URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95278
[ Назад ]
Исходное сообщение
"proftpd"
Отправлено Ruldik , 13-Дек-13 09:24 
proftpd.conf

ServerName                      "ProFTPD server"
ServerIdent                     on "FTP Server ready."
ServerAdmin                     root@localhost
DefaultServer                   on
VRootEngine                     on
DefaultRoot                     ~ !adm
VRootAlias                      /etc/security/pam_env.conf etc/security/pam_env.conf
AuthUserFile           /etc/proftpd/ftpd.passwd
RequireValidShell   off
AuthOrder mod_auth_file.c
AuthPAMConfig                   proftpd
UseReverseDNS                   off
User                            nobody
Group                           nobody
MaxInstances                    20
UseSendfile                     off
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"
<IfDefine TLS>
  TLSEngine                     on
  TLSRequired                   on
  TLSRSACertificateFile         /etc/pki/tls/certs/proftpd.pem
  TLSRSACertificateKeyFile      /etc/pki/tls/certs/proftpd.pem
  TLSCipherSuite                ALL:!ADH:!DES
  TLSOptions                    NoCertRequest
  TLSVerifyClient               off
  TLSLog                        /var/log/proftpd/tls.log
  <IfModule mod_tls_shmcache.c>
    TLSSessionCache             shm:/file=/var/run/proftpd/sesscache
  </IfModule>
</IfDefine>
<IfDefine DYNAMIC_BAN_LISTS>
  LoadModule                    mod_ban.c
  BanEngine                     on
  BanLog                        /var/log/proftpd/ban.log
  BanTable                      /var/run/proftpd/ban.tab
  BanOnEvent                    MaxLoginAttempts 2/00:10:00 01:00:00
  BanControlsACLs               all allow user ftpadm
</IfDefine>
<Global>
  Umask                         022
  AllowOverwrite                yes
  <Limit ALL SITE_CHMOD>
    AllowAll
  </Limit>
</Global>

создал юзера    

/etc/proftpd/ftpasswd --file=/etc/proftpd/ftpd.passwd --name=test --passwd --home=/var/ftp/downloads --shell=/sbin/nologin --uid=14 gid=14

service proftpd restart....
логинимся под созданным юзером, на фтп заходит, а удалить/создать не дает...
service proftpd stop, затем proftpd -nd 10
и все работает, удаляет создает...
Где ошибка?

Содержание
Сообщения в этом обсуждении
"proftpd"
Отправлено Аноним , 13-Дек-13 09:38 
> Где кАсяк?

осторожней с такими вопросами, всевидящее око РКН не дремлет, заблочат

"proftpd"
Отправлено Ruldik , 13-Дек-13 10:20 
>> Где кАсяк?
> осторожней с такими вопросами, всевидящее око РКН не дремлет, заблочат

Исправился...

"proftpd"
Отправлено LSTemp , 14-Дек-13 08:04 
>>> Где кАсяк?
>> осторожней с такими вопросами, всевидящее око РКН не дремлет, заблочат
> Исправился...

так пАмАгло? или не решено?

"proftpd"
Отправлено Ruldik , 18-Дек-13 09:00 
>>>> Где кАсяк?
>>> осторожней с такими вопросами, всевидящее око РКН не дремлет, заблочат
>> Исправился...
> так пАмАгло? или не решено?

не, не пАмАгло!!! Всю голову сломал куда смотреть, где ошибка.... ? Делал по многим манам в инете, но безрезультатно.

"proftpd"
Отправлено Pahanivo , 18-Дек-13 09:22 
> не, не пАмАгло!!! Всю голову сломал куда смотреть, где ошибка.... ? Делал
> по многим манам в инете, но безрезультатно.

очередная жертва howto ))
права смотри ))

"proftpd"
Отправлено Ruldik , 18-Дек-13 10:38 
>> не, не пАмАгло!!! Всю голову сломал куда смотреть, где ошибка.... ? Делал
>> по многим манам в инете, но безрезультатно.
> очередная жертва howto ))
> права смотри ))

ls -la /var/ftp/

drwxrwxrwx.  3 ftp  ftp  4096 Дек 12 14:52 downloads

так как пользователь создавался с uid=14, т.е. ftp
/etc/proftpd/ftpasswd --file=/etc/proftpd/ftpd.passwd --name=test --passwd --home=/var/ftp/downloads --shell=/sbin/nologin --uid=14 gid=14


"proftpd"
Отправлено izyk , 18-Дек-13 12:39 
proftpd -nd 10
Запускается под рутом?

Возможно CAP_FSETID:

related bugs:
http://bugs.proftpd.org/show_bug.cgi?id=3958
http://bugs.proftpd.org/show_bug.cgi?id=3960

Попробуйте версию proftpd < 1.3.3g.

"proftpd"
Отправлено Ruldik , 18-Дек-13 15:24 
> proftpd -nd 10
> Запускается под рутом?
> Возможно CAP_FSETID:
> related bugs:
> http://bugs.proftpd.org/show_bug.cgi?id=3958
> http://bugs.proftpd.org/show_bug.cgi?id=3960
> Попробуйте версию proftpd < 1.3.3g.

Да запускается под рутом... Так называемый даунгрейд делал, не помогает....
P.S. Вот еще что заметил, пользователя регал с одним паролем, а зайти можно с любым, т.е например пароль, с которым регал 1234, а зайти могу введя тупо 1...

"proftpd"
Отправлено Ruldik , 18-Дек-13 17:18 
>[оверквотинг удален]
>> Запускается под рутом?
>> Возможно CAP_FSETID:
>> related bugs:
>> http://bugs.proftpd.org/show_bug.cgi?id=3958
>> http://bugs.proftpd.org/show_bug.cgi?id=3960
>> Попробуйте версию proftpd < 1.3.3g.
> Да запускается под рутом... Так называемый даунгрейд делал, не помогает....
> P.S. Вот еще что заметил, пользователя регал с одним паролем, а зайти
> можно с любым, т.е например пароль, с которым регал 1234, а
> зайти могу введя тупо 1...

С паролем разобрался, а вот с остальным нет....

"proftpd"
Отправлено Ruldik , 20-Дек-13 15:57 
>[оверквотинг удален]
>>> Возможно CAP_FSETID:
>>> related bugs:
>>> http://bugs.proftpd.org/show_bug.cgi?id=3958
>>> http://bugs.proftpd.org/show_bug.cgi?id=3960
>>> Попробуйте версию proftpd < 1.3.3g.
>> Да запускается под рутом... Так называемый даунгрейд делал, не помогает....
>> P.S. Вот еще что заметил, пользователя регал с одним паролем, а зайти
>> можно с любым, т.е например пароль, с которым регал 1234, а
>> зайти могу введя тупо 1...
> С паролем разобрался, а вот с остальным нет....

Все разобрался... Заработало.

"proftpd"
Отправлено izyk , 20-Дек-13 17:19 
Ну и ....