Обсуждение статьи тематического каталога: Пошаговая настройка vsftpd 2.0.5 на сервере под управлением Fedora Core 7 (vsftpd ftp linux fedora)Ссылка на текст статьи: http://www.opennet.me/base/net/vsftpd_fedora7.txt.html
По пробовал ваш способ. При подключении говорит логин и пароль не верен.При запуске скрипта ругается на
rm -f /etc/vsftpd/login.db
db42_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/login.db
service vsftpd restart
# chmod +x /etc/vsftpd/useradd.shdb42_load -T -t hash -f logins.txt /etc/vsftpd/login.db
db42_load - на отсутствие.
В какой пакет входит
Такая же фигня ... ну с db42_load - все просто пишем
db_load и ОК ... а вот ошибочку все равно выдает...
Что делать-то????
у меня тоже была проблема с логином и паролем
помогло внимание :)
6. cp vsftpd.pam /etc/pam.d/ftpя по невнимательности скопировал в /etc/vsftpd
а когда исправился то заработало
Отличный тутор, спасибо!
d42_load устанавливается через
yum install compat-db
ошибка 530 неправильный логин или пароль помогите пожалуйста вроде все сделал точь как здесь описано
rm -f /etc/vsftpd/login.db
db42_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/login.db
service vsftpd restart
# chmod +x /etc/vsftpd/useradd.shdb42_load -T -t hash -f logins.txt /etc/vsftpd/login.db
чета этот скрипт у меня ничего не хочет делать наCentOS 5
базa данных Berkeley установлена
Package db4-utils
Class Applications/Databases
Version 4.3.29-9.fc6
ошибка 530 (всё по инструкции)
530 this ftp server is anonymous only
ман хороший ))вот ток в мане самого vsftpd кое что написанно про pam аунтификацию вертуальных пользователей, аунтификация происходит чтением собственно login.db pam'ом. В дистрибутивах x86_64 в /etc/pam.d/ftp нужны такие вот строки
auth required /lib64/security/pam_userdb.so crypt=none db=/etc/vsftpd/login
account required /lib64/security/pam_userdb.so crypt=none db=/etc/vsftpd/login
и собственно для i386
auth required /lib/security/pam_userdb.so crypt=none db=/etc/vsftpd/login
account required /lib/security/pam_userdb.so crypt=none db=/etc/vsftpd/login
далее в /etc/pam.d/vsftpd
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/login
или для i386
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/loginтеперь будет происходить пам аунтификация
делал на fedore 9да и не забываете про compat-db
в vsftpd.conf нужно ещё pam_service_name=ftp или pam_service_name=vsftpd
блин если не заработало снесите и занова поставте мне помоголо)))
выполнил посты " Kastey"(таже ошибка),slako,3JIODEU с заменой всего содержимого /etc/pam.d/ftp , в принципе это фаил можно не копировать а просто создать
ну и заремил содержимое файла /etc/vsftpd/users/login1 и соответственно /etc/vsftpd/users/login2 только после этого перестал ругатся на ошибки в нём и стал пускатьcentos 5.2 64x
осталось добить кодировку :)
Нашел ошибку.
Параметр virtual_use_local_privs должен быть выставлен как NO, иначе правила виртуальных юзеров не будут работать:> итак пользователю login1 мы дадим полные права > на каталог /data
> содержание файла
> local_root=/data
> anon_upload_enable=YES
> anon_mkdir_write_enable=YES
> anon_other_write_enable=YES
> chroot_local_user=NO
Если ставлю virtual_use_local_privs=NO, права виртуальных работают, но не удается изменить атребуты файлов через ftp, тогда как при установке "YES" атребуты позволяет менять, но прававсех виртов как у локального ftpuser. Подскажите чем может быть проблема?
Пробовал выполнять все, предложенное здесь. Реальных юзеров пускает, виртуальных - нет. Slackware 10.1
Пользователь 3JIODEU прав.
Только править надо либо /etc/pam.d/ftp либо /etc/pam.d/vsftpd, в зависимости от того, что стоит в параметре pam_service_name в vsftpd.conf
У меня все работает.
Если много пользователей лучше при добавлении пользователя делать vsftpd reload нежели restart. у качающих хоть не оборвет связь
Всё настроил по данному мануалу, но вот в файле /etc/pam.d/vsftpd сделал такauth sufficient pam_userdb.so db=/etc/vsftpd/virtual_users unknown_ok debug
account sufficient pam_userdb.so db=/etc/vsftpd/virtual_users unknown_ok debug
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
auth include system-auth
account include system-auth
session include system-auth
session required pam_loginuid.soP.S. Долго не мог понять, где же он db42_load.... а это БД Berkeley и в Debian пакет db4.2-util называется
Теперь в последующих дистрибутивах как ОС так и vsftpd при исполнении скрипта будем видеть ошибку
db46_load: unexpected end of input data or key/data pair
db46_load: odd number of key/data pairs
решение: заменяем в скрипте useradd.sh строки db42_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/login.db где db42-не обязательно 42 в зависимости от версии берклея, на
awk -F: '{print}' < /etc/vsftpd/logins.txt | db46_load -T -t hash /etc/vsftpd/login.db как видем тут уже берклей 46 - эта ситуация уже тоже была описанна на opennet к сожелению пользователя не помню, и не в этой теме, кто не встретит данной проблемы сёравно рекомендую сделать именно такой скрипт с таким содержанием
>Теперь в последующих дистрибутивах как ОС так и vsftpd при исполнении скрипта
>будем видеть ошибку
>db46_load: unexpected end of input data or key/data pair
>db46_load: odd number of key/data pairs
>решение: заменяем в скрипте useradd.sh строки db42_load -T -t hash -f /etc/vsftpd/logins.txt
>/etc/vsftpd/login.db где db42-не обязательно 42 в зависимости от версии берклея, на
>
>awk -F: '{print}' < /etc/vsftpd/logins.txt | db46_load -T -t hash /etc/vsftpd/login.db >...У меня решилось по-другому: поставил треил энтер, т.е. нажал ввод после последней строки списка и сообщения пропали.
P.S. сервер openSuSE 11.1
Все по инструкции - НЕ СРАБОТАЛО.
Прописываю в vsftpd.conf "pam_service_name=vsftpd.pam" - ПОШЛО!CentOS 5.4
Кто знает, как можно дать права на чтение/запись/удаление одному виртуальному юзеру на несколько разных папок, а не только на его домашнюю?
fc12 x86_64 vsftpd 2.2.0
Долго и упорно получал ошибку 530, так как ни в какую не хотел использовать именно /lib64/security/pam_userdb.so а не /lib/security/pam_userdb.so
Править и в самом деле надо либо /etc/pam.d/ftp, либо /etc/pam.d/vsftpd
Пользовательскую db создавал c помощью /usr/bin/db46_load
Корневой каталог для данных ftp-сервера всё равно должен быть только для рута. А то засунул я его в недра пользовательского профиля и получил сообщение об отсутствии пути. bind-ом , впрочем, всё что надо подмонтируется влёгкую.
Короче, пока не врубишься что тут и зачем - ничего не работает, а через часок другой смысл "что такого делаю" дошёл и виртуальные пользователи заработали. :)
имеем - федора 12 32бит, локальная сеть(точнее доступ к фтп только по локалке надо)
путем долгих мучений вроде заработал фтп сервер, пускает в папку /var/ftp/pubпроблема вот в чем:
основной диск сервера имеет небольшой размер, я создал директорию /var/ftp/pub/shara и смонтировал туда раздел со второго(физически) диска, тоесть при запуске системы он теперь автоматом монтируется, я могу с ним работать, но!! - эта папка не показывается через фтп в папке pub!
все остальные файлы виднопредполагаю что проблема в правах, но сам немогу разобратся, прошу помочь :)
Используйте bind при монтировании, типа так[cmbch@arch ~]$ cat /etc/fstab | grep bind
/mnt/data/Install /srv/ftp/install none bind
Аналогичная проблема. Не видно содержимое папок. Бинд был аналогично 25 посту. Подскажите куда рыть.
Спасибо за отличную статью!
Help!!! Не раздаются права на вложенное содержимое, то есть при загрузке структуры каталогов всё что глубже верхнего каталога не видно. В чём может быть проблема?
Все сделал как написанно, но пытаюсь зайти под пользователем login1 или login2 пишет
530 Login incorrect.
Login failed.
что делать?
Попробуйте в конфиге прописать:
pam_service_name=vsftpd (без .pam)
почему-то при повторном залогивании пароль долго проверяется. как это поправить?
Как сделать полный лог всех действий пользователя?
Запись файлов, создания каталогов и т.д.
Кому интересно)))
написав эти строчки - получил полный лог всех действий.xferlog_enable=YES
xferlog_std_format=NO
xferlog_file=/var/log/vsftpd.log
log_ftp_protocol=YESПравда через некоторое время лог фаил становитса весьма обьёмным)))
настроил все как вы написали... только сделал один логин вместо двух и в правах этого пользователя поставилlocal_root=/ #вместо local_root=/data
в итоге имею: набираб айпишник сервака, он мне выкидывает окно ввода логина и пароля, я все это дело ввожу он вроде как хавает, но там только белое поле. никаких папок. ничего.
пробовал зайти без пароля и под другим логином и паролем - таже ситуевина. Как быть?
установка и настройка vsftpd на centos 6 – http://idp.org.ua/vsftpd/
А как настроить, чтобы пользователь видел содержимое папок соседей, но только в режиме read only?
Настроил vsftpd (у меня только локальные пользователи могут читать и писать).Вопросы:
1. Папки создаются с правами 777 - это можно где-нибудь изменить?
2. Файлы и папки создаются от имени пользователя, залившего файл. Для анонимов chown есть в конфиге, а можно ли сделать chown для локального пользователя (чтобы при заливке от разных пользователей все файлы были одного хозяина)..
Спасибо, статья когда-то помогла разобраться и поднять свой первый ftp-сервер под Linux, вот здесь вариант под centos - http://sanotes.ru/vsftpd-ftp-server-linux/