URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 1863
[ Назад ]

Исходное сообщение
"Proftpd"
Отправлено alt_7 , 24-Мрт-08 13:01

Доброе время суток!
Установил Proftpd 1.3, не получается настроить Chroot. Хотелось бы, что бы, когда люди подключались к ftp серверу и вводили свой логин и пароль автоматом попадали в свою директорию.
ServerName            "FTP"
ServerType            standalone
DefaultServer            on
ServerIdent            off
RootLogin            on
Port                21
Umask                022
User                nobody
Group                nogroup
MaxClients            3    "sdfsdfsdf"
MaxClientsPerHost        1    "sdfsdfsdf"
MaxLoginAttempts        20
TimeoutIdle            180
TimeoutLogin            120
TimeoutNoTransfer        360
TimeoutStalled            640
DefaultRoot ~
TransferLog            /var/log/proftpd-tranfer.log
SystemLog            /var/log/proftpd-error.log
<Anonymous /tmp>
    User anonftp
    Group nogroup
    RequireValidShell no
    UserAlias anonymous anonftp
    WtmpLog off
    MaxClients 20 "dfsdfsdfsdfsdf"
    <Limit LOGIN>
    Order allow,deny
    Allow from all
    </Limit>
    <Limit WRITE>
    DenyAll
    </Limit>
</Anonymous>
Подскажите что не так

Содержание

Proftpd,angra, 18:52 , 24-Мрт-08
- Proftpd,alt_7, 03:49 , 25-Мрт-08
  - Proftpd,Андрей, 11:27 , 25-Мрт-08
    - Proftpd,alt_7, 11:41 , 25-Мрт-08
      - Proftpd,Андрей, 15:37 , 25-Мрт-08
      - Proftpd,angra, 20:02 , 25-Мрт-08
        
        Proftpd,alt_7, 05:00 , 26-Мрт-08
        
        Proftpd,angra, 15:30 , 26-Мрт-08
        
        Proftpd,alt_7, 08:56 , 27-Мрт-08
Proftpd,alt_7, 11:39 , 27-Мрт-08

Сообщения в этом обсуждении

"Proftpd"
Отправлено angra , 24-Мрт-08 18:52

Вы уверены что правильно понимаете значение слова chroot? Попробуйте объяснить чего именно хотите не используя это слово.

"Proftpd"
Отправлено alt_7 , 25-Мрт-08 03:49

>Вы уверены что правильно понимаете значение слова chroot? Попробуйте объяснить чего именно
Может я правда не понимаю смысла. Короче мне надо вот что:
что бы когда пользователи подключались к фтп серверу в качестве корневой директории делалась директория реального пользователя. Каждый пользователь подключался и попадал в свою директорию.

"Proftpd"
Отправлено Андрей , 25-Мрт-08 11:27

>>Вы уверены что правильно понимаете значение слова chroot? Попробуйте объяснить чего именно
>
>Может я правда не понимаю смысла. Короче мне надо вот что:
>что бы когда пользователи подключались к фтп серверу в качестве корневой директории
>делалась директория реального пользователя. Каждый пользователь подключался и попадал в свою
>директорию.
То что вы хотите, у вас есть в конфиге... вот вырезка из конфига:
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~
у вас эта строка присутствует, так что все должно работать... для анонимуса естествено немного по другому...

"Proftpd"
Отправлено alt_7 , 25-Мрт-08 11:41

Спасибо за ответы, все нашел косяк, разобрался. Все заработало. Есть еще один вопрос.
У меня на сервере две сетевые карты. Одна сетевая карта смотрит во внутреннюю сеть (192.168.0.0/24), вторая сетевая карта смотрит во внешнюю.
Вопрос: при попытке зайти на ftp из внутренней сети все нормально получается захожу. Если пробую подключиться к ftp серверу из внешней сети, то подключиться не получается. В firewall прописано
ipfw add 10 allow all from any to any
ipfw add 65535 deny all from any to any
все разрешено.
Где еще необходимо дополнительно настроить?

"Proftpd"
Отправлено Андрей , 25-Мрт-08 15:37

>[оверквотинг удален]
>вопрос.
>У меня на сервере две сетевые карты. Одна сетевая карта смотрит во
>внутреннюю сеть (192.168.0.0/24), вторая сетевая карта смотрит во внешнюю.
>Вопрос: при попытке зайти на ftp из внутренней сети все нормально получается
>захожу. Если пробую подключиться к ftp серверу из внешней сети, то
>подключиться не получается. В firewall прописано
>ipfw add 10 allow all from any to any
>ipfw add 65535 deny all from any to any
>все разрешено.
>Где еще необходимо дополнительно настроить?
Ну со Фрями я не очень дружу, поэтому особо помочь не смогу, хотя последняя строчка, насколько я понимаю запрещает все... это первое, а второе в конфиге фтпишника может быть, на каком интерфейсе слушать, так что пересмотри внимательно конфиг ФТПэшника...

"Proftpd"
Отправлено angra , 25-Мрт-08 20:02

netstat -apn |grep 21 покажет на каком интерфейсе слушается 21 порт, если там будет 0.0.0.0:21, то сам proftpd готов принять соединение с любого из ваших интерфейсов. Если 192.168.0.x:21, то только с локальной сети. В первом случае настраивайте firewall, во втором сам proftpd

"Proftpd"
Отправлено alt_7 , 26-Мрт-08 05:00

>В первом случае настраивайте firewall, во втором сам proftpd
Если не сложно подскажите в каком месте в proftpd настраивается интерфейс на котором слушается 21 порт?

"Proftpd"
Отправлено angra , 26-Мрт-08 15:30

Мне это было не нужно, а поискать в документации вы можете с тем же успехом. Кстати, в standalone варианте слушает на всех, с xinetd не пробовал.

"Proftpd"
Отправлено alt_7 , 27-Мрт-08 08:56

Проверил, 21 порт открыт как снаружи, так и изнутри, но при этом изнутри могу подключить, а снаружи нет. Файрвол проверил все нормально, все разрешено. Подскажите что и как(((

"Proftpd"
Отправлено alt_7 , 27-Мрт-08 11:39

Все тема закрыта разобрался. Всем спасибо за советы и помощь!!!