URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 1863
[ Назад ]

Исходное сообщение
"Proftpd"

Отправлено alt_7 , 24-Мрт-08 13:01 
Доброе время суток!

Установил Proftpd 1.3, не получается настроить Chroot. Хотелось бы, что бы, когда люди подключались к ftp серверу и вводили свой логин и пароль автоматом попадали в свою директорию.

ServerName            "FTP"
ServerType            standalone
DefaultServer            on
ServerIdent            off
RootLogin            on
Port                21
Umask                022
User                nobody
Group                nogroup
MaxClients            3    "sdfsdfsdf"
MaxClientsPerHost        1    "sdfsdfsdf"
MaxLoginAttempts        20
TimeoutIdle            180
TimeoutLogin            120
TimeoutNoTransfer        360
TimeoutStalled            640
DefaultRoot ~
TransferLog            /var/log/proftpd-tranfer.log
SystemLog            /var/log/proftpd-error.log
<Anonymous /tmp>
    User anonftp
    Group nogroup
    RequireValidShell no
    UserAlias anonymous anonftp
    WtmpLog off
    MaxClients 20 "dfsdfsdfsdfsdf"
    <Limit LOGIN>
    Order allow,deny
    Allow from all
    </Limit>
    <Limit WRITE>
    DenyAll
    </Limit>
</Anonymous>

Подскажите что не так


Содержание

Сообщения в этом обсуждении
"Proftpd"
Отправлено angra , 24-Мрт-08 18:52 
Вы уверены что правильно понимаете значение слова chroot? Попробуйте объяснить чего именно хотите не используя это слово.

"Proftpd"
Отправлено alt_7 , 25-Мрт-08 03:49 
>Вы уверены что правильно понимаете значение слова chroot? Попробуйте объяснить чего именно

Может я правда не понимаю смысла. Короче мне надо вот что:
что бы когда пользователи подключались к фтп серверу в качестве корневой директории делалась директория реального пользователя. Каждый пользователь подключался и попадал в свою директорию.



"Proftpd"
Отправлено Андрей , 25-Мрт-08 11:27 
>>Вы уверены что правильно понимаете значение слова chroot? Попробуйте объяснить чего именно
>
>Может я правда не понимаю смысла. Короче мне надо вот что:
>что бы когда пользователи подключались к фтп серверу в качестве корневой директории
>делалась директория реального пользователя. Каждый пользователь подключался и попадал в свою
>директорию.

То что вы хотите, у вас есть в конфиге...  вот вырезка из конфига:
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~

у вас эта строка присутствует, так что все должно работать...  для анонимуса естествено немного по другому...


"Proftpd"
Отправлено alt_7 , 25-Мрт-08 11:41 
Спасибо за ответы, все нашел косяк, разобрался. Все заработало. Есть еще один вопрос.
У меня на сервере две сетевые карты. Одна сетевая карта смотрит во внутреннюю сеть (192.168.0.0/24), вторая сетевая карта смотрит во внешнюю.
Вопрос: при попытке зайти на ftp из внутренней сети все нормально получается захожу. Если пробую подключиться к ftp серверу из внешней сети, то подключиться не получается. В firewall прописано
ipfw add 10 allow all from any to any
ipfw add 65535 deny all from any to any
все разрешено.
Где еще необходимо дополнительно настроить?



"Proftpd"
Отправлено Андрей , 25-Мрт-08 15:37 
>[оверквотинг удален]
>вопрос.
>У меня на сервере две сетевые карты. Одна сетевая карта смотрит во
>внутреннюю сеть (192.168.0.0/24), вторая сетевая карта смотрит во внешнюю.
>Вопрос: при попытке зайти на ftp из внутренней сети все нормально получается
>захожу. Если пробую подключиться к ftp серверу из внешней сети, то
>подключиться не получается. В firewall прописано
>ipfw add 10 allow all from any to any
>ipfw add 65535 deny all from any to any
>все разрешено.
>Где еще необходимо дополнительно настроить?

Ну со Фрями я не очень дружу, поэтому особо помочь не смогу, хотя последняя строчка, насколько я понимаю запрещает все...  это первое, а второе в конфиге фтпишника может быть, на каком интерфейсе слушать, так что пересмотри внимательно конфиг ФТПэшника...


"Proftpd"
Отправлено angra , 25-Мрт-08 20:02 
netstat -apn |grep 21 покажет на каком интерфейсе слушается 21 порт, если там будет 0.0.0.0:21, то сам proftpd готов принять соединение с любого из ваших интерфейсов. Если 192.168.0.x:21, то только с локальной сети. В первом случае настраивайте firewall, во втором сам proftpd


"Proftpd"
Отправлено alt_7 , 26-Мрт-08 05:00 
>В первом случае настраивайте firewall, во втором сам proftpd

Если не сложно подскажите в каком месте в proftpd настраивается интерфейс на котором слушается 21 порт?


"Proftpd"
Отправлено angra , 26-Мрт-08 15:30 
Мне это было не нужно, а поискать в документации вы можете с тем же успехом. Кстати, в standalone варианте слушает на всех, с xinetd не пробовал.



"Proftpd"
Отправлено alt_7 , 27-Мрт-08 08:56 
Проверил, 21 порт открыт как снаружи, так и изнутри, но при этом изнутри могу подключить, а снаружи нет. Файрвол проверил все нормально, все разрешено. Подскажите что и как(((

"Proftpd"
Отправлено alt_7 , 27-Мрт-08 11:39 
Все тема закрыта разобрался. Всем спасибо за советы и помощь!!!