The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Не могу победить vsftpd"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Не могу победить vsftpd"  
Сообщение от Cyrus_user on 04-Июн-07, 12:42 
Привет. vsftpd: version 2.0.5. Мне нужно сделать простой анонимный вход для своей сетки с возможностью аплоадить и записывать.
юзер ftp есть с домашней дирой /var/local/ftp
drwxrwxrwx  9 ftp     nogroup   296 2007-06-01 13:55 ftp/
вот его конфиг:
listen=YES                                                                                                              
max_clients=8                                                                                                          
max_per_ip=4                                                                                                            
                                                                                        
anonymous_enable=YES                                                                                                    
local_enable=YES                                                                                                        
write_enable=YES                                                                                                        
anon_upload_enable=YES                                                                                                  
anon_mkdir_write_enable=YES                                                                                            
anon_other_write_enable=YES                                                                                            
                                                                                                    
anon_world_readable_only=NO                                                                                            
connect_from_port_20=YES                                                                                                
hide_ids=YES                                                                                                            
pasv_min_port=50000                                                                                                    
pasv_max_port=60000                                                                                                    
                                                                                                    
xferlog_enable=YES                                                                                                      
xferlog_std_format=YES                                                                                                  
ls_recurse_enable=NO                                                                                                    
ascii_download_enable=NO                                                                                                
async_abor_enable=YES                                                                                                  
ls_recurse_enable=NO                                                                                                    
ascii_download_enable=NO                                                                                                
async_abor_enable=YES                                                                                                  
                                                                                              
one_process_model=YES                                                                                                  
idle_session_timeout=120                                                                                                
data_connection_timeout=300                                                                                            
accept_timeout=60                                                                                                      
connect_timeout=60                                                                                                      
anon_max_rate=50000                                                                                                    
ftp_username=ftp                                                                                                        
ssl_enable=NO                                                                                                          
#chroot_list_enable=YES                                                                                                
chroot_local_user=YES                                                              
Запускается, но ни в какие логи ничего не пишет.
добавляю:                                    
dual_log_enable=YES                                                                                                    
log_ftp_protocol=YES                                                                                                    
syslog_enable=YES
снова запускается, но ни в какие логи ничего не пишет.
И никого не пускает, ни анонима ни локальных пользователей.

Вот спрашиваю, что не так ему? мне бы логи хотя бы смотреть чтобы проблемы увидеть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Не могу победить vsftpd"  
Сообщение от GloryS (??) on 04-Июн-07, 13:21 
>Привет. vsftpd: version 2.0.5. Мне нужно сделать простой анонимный вход для своей
>сетки с возможностью аплоадить и записывать.
>юзер ftp есть с домашней дирой /var/local/ftp
>drwxrwxrwx  9 ftp     nogroup   296
>2007-06-01 13:55 ftp/
>вот его конфиг:
>listen=YES
>max_clients=8
>max_per_ip=4
>
>anonymous_enable=YES
>local_enable=YES
>write_enable=YES
>anon_upload_enable=YES
>anon_mkdir_write_enable=YES
>anon_other_write_enable=YES
>
>anon_world_readable_only=NO
>connect_from_port_20=YES
>hide_ids=YES
>pasv_min_port=50000
>pasv_max_port=60000
>
>xferlog_enable=YES
>xferlog_std_format=YES
>ls_recurse_enable=NO
>ascii_download_enable=NO
>async_abor_enable=YES
>ls_recurse_enable=NO
>ascii_download_enable=NO
>async_abor_enable=YES
>
>one_process_model=YES
>idle_session_timeout=120
>data_connection_timeout=300
>accept_timeout=60
>connect_timeout=60
>anon_max_rate=50000
>ftp_username=ftp
>ssl_enable=NO
>#chroot_list_enable=YES
>chroot_local_user=YES
>Запускается, но ни в какие логи ничего не пишет.
>добавляю:
>dual_log_enable=YES
>log_ftp_protocol=YES
>syslog_enable=YES
>снова запускается, но ни в какие логи ничего не пишет.
>И никого не пускает, ни анонима ни локальных пользователей.
>
>Вот спрашиваю, что не так ему? мне бы логи хотя бы смотреть
>чтобы проблемы увидеть.


ОС какая?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Не могу победить vsftpd"  
Сообщение от Cyrus_user on 05-Июн-07, 07:38 
>ОС какая?

указана в топике :) linux. конкретно debian sarge

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Не могу победить vsftpd"  
Сообщение от GloryS (??) on 05-Июн-07, 09:01 
>>ОС какая?
>
>указана в топике :) linux. конкретно debian sarge


Я тому, что в шляпных дистрах (redhat, centos) используется
selinux (надстройка над системой для повышения безопасности и еще нек. вещей).
Так вот...может у тебя стоит что-то подобное...
Хотя , как ты говоришь, если proftpd работает, то дело не в надстройках/файрволах....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Не могу победить vsftpd"  
Сообщение от GloryS (??) on 05-Июн-07, 09:04 
>>>ОС какая?
>>
>>указана в топике :) linux. конкретно debian sarge
>
>
>Я тому, что в шляпных дистрах (redhat, centos) используется
>selinux (надстройка над системой для повышения безопасности и еще нек. вещей).
>Так вот...может у тебя стоит что-то подобное...
>Хотя , как ты говоришь, если proftpd работает, то дело не в
>надстройках/файрволах....


И еще....ты запускаешь vsftpd в chroot'е....попробуй для начала без него...
Кстати...и логи, я думаю, куда-то в chroot окружение пихать надо...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Не могу победить vsftpd"  
Сообщение от Cyrus_user on 05-Июн-07, 10:10 
>>>>ОС какая?
>>>
>>>указана в топике :) linux. конкретно debian sarge
>>
>>
>>Я тому, что в шляпных дистрах (redhat, centos) используется
>>selinux (надстройка над системой для повышения безопасности и еще нек. вещей).
>>Так вот...может у тебя стоит что-то подобное...
>>Хотя , как ты говоришь, если proftpd работает, то дело не в
>>надстройках/файрволах....
>
>
>И еще....ты запускаешь vsftpd в chroot'е....попробуй для начала без него...
>Кстати...и логи, я думаю, куда-то в chroot окружение пихать надо...


я попробовал запускать и без чрута, и логи в чрут и с дефолтным конфигом - ничего. не хочет зараза ни работать ни в логи писать. собственно я его снёс и поставил proftpd. видимо vsftpd не для моих скромных мозгов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не могу победить vsftpd"  
Сообщение от witos (ok) on 04-Июн-07, 13:26 
Для настройки логов -

xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Не могу победить vsftpd"  
Сообщение от Cyrus_user on 05-Июн-07, 07:42 
>Для настройки логов -
>
>xferlog_enable=YES
>xferlog_file=/var/log/vsftpd.log
>xferlog_std_format=YES

создаётся, но пустой на любую операцию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Не могу победить vsftpd"  
Сообщение от Cyrus_user on 05-Июн-07, 07:47 
к слову proftpd работает из коробки, пускает всех как надо и нормально пишет логи.
может его и оставить? ну не могу я осилить vsftpd, перечитал ман на 3 раза, ну не ясно что ему не так и всё тут :) хотя говорят vsftpd стабильней и безопасней
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Не могу победить vsftpd"  
Сообщение от LEP (ok) on 06-Июн-07, 09:10 
>к слову proftpd работает из коробки, пускает всех как надо и нормально
>пишет логи.
>может его и оставить? ну не могу я осилить vsftpd, перечитал ман
>на 3 раза, ну не ясно что ему не так и
>всё тут :) хотя говорят vsftpd стабильней и безопасней


secure_chroot_dir=укажи существующую директорию

может поможет еще
listen_port=21
background=YES

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Не могу победить vsftpd"  
Сообщение от sergiigray on 08-Июн-07, 11:42 
нет желания установить параметр: log_ftp_protocol=yes
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Не могу победить vsftpd"  
Сообщение от sergiigray on 08-Июн-07, 11:44 
>нет желания установить параметр: log_ftp_protocol=yes
Прошу прощения не заметил, у вас уже указано. Значит тут дело в фтп... смотрите чтонить другое. файрвал например...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Не могу победить vsftpd"  
Сообщение от brag (??) on 10-Июн-07, 01:13 
Выкинь proftpd, он дырявый, как не знаю что.
На FreeBSD пашет отлично,при чем в жестком jail-e.вот конфиг:
%su
Password:
root# jexec 2 cat /usr/local/etc/vsftpd.conf
anonymous_enable=YES
background=YES
chroot_local_user=YES
dirmessage_enable=YES
listen=YES
pasv_max_port=65535
pasv_min_port=49152
local_enable=YES
passwd_chroot_enable=YES
write_enable=YES
use_localtime=YES
file_open_mode=0600
secure_chroot_dir=/var/empty
userlist_enable=YES
userlist_file=/etc/ftpusers
ftpd_banner=Welcome here :)
#ssl_enable=YES
#ssl_ciphers=
anon_upload_enable=YES
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Не могу победить vsftpd"  
Сообщение от brag (??) on 10-Июн-07, 01:19 
И еще возьми нормальный исходник vsftpd,собери и поставь,если юзаешь rpm :)
Я когда-то тоже пакеты ставил.потом перешел на порты
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру