forum.opennet.ru - "proftpd config (+)" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"proftpd config (+)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"proftpd config (+)"
Сообщение от phoenix on 17-Фев-03, 13:39 (MSK)
стоит proftpd 1.2.6 вот конфиг ---- ServerName "FTP Server" ServerType standalone Port 21 Umask 002 Bind 10.10.10.3 DenyFilter \./ UseReverseDNS off IdentLookups off RequireValidShell off TimeoutStalled 300 TimeoutLogin 120 TimeoutIdle 600 TimeoutNoTransfer 900 SystemLog /var/log/proftpd/proftpd.log TransferLog /var/log/proftpd/proftpd.log ExtendedLog /var/log/proftpd/proftpd.log auth,read LogFormat default "%h [%a] %l %u %t \"%r\" %s %f %b" LogFormat auth "%v [%P] %h [%a] %t \"%r\" %s" LogFormat read "%v [%P] %h [%a] %t \"%r\" %s %f %b" LogFormat write "%h [%a] %l %u %t \"%r\" %s %f %b" <Limit LOGIN> Order deny,allow Allow from 10.10.10. Deny from all </Limit> User nobody Group nogroup MaxInstances 30 TimeoutStalled 300 <Anonymous ~ftp> <Limit LOGIN> AllowAll </Limit> MaxClients 5 "Sorry, max %m users -- try again later" User ftp Group ftp UserAlias anonymous ftp <Limit WRITE> DenyAll </Limit> <Directory upload/> <Limit WRITE DIRS READ> DenyAll </Limit> <Limit CWD XCWD CDUP> AllowAll </Limit> </Directory> </Anonymous> корень в /usr/local/ftp /etc /pub /bin /upload 1вопрос: как сделать юзера с доступом в папку /usr/local/ftp/user1 .... etc... 2вопрос при таком конфиге немогу произвести запись в папку upload... на ссылках лавра побывал , видимо недошло или плохо читал. www.proftpd.org тоже был =( вообщем ХЕЛП !
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: proftpd config (+), Mercurius, 14:07 , 17-Фев-03, (1)
- RE: proftpd config (+), phoenix, 14:34 , 17-Фев-03, (3)
  - RE: proftpd config (+), mazaj, 14:46 , 17-Фев-03, (4)
RE: proftpd config (+), mazaj, 14:18 , 17-Фев-03, (2)
RE: proftpd config (+), lavr, 16:07 , 17-Фев-03, (5)
- RE: proftpd config (+), phoenix, 17:55 , 17-Фев-03, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: proftpd config (+)"

Сообщение от Mercurius on 17-Фев-03, 14:07  (MSK)

<skipped>
<Directory upload/>
                <Limit WRITE DIRS READ>
>>>>>                        DenyAll
                </Limit>
                <Limit CWD XCWD CDUP>
                        AllowAll
                </Limit>
        </Directory>
Вот ответ на второй вопрос - вот и не можем в upload писать
если хочешь разрешить туда писать всем - меняй на AllowAll
если кому-то конкретному
AllowUser username
DenyAll
сделать юзера... proftp умеет отдельные базы юзеров
или можно делать физических без шелла
если отдельная база - создай файлы ftp.passwd и ftp.group
по формату обычных passwd и group, туда добавляй юзеров
через htpasswd (я точного формата команды не помню, почитай к ней ман - тут юникса под рукой нет ;( но идея в том, что ты вобьешь пароль и она его в шифрованном виде в ftp.passwd положит)
в конфиг впиши:
AuthUserFile  ftp.passwd
AuthGroupFile  ftp.group
строки файла ftp.passwd - аналогичны /etc/passwd
username:pass:uid:gid:fullname:homedir:/none
где homedir - та дира в которую юзера хочешь пустить
и впиши в конфиге
<Directory /usr/local/ftp/username>
                <Limit ALL>
                        AllowUser username
                        DenyAll
                </Limit>
                <Limit CWD XCWD CDUP> (мм.. CDUP я б запретил юзерам ;))
                        DenyAll
                </Limit>
        </Directory>
(в общем поиграйся там с опциями в зависимости от нужных условий секьюрности ;))
у нас на сервере по дефолту запрещено всё ;) а разрешаем по мере необходимости ;))
если будут вопросы - пинай ;))

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: proftpd config (+)"

Сообщение от phoenix on 17-Фев-03, 14:34  (MSK)

><skipped>
><Directory upload/>
>                <Limit WRITE DIRS READ>
>>>>>>                        DenyAll
>                </Limit>
>                <Limit CWD XCWD CDUP>
>
>
> AllowAll
>                </Limit>
>        </Directory>
>
>Вот ответ на второй вопрос - вот и не можем в upload
>писать
>если хочешь разрешить туда писать всем - меняй на AllowAll
>если кому-то конкретному
>AllowUser username
>DenyAll
>
>сделать юзера... proftp умеет отдельные базы юзеров
>или можно делать физических без шелла
>если отдельная база - создай файлы ftp.passwd и ftp.group
>по формату обычных passwd и group, туда добавляй юзеров
>через htpasswd (я точного формата команды не помню, почитай к ней ман
>- тут юникса под рукой нет ;( но идея в том,
>что ты вобьешь пароль и она его в шифрованном виде в
>ftp.passwd положит)
>в конфиг впиши:
>AuthUserFile  ftp.passwd
>AuthGroupFile  ftp.group
>строки файла ftp.passwd - аналогичны /etc/passwd
>username:pass:uid:gid:fullname:homedir:/none
>где homedir - та дира в которую юзера хочешь пустить
>и впиши в конфиге
><Directory /usr/local/ftp/username>
>                <Limit ALL>
>
>
> AllowUser username
>
>
> DenyAll
>                </Limit>
>                <Limit CWD XCWD CDUP> (мм.. CDUP я б запретил юзерам ;))
>
>
> DenyAll
>                </Limit>
>        </Directory>
>(в общем поиграйся там с опциями в зависимости от нужных условий секьюрности
>;))
>у нас на сервере по дефолту запрещено всё ;) а разрешаем по
>мере необходимости ;))
>если будут вопросы - пинай ;))
спасибо....
поменял на
<Directory /usr/loca/ftp/upload>
                <Limit WRITE DIRS READ>
                        AllowAll
                </Limit>
                <Limit CWD XCWD>
                        AllowAll
                </Limit>
но всеравно недает писать в эту диру =((((

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: proftpd config (+)"

Сообщение от mazaj on 17-Фев-03, 14:46  (MSK)

>но всеравно недает писать в эту диру =((((
посмотри права на эту директорию : ls -la
сделай ей: chown 777 /usr/loca/ftp/upload
или поменяй ее владельца

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: proftpd config (+)"

Сообщение от mazaj on 17-Фев-03, 14:18  (MSK)

>anonymous ftp
>  <Limit WRITE>
>    DenyAll
>  </Limit>
>
>  <Directory upload/>
>                <Limit WRITE DIRS READ>
>                 DenyAll
                  ^^^^^^^  ----------ответ на второй вопрос!!!
>                </Limit>
>                <Limit CWD XCWD CDUP>
>                    AllowAll
>                </Limit>
>        </Directory>
></Anonymous>
>1вопрос: как сделать юзера с доступом в папку /usr/local/ftp/user1 .... etc...
>2вопрос при таком конфиге немогу произвести запись в папку upload...
создаешь юзеров помещаешь их группу, например users
затем в конф файле пишешь
DefaultRoot             /usr/local/ftp/user1        users

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: proftpd config (+)"

Сообщение от lavr on 17-Фев-03, 16:07  (MSK)

>стоит proftpd 1.2.6
>вот конфиг ----
>ServerName
>          "FTP
>Server"
>ServerType
>          standalone
>
>Port
>
>     21
>Umask
>
>    002
>Bind
>
>     10.10.10.3
>DenyFilter \*.*/
>UseReverseDNS off
>IdentLookups off
>RequireValidShell    off
>TimeoutStalled
>      300
>TimeoutLogin         120
>TimeoutIdle          600
>TimeoutNoTransfer    900
>SystemLog
>
>/var/log/proftpd/proftpd.log
>TransferLog
>         /var/log/proftpd/proftpd.log
>ExtendedLog
>         /var/log/proftpd/proftpd.log
>  auth,read
>LogFormat         default "%h [%a]
>%l %u %t \"%r\" %s %f %b"
>LogFormat         auth
> "%v [%P] %h [%a] %t \"%r\" %s"
>LogFormat         read
> "%v [%P] %h [%a] %t \"%r\" %s %f %b"
>LogFormat         write
>"%h [%a] %l %u %t \"%r\" %s %f %b"
><Limit LOGIN>
>    Order
>
>    deny,allow
>    Allow
>
>    from 10.10.10.
>    Deny
>
>     from all
></Limit>
>User
>
>     nobody
>Group
>
>    nogroup
>MaxInstances
>        30
>TimeoutStalled
>      300
>
><Anonymous ~ftp>
>  <Limit LOGIN>
>    AllowAll
>  </Limit>
>  MaxClients
>          5
>"Sorry, max %m users -- try again later"
>  User
>
>     ftp
>  Group
>
>    ftp
>  UserAlias
>
>anonymous ftp
>  <Limit WRITE>
>    DenyAll
>  </Limit>
>
>  <Directory upload/>
>                <Limit WRITE DIRS READ>
>
>
> DenyAll
>                </Limit>
>                <Limit CWD XCWD CDUP>
>
>
> AllowAll
>                </Limit>
>        </Directory>
></Anonymous>
>корень в /usr/local/ftp
>/etc
>/pub
>/bin
>/upload
>
>
>1вопрос: как сделать юзера с доступом в папку /usr/local/ftp/user1 .... etc...
>2вопрос при таком конфиге немогу произвести запись в папку upload...
>
>на ссылках лавра побывал , видимо недошло или плохо читал. www.proftpd.org
>тоже был =( вообщем ХЕЛП !
советую взять патч к 1.2.6 release иначе "*" в order/allow/deny
не будет работать, если установлен proftpd-1.2.6 (release без патча)

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: proftpd config (+)"

Сообщение от phoenix on 17-Фев-03, 17:55  (MSK)

слелал #chmod 777 /usr/.../upload
#chown ftp
#ll
drwxr-xr-x  2 root    wheel  512 Feb 10 16:07 bin
drwxr-xr-x  2 root    wheel  512 Feb 10 16:07 etc
drwxr-xr-x  2 root    wheel  512 Feb 10 16:21 pub
drwxrwxrwx  2 nobody  wheel  512 Feb 17 12:58 upload
Permission deny =(

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: proftpd config (+)"
Сообщение от Mercurius on 17-Фев-03, 14:07 (MSK)
<skipped> <Directory upload/> <Limit WRITE DIRS READ> >>>>> DenyAll </Limit> <Limit CWD XCWD CDUP> AllowAll </Limit> </Directory> Вот ответ на второй вопрос - вот и не можем в upload писать если хочешь разрешить туда писать всем - меняй на AllowAll если кому-то конкретному AllowUser username DenyAll сделать юзера... proftp умеет отдельные базы юзеров или можно делать физических без шелла если отдельная база - создай файлы ftp.passwd и ftp.group по формату обычных passwd и group, туда добавляй юзеров через htpasswd (я точного формата команды не помню, почитай к ней ман - тут юникса под рукой нет ;( но идея в том, что ты вобьешь пароль и она его в шифрованном виде в ftp.passwd положит) в конфиг впиши: AuthUserFile ftp.passwd AuthGroupFile ftp.group строки файла ftp.passwd - аналогичны /etc/passwd username:pass:uid:gid:fullname:homedir:/none где homedir - та дира в которую юзера хочешь пустить и впиши в конфиге <Directory /usr/local/ftp/username> <Limit ALL> AllowUser username DenyAll </Limit> <Limit CWD XCWD CDUP> (мм.. CDUP я б запретил юзерам ;)) DenyAll </Limit> </Directory> (в общем поиграйся там с опциями в зависимости от нужных условий секьюрности ;)) у нас на сервере по дефолту запрещено всё ;) а разрешаем по мере необходимости ;)) если будут вопросы - пинай ;))
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: proftpd config (+)"
	Сообщение от phoenix on 17-Фев-03, 14:34 (MSK)
	><skipped> ><Directory upload/> > <Limit WRITE DIRS READ> >>>>>> DenyAll > </Limit> > <Limit CWD XCWD CDUP> > > > AllowAll > </Limit> > </Directory> > >Вот ответ на второй вопрос - вот и не можем в upload >писать >если хочешь разрешить туда писать всем - меняй на AllowAll >если кому-то конкретному >AllowUser username >DenyAll > >сделать юзера... proftp умеет отдельные базы юзеров >или можно делать физических без шелла >если отдельная база - создай файлы ftp.passwd и ftp.group >по формату обычных passwd и group, туда добавляй юзеров >через htpasswd (я точного формата команды не помню, почитай к ней ман >- тут юникса под рукой нет ;( но идея в том, >что ты вобьешь пароль и она его в шифрованном виде в >ftp.passwd положит) >в конфиг впиши: >AuthUserFile ftp.passwd >AuthGroupFile ftp.group >строки файла ftp.passwd - аналогичны /etc/passwd >username:pass:uid:gid:fullname:homedir:/none >где homedir - та дира в которую юзера хочешь пустить >и впиши в конфиге ><Directory /usr/local/ftp/username> > <Limit ALL> > > > AllowUser username > > > DenyAll > </Limit> > <Limit CWD XCWD CDUP> (мм.. CDUP я б запретил юзерам ;)) > > > DenyAll > </Limit> > </Directory> >(в общем поиграйся там с опциями в зависимости от нужных условий секьюрности >;)) >у нас на сервере по дефолту запрещено всё ;) а разрешаем по >мере необходимости ;)) >если будут вопросы - пинай ;)) спасибо.... поменял на <Directory /usr/loca/ftp/upload> <Limit WRITE DIRS READ> AllowAll </Limit> <Limit CWD XCWD> AllowAll </Limit> но всеравно недает писать в эту диру =((((
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: proftpd config (+)"
	Сообщение от mazaj on 17-Фев-03, 14:46 (MSK)
	>но всеравно недает писать в эту диру =(((( посмотри права на эту директорию : ls -la сделай ей: chown 777 /usr/loca/ftp/upload или поменяй ее владельца
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: proftpd config (+)"
Сообщение от mazaj on 17-Фев-03, 14:18 (MSK)
>anonymous ftp > <Limit WRITE> > DenyAll > </Limit> > > <Directory upload/> > <Limit WRITE DIRS READ> > DenyAll ^^^^^^^ ----------ответ на второй вопрос!!! > </Limit> > <Limit CWD XCWD CDUP> > AllowAll > </Limit> > </Directory> ></Anonymous> >1вопрос: как сделать юзера с доступом в папку /usr/local/ftp/user1 .... etc... >2вопрос при таком конфиге немогу произвести запись в папку upload... создаешь юзеров помещаешь их группу, например users затем в конф файле пишешь DefaultRoot /usr/local/ftp/user1 users
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "RE: proftpd config (+)"
Сообщение от lavr on 17-Фев-03, 16:07 (MSK)
>стоит proftpd 1.2.6 >вот конфиг ---- >ServerName > "FTP >Server" >ServerType > standalone > >Port > > 21 >Umask > > 002 >Bind > > 10.10.10.3 >DenyFilter \./ >UseReverseDNS off >IdentLookups off >RequireValidShell off >TimeoutStalled > 300 >TimeoutLogin 120 >TimeoutIdle 600 >TimeoutNoTransfer 900 >SystemLog > >/var/log/proftpd/proftpd.log >TransferLog > /var/log/proftpd/proftpd.log >ExtendedLog > /var/log/proftpd/proftpd.log > auth,read >LogFormat default "%h [%a] >%l %u %t \"%r\" %s %f %b" >LogFormat auth > "%v [%P] %h [%a] %t \"%r\" %s" >LogFormat read > "%v [%P] %h [%a] %t \"%r\" %s %f %b" >LogFormat write >"%h [%a] %l %u %t \"%r\" %s %f %b" ><Limit LOGIN> > Order > > deny,allow > Allow > > from 10.10.10. > Deny > > from all ></Limit> >User > > nobody >Group > > nogroup >MaxInstances > 30 >TimeoutStalled > 300 > ><Anonymous ~ftp> > <Limit LOGIN> > AllowAll > </Limit> > MaxClients > 5 >"Sorry, max %m users -- try again later" > User > > ftp > Group > > ftp > UserAlias > >anonymous ftp > <Limit WRITE> > DenyAll > </Limit> > > <Directory upload/> > <Limit WRITE DIRS READ> > > > DenyAll > </Limit> > <Limit CWD XCWD CDUP> > > > AllowAll > </Limit> > </Directory> ></Anonymous> >корень в /usr/local/ftp >/etc >/pub >/bin >/upload > > >1вопрос: как сделать юзера с доступом в папку /usr/local/ftp/user1 .... etc... >2вопрос при таком конфиге немогу произвести запись в папку upload... > >на ссылках лавра побывал , видимо недошло или плохо читал. www.proftpd.org >тоже был =( вообщем ХЕЛП ! советую взять патч к 1.2.6 release иначе "*" в order/allow/deny не будет работать, если установлен proftpd-1.2.6 (release без патча)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: proftpd config (+)"
	Сообщение от phoenix on 17-Фев-03, 17:55 (MSK)
	слелал #chmod 777 /usr/.../upload #chown ftp #ll drwxr-xr-x 2 root wheel 512 Feb 10 16:07 bin drwxr-xr-x 2 root wheel 512 Feb 10 16:07 etc drwxr-xr-x 2 root wheel 512 Feb 10 16:21 pub drwxrwxrwx 2 nobody wheel 512 Feb 17 12:58 upload Permission deny =(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх