Доброе время суток!Установил Proftpd 1.3, не получается настроить Chroot. Хотелось бы, что бы, когда люди подключались к ftp серверу и вводили свой логин и пароль автоматом попадали в свою директорию.
ServerName "FTP"
ServerType standalone
DefaultServer on
ServerIdent off
RootLogin on
Port 21
Umask 022
User nobody
Group nogroup
MaxClients 3 "sdfsdfsdf"
MaxClientsPerHost 1 "sdfsdfsdf"
MaxLoginAttempts 20
TimeoutIdle 180
TimeoutLogin 120
TimeoutNoTransfer 360
TimeoutStalled 640
DefaultRoot ~
TransferLog /var/log/proftpd-tranfer.log
SystemLog /var/log/proftpd-error.log
<Anonymous /tmp>
User anonftp
Group nogroup
RequireValidShell no
UserAlias anonymous anonftp
WtmpLog off
MaxClients 20 "dfsdfsdfsdfsdf"
<Limit LOGIN>
Order allow,deny
Allow from all
</Limit>
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>Подскажите что не так
Вы уверены что правильно понимаете значение слова chroot? Попробуйте объяснить чего именно хотите не используя это слово.
>Вы уверены что правильно понимаете значение слова chroot? Попробуйте объяснить чего именноМожет я правда не понимаю смысла. Короче мне надо вот что:
что бы когда пользователи подключались к фтп серверу в качестве корневой директории делалась директория реального пользователя. Каждый пользователь подключался и попадал в свою директорию.
>>Вы уверены что правильно понимаете значение слова chroot? Попробуйте объяснить чего именно
>
>Может я правда не понимаю смысла. Короче мне надо вот что:
>что бы когда пользователи подключались к фтп серверу в качестве корневой директории
>делалась директория реального пользователя. Каждый пользователь подключался и попадал в свою
>директорию.То что вы хотите, у вас есть в конфиге... вот вырезка из конфига:
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~у вас эта строка присутствует, так что все должно работать... для анонимуса естествено немного по другому...
Спасибо за ответы, все нашел косяк, разобрался. Все заработало. Есть еще один вопрос.
У меня на сервере две сетевые карты. Одна сетевая карта смотрит во внутреннюю сеть (192.168.0.0/24), вторая сетевая карта смотрит во внешнюю.
Вопрос: при попытке зайти на ftp из внутренней сети все нормально получается захожу. Если пробую подключиться к ftp серверу из внешней сети, то подключиться не получается. В firewall прописано
ipfw add 10 allow all from any to any
ipfw add 65535 deny all from any to any
все разрешено.
Где еще необходимо дополнительно настроить?
>[оверквотинг удален]
>вопрос.
>У меня на сервере две сетевые карты. Одна сетевая карта смотрит во
>внутреннюю сеть (192.168.0.0/24), вторая сетевая карта смотрит во внешнюю.
>Вопрос: при попытке зайти на ftp из внутренней сети все нормально получается
>захожу. Если пробую подключиться к ftp серверу из внешней сети, то
>подключиться не получается. В firewall прописано
>ipfw add 10 allow all from any to any
>ipfw add 65535 deny all from any to any
>все разрешено.
>Где еще необходимо дополнительно настроить?Ну со Фрями я не очень дружу, поэтому особо помочь не смогу, хотя последняя строчка, насколько я понимаю запрещает все... это первое, а второе в конфиге фтпишника может быть, на каком интерфейсе слушать, так что пересмотри внимательно конфиг ФТПэшника...
netstat -apn |grep 21 покажет на каком интерфейсе слушается 21 порт, если там будет 0.0.0.0:21, то сам proftpd готов принять соединение с любого из ваших интерфейсов. Если 192.168.0.x:21, то только с локальной сети. В первом случае настраивайте firewall, во втором сам proftpd
>В первом случае настраивайте firewall, во втором сам proftpdЕсли не сложно подскажите в каком месте в proftpd настраивается интерфейс на котором слушается 21 порт?
Мне это было не нужно, а поискать в документации вы можете с тем же успехом. Кстати, в standalone варианте слушает на всех, с xinetd не пробовал.
Проверил, 21 порт открыт как снаружи, так и изнутри, но при этом изнутри могу подключить, а снаружи нет. Файрвол проверил все нормально, все разрешено. Подскажите что и как(((
Все тема закрыта разобрался. Всем спасибо за советы и помощь!!!