рестартанул, не помогло.
> При попытки копирования:
> Fri Sep 23 09:24:48 2011 1 194.0.109.66 0 /123.reg b _ i
> a IEUser@ ftp 0 * iили мне кажеться или "IEUser@ ftp 0 * i " из лога, несильно напоминает пользователя anonymus
> или мне кажеться или "IEUser@ ftp 0 * i " из
> лога, несильно напоминает пользователя anonymusВот ломанулся тотал коммандером,
login: anonymous
password: my@my.ruFri Sep 23 14:42:26 2011 1 194.0.109.66 0 /digit_map.txt a _ i a my@my.ru ftp 0 * i
А вот удачный пример копирования С ftp
Fri Sep 23 14:40:31 2011 4 194.0.109.66 43521 /anaconda.xlog b _ o a my@my.ru ftp 0 * c
Вот ещё чуть логовор раздобыл в /var/log/messages, после включения этого
syslog_enable=YESSep 23 23:40:33 servag vsftpd: Fri Sep 23 17:40:33 2011 [pid 12762] CONNECT: Client "194.0.109.66"
Sep 23 23:40:33 servag vsftpd: Fri Sep 23 17:40:33 2011 [pid 12761] [ftp] OK LOGIN: Client "194.0.109.66", anon password "anonymous"
Sep 23 23:40:35 servag vsftpd: Fri Sep 23 17:40:35 2011 [pid 12763] [ftp] FAIL UPLOAD: Client "194.0.109.66", "/cardpool2.csv", 0.00Kbyte/sec
Так что? Кто виноват? Что делать?
Ещё подключил логовов, вот чисто лог попытки закачки текстового файлики из тотал коммандерSep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] CONNECT: Client "194.0.109.66"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] FTP response: Client "194.0.109.66", "220 (vsFTPd 2.0.5)"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] FTP command: Client "194.0.109.66", "USER anonymous"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] [anonymous] FTP response: Client "194.0.109.66", "331 Please specify the password."
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] [anonymous] FTP command: Client "194.0.109.66", "PASS <password>"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12823] [ftp] OK LOGIN: Client "194.0.109.66", anon password "anonymous"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "230 Login successful."
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "SYST"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "215 UNIX Type: L8"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "FEAT"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "211-Features:"
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " EPRT
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " EPSV
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " MDTM
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " PASV
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " REST STREAM
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " SIZE
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " TVFS
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "211 End"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "CWD /"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "250 Directory successfully changed."
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "TYPE A"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "200 Switching to ASCII mode."
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "PASV"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "227 Entering Passive Mode (8,2,15,14,233,167)"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "STOR asterisk_redirect.txt"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "553 Could not create file."
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FAIL UPLOAD: Client "194.0.109.66", "/asterisk_redirect.txt", 0.00Kbyte/sec
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "PWD"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "257 "/""
Решил поисследовать софтинкой straceПри коннекте к FTP, имею три процеса, первый весит всегда, два других появляются при коннекте клиента.
root 25457 0.0 0.0 44268 656 ? Ss 16:30 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
nobody 26736 0.0 0.0 46360 1192 ? Ss 17:00 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
ftp 26738 0.0 0.0 46384 1020 ? S 17:00 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.confВот что при попытки удаления файла.
# strace -xf -p 26738"DELE 1234.txt\r\n", 4096, MSG_PEEK, NULL, NULL) = 15
read(0, "DELE 1234.txt\r\n", 15) = 15
sendto(3, "<94>Sep 26 17:06:22 vsftpd: Mon "..., 122, MSG_NOSIGNAL, NULL, 0) = 122
getcwd("/"..., 4096) = 2
unlink("1234.txt") = -1 EACCES (Permission denied)
sendto(3, "<94>Sep 26 17:06:22 vsftpd: Mon "..., 138, MSG_NOSIGNAL, NULL, 0) = 138
write(0, "550 Delete operation failed.\r\n", 30) = 30
sendto(3, "<94>Sep 26 17:06:22 vsftpd: Mon "..., 118, MSG_NOSIGNAL, NULL, 0) = 118
rt_sigaction(SIGALRM, {0x2afbc8c8c820, ~[RTMIN RT_1], SA_RESTORER, 0x2afbc9d692d0}, NULL, 8) = 0
alarm(300) = 151
recvfrom(0,Здесь к сожалению не могу понять, где к чему относиться, где сам для себя что-то говорит vsftpd, где к файлу.
При попытке удаления и цепляния к двум другим процессам, всё по нулям, лога нет вообще.
Прицепился к основному процессу и попробовал залить файл, намного интересней стало, но опять же не шибко понятно..Вот лог.
http://sunsetchildren.kovalev.com.ru/logs/index.php?action=s...!!!! Почему ?? -- [pid 26782] open("gssapi32.dll", O_WRONLY|O_CREAT|O_APPEND|O_NONBLOCK, 0666) = -1 EACCES (Permission denied)
Переписал в конфиге такfile_open_mode=0022
Получил вот так
[pid 26868] 17:50:38.869852 open("123.reg", O_WRONLY|O_CREAT|O_APPEND|O_NONBLOCK, 022) = -1 EACCES (Permission denied)
> Переписал в конфиге так
> file_open_mode=0022
> Получил вот так
> [pid 26868] 17:50:38.869852 open("123.reg", O_WRONLY|O_CREAT|O_APPEND|O_NONBLOCK,
> 022) = -1 EACCES (Permission denied)если с правами и uid/gid директирии для upload все Ok и они соответствуют uid под
которым работает vsftpd - смотрите в сторону SELinux, попробуйте полностью disable,
а если enable -> выставите соответствующие переменные SElinux для ftp anonymous
read/write/upload или просто дайте полный access.
Смотрите какие переменные есть в SELinux для ftp, ftp anonymous, ftp home & so on
Спасибо за совет.
# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 21
Policy from config file: targeted# sestatus -b | grep ftp
allow_ftpd_anon_write off
allow_ftpd_full_access off
allow_ftpd_use_cifs off
allow_ftpd_use_nfs off
allow_tftp_anon_write off
ftp_home_dir off
ftpd_connect_db off
ftpd_disable_trans off
ftpd_is_daemon on
httpd_enable_ftp_server off
tftpd_disable_trans offПоправил
/etc/selinux/config
SELINUX=disabledКак пременить без перезагрузки? (не смог найти в гугле)
>[оверквотинг удален]
>
> on
> httpd_enable_ftp_server
> off
> tftpd_disable_trans
> off
> Поправил
> /etc/selinux/config
> SELINUX=disabled
> Как пременить без перезагрузки? (не смог найти в гугле)полностью только reboot, частично:
# setenforce 0
cat /selinux/enforce
0# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: disabled
Policy version: 21
Policy from config file: targetedЭто как понимать?
Ну вообще называется, начинаем собирать глюки!setenforce 0
Не могу ЗАЛОГИНЕТСЯ, а в логах ОК
Sep 26 20:24:34 servag vsftpd: Mon Sep 26 14:24:34 2011 [pid 27330] CONNECT: Client "194.0.109.66"
Sep 26 20:24:34 servag vsftpd: Mon Sep 26 14:24:34 2011 [pid 27330] FTP response: Client "194.0.109.66", "220 (vsFTPd 2.0.5)"
Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27330] FTP command: Client "194.0.109.66", "USER anonymous"
Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27330] [anonymous] FTP response: Client "194.0.109.66", "331 Please specify the password."
Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27330] [anonymous] FTP command: Client "194.0.109.66", "PASS <password>"
Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27329] [ftp] OK LOGIN: Client "194.0.109.66", anon password "aa@aa.lk"А в тотале сообщается вот такое
500 OOPS: vsftpd: refusing to run with writable anonymous rootsetenforce 1
А вот так могу залогинется!!!
Эх... чёт совсем умаялся я. И ребутать ни как нельзя (ну если только не разозлюсь)...
Эта ошибка возникает, когда директория, заданная в конфигурационном файле vsftpd.conf как “anon_root=”, имеет права rwxrwxrwx (777).
Чтобы исправить ошибку, достаточно дать права на эту директорию r-xr-xr-x (555)Спасибо гуглу.
>[оверквотинг удален]
> SELinuxfs mount:
> /selinux
> Current mode:
> permissive
> Mode from config file:
> disabled
> Policy version:
> 21
> Policy from config file: targeted
> Это как понимать?это понимать как полное нежелание думать и учиться самостоятельно:
"Current mode: permissive"
полностью перевести ядро linux в secure-level (selinux=disable) можно только
перезагрузкой в RH-based
> это понимать как полное нежелание думать и учиться самостоятельно:К счастью это не так, просто Selinux ни когда, ни разу ни в зуб ногой....
> "Current mode: permissive"
Не знаком ни с одним понятием, нужно всё копать... а тут уже сам софт немного меня устал..
> полностью перевести ядро linux в secure-level (selinux=disable) можно только
> перезагрузкой в RH-basedОк спасибо.
>> это понимать как полное нежелание думать и учиться самостоятельно:
> К счастью это не так, просто Selinux ни когда, ни разу ни
> в зуб ногой....как же Вы тогда администрируете RH-based OS?
ни в коем разе нет желания принизить ваши способности, но есть вещи которые
администратор может смоделировать, когда наступает ступор:ставим virtualbox на собственную рабочую машину и под ним ставим CentOS 5.0
в вашем случае (к сожалению глубоко устаревшая версия), можно сразу при установке
вырубить SELinux и установить vsftpd и настроить чтобы работал, после чего
на боевом сервере>> "Current mode: permissive"
> Не знаком ни с одним понятием, нужно всё копать... а тут уже
> сам софт немного меня устал..это от незнания и неумения выйти из ступора - переключиться на другую задачу и
потом вернуться обратно к неудачной>> полностью перевести ядро linux в secure-level (selinux=disable) можно только
>> перезагрузкой в RH-based
> Ок спасибо.не на чем, в RH-based без знания SELinux лучше сразу его отрубать.
Я как по VOIP, админ в отпуске. Нужно ftp врубить, что бы правильно инет протестить =))), просто если начал бросить не могу... наверное нужно отдохнуть.Ваше предложение по виртуалке верное, но тут свой гемор, комп тормозит рабочий и много масса приятных неожиданностей.
Просто есть такая тема с vsftpd , на одном серваке работает на другом не будет, один друг делился вот таким впечатлением, вот и нужно на боевом сделать, думал проще будет всё это.Всегда напоминаю про SELinux админу, что бы отключал, а вообще комп давно трудиться, не знаю почему не отключили, я кажись тогда в больнице был...
> полностью перевести ядро linux в secure-level (selinux=disable) можно только
> перезагрузкой в RH-basedПерезагрузил, всё чисто, буду тестить ftp....
# sestatus
SELinux status: disabled
Всё господа, спасибо за посильную помощь, забедил егоВот кому может конфиг пригодиться
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=0022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=NO
anon_umask=0022
anon_root=/var/ftp/pub/dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=NO
chown_uploads=YES
chown_username=ftpftp_username=ftp
xferlog_file=/var/log/xferlog
vsftpd_log_file=/var/log/vsftpd.logxferlog_std_format=YES
listen=YES
pasv_enable=YESchroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
listen_port=21
syslog_enable=YES
log_ftp_protocol=YESВот список граблей
1) Отключение SeLinux и перезагрука сервера, в моём случае обязательно
2) На директорию anon_root=/var/ftp/pub/ дать права 555
3) Обязательно создать директорию в pub и дать ей права на запись и чтения как для группы, так и пользователя ftp
> Всё господа, спасибо за посильную помощь, забедил его<skipped>
> Вот список граблей
> 1) Отключение SeLinux и перезагрука сервера, в моём случае обязательнонижнее само собой разумееющееся, обычно в любой Unix-like системе:
# man ftpd
четко описывает нижнее в тех или иных ньюансах.
> 2) На директорию anon_root=/var/ftp/pub/ дать права 555
> 3) Обязательно создать директорию в pub и дать ей права на запись
> и чтения как для группы, так и пользователя ftp