Proftpd problema

Linux-kezdő

Proftpd problema

  • 4934 megtekintés

( _Petya_ v | 2006. 06. 26., h – 22:29 )

Üdv!

Felhozom ezt a régi topicot, nem nyitok újat..

A probléma a következő: szeretném úgy beállítani a proftpd-t, hogy minden user, akt tagja az ftpuser csoportnak, be tudjon lépni, és tudja olvasni-írni a saját home könyvtárát, de csak azt.

proftpd.conf: http://pastebin.com/732010

Előre is koszönom a segítséget:

szerk:

természetesen pont most kellett lehalni a pastebin-nek, itt a conf:

ServerName "Altair"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter \*.*/

Port 21

MaxInstances 8

User nobody
Group nogroup

Umask 022 022

AllowOverwrite on
DefaultRoot ~ ftpuser

# grant login only for members of the group

DenyGroup !ftpuser

# disable root login and require a valid shell (from /etc/shells)

RootLogin off
RequireValidShell on

# increase speed
UseReverseDNS off
IdentLookups off

# Logging formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

# activate logging
# every login
ExtendedLog /var/log/ftp_auth.log AUTH auth

# file/dir access
ExtendedLog /var/log/ftp_access.log WRITE,READ write

Petya

Hogy csak a saját könyvtárához férjen hozzá, általában a DefaultRoot opciót használják, tipikus RTFM: http://www.proftpd.org/docs/directives/linked/config_ref_DefaultRoot.ht…

pl. DefaultRoot ~

Ahhoz, hogy írni-olvasni tudjon, gondolom megfelelő jogkörökkel kell rendelkeznie (ld. pl. chmod, owner, group a home könyvtárra nézve)

A csoportra korlátozásra most nem jut eszembe elegáns módszer, de minden bizonnyal létezik. Egy másik mód, hogy az /etc/ftpusers filet úgy szerkeszted, hogy azokat a usereket sorolod fel, akik nem léphetnek be(man ftpusers).

szerk:

Oh, most már látom a configot is.
Ez mintha a csoport korlátozást csinálná:

# grant login only for members of the group
DenyGroup !ftpuser

( sutyee | 2005. 04. 12., k – 09:20 )

megoldodott a dolog.kiderult hogy nem nalam,hanem a munkahelyemen van "gond"...mas halozatbol megy a feltoltes

udv,sutyee

( sutyee | 2005. 04. 08., p – 07:45 )

[quote:ccf615af1a="Beanie"]Az ftp data portja engedélyezve van a tűzfalon? Aztán a klienssel passzív módban használod? Mert a passzív módhoz engedélyezni kell még legalább egy portot. A legtöbb kliens automatica passzívba vált, így a gond abból adódhat, hogy lehet, anno egy olyan kivételes klienssel használtad ami nem vált passzívba, most meg egy másikkal.

1. egy router mogott vagyok,engedelyezve van rajta port az adat szamara.Ez be is van allitva a PassivePorts opcioval a httpd.confban.Az iptablesben is engedelyezve van minden ami kell.

2. passziv modban hasznalom igen.Ugyanonnan ahonnan reg.

Hogy tudnam rabirni a proftpd ,hogy valami "verbosebb" modban logoljon...??

udv,sutyee

( sutyee | 2005. 04. 05., k – 09:15 )

Sziasztok!

A következő problémába ütköztem :

Feltettem egyszer reg egy proftpd ami mysqlbol autholt..Mukodott is rendesen..
Egyszer csak azt veszem eszre,hogy nem tudok feltolteni a szerveremre..
Egyszeruen masolaskor leall,vagyis el sem indul..amikor megszakitom akkor pedig megjelenik fennt a feltoltott file neve merete pedig 512byte se tobb se kevesebb..(mindig csak ennyi)
Nem tudom mi lehetett,regebben mukodott.
A letoltes tokeletesen mukodik.
Amennyi valtozas tortenhetett,hogy egyszer ketszer volt apt-get update, upgrade

Ha valakinek van valami otlete,annak orulnek.
koszi
sutyee

( klala | 2005. 04. 05., k – 10:56 )

[quote:9e5defad73="sutyee"]Sziasztok!

A következő problémába ütköztem :

Feltettem egyszer reg egy proftpd ami mysqlbol autholt..Mukodott is rendesen..
Egyszer csak azt veszem eszre,hogy nem tudok feltolteni a szerveremre..
Egyszeruen masolaskor leall,vagyis el sem indul..amikor megszakitom akkor pedig megjelenik fennt a feltoltott file neve merete pedig 512byte se tobb se kevesebb..(mindig csak ennyi)
Nem tudom mi lehetett,regebben mukodott.
A letoltes tokeletesen mukodik.
Amennyi valtozas tortenhetett,hogy egyszer ketszer volt apt-get update, upgrade

Ha valakinek van valami otlete,annak orulnek.
koszi
sutyee

Hát nem vitted tulzásba a hibás infók leírását. :D
Tipp: a config fle jól be van álítva?
:D

( sutyee | 2005. 04. 05., k – 11:19 )

[quote:b8bbfed599="localroot"]
Tipp: a config fle jól be van álítva?

valoszinuleg jo,hisz nem lett hozzanyulva...

( Beanie | 2005. 04. 05., k – 13:56 )

Az ftp data portja engedélyezve van a tűzfalon? Aztán a klienssel passzív módban használod? Mert a passzív módhoz engedélyezni kell még legalább egy portot. A legtöbb kliens automatica passzívba vált, így a gond abból adódhat, hogy lehet, anno egy olyan kivételes klienssel használtad ami nem vált passzívba, most meg egy másikkal. Először kapcsold ki a passzív módot, nézd meg, és próbáld így működésre bírni, ha megy, akkor jöhet a passzív mód beállítása.

Hola

ugyanez a problémám, vagyis 512byte-nál nagyobb adatot nem fogad a szerver. róla tölteni lehet, bármilyen adatot, de rá nem. akárhogy próbálom, se ftp-n, se ssh-n (sftp) keresztül. a kapcsolat létrejön, de "stalled" állapotba kerül egyből.

ha wgettel szeretnék bármit rátölteni, akkor is kiakad. a kapcsolat "connected", de nem indul a letöltés.
"wget http://valami.hu/ez.pdf
--hh:mm:ss-- http://valami.hu/ez.pdf
=> `ez.pdf'
Resolving valami.hu... ip.ip.ip.ip
Connecting to valami.hu|ip.ip.ip.ip|:80... connected.
HTTP request sent, awaiting response..." <- itt megáll és nem megy tovább.

a dselect-update is kifagy.

mindeközben a szerveren magán természetesen bármit tudok csinálni, fájlokat létrehozni, másolni...
mindez egyik napról a másikra jött. egyik nap még ment a feltöltés, a másik nap nem. a tűzfalszabályok sem változtak, senkit sem látnék, hogy illetéktelenül lépett volna be a szerverre.

néztem a syslogot, plusz az összes logot, a sajátokat beleértve, de sehol semmi. azt sem jelöli a szerver, hogy valaki elindított volna egy feltöltést.

ha valaki erre tud megoldást, kérem válaszoljon, mert igen fontos lenne!
thx

minden rendben van a beállításokkal. ez a gondom, hogy egyik napról a másikra, belepiszkálás nélkül, hogy történhet ilyen.

de még egy, talán lényeges dolog.

ha tunnel-lel vagyok fenn a gépen (akár tunnelier, akár "ssh -D") és azon keresztül érem el a saját gépem, és így szeretnék egy sftp-t, vagy ftp-t indítani, a tunnel-lel egyből megszakad a kapsolat, "Server disconnected without sending a disconnect message."

talán itt lehet a megoldás kulcsa, de mint említettem semmi sincs erről a hibáról a syslogban, ahogy ez sem.

---újabb kieg:---

ha benn vagyok ssh-val a szerveren és úgy csatlakozom a szerver ftp-mre, akkor simán tudok másolni az ftp mappába (persze ahova engedély van). de ha tunnelt nyitok az itteni és a szerver közt és azon a tunnelen keresztül csatlakozom ftp-mre, megelenik minden mappa, tudok másolni ONNAN.
de oda akkor sem és a tunnel meghal, az előbb írtak alapján, és szerveren meg mint élő kapcsolat megmarad.

rem elég információt adtam, hogy megoldást tudjunk találni.

( _Petya_ v | 2006. 12. 20., sze – 08:46 )

Üdv!

Hogyan tudom beállítani, hogy a rejtett file-ok és könvtárakat (ponttal kezdődő nevűeket) ne listázza ki a proftpd?

Petya

Köszönöm a segítséget. Újabb probléma adódott:

jelszó beírása után ezt kapom: 

421 Service not available, remote server has closed connection
Login failed.
No control connection for command: Success
ftp>

Több klienssel is gond van (windows-ossal is), kerestem a neten megoldást, de nem sikerült használhatót találnom.
Debug módban futtatva iszonyú sok logot gyárt, mit keressek benne ami segíthet a hiba kiderítésében?

Petya

Nekem akkor dobott ilyen üzenetet amikor nem tudott a mysql-ből auth-olni. Ez nekem is "upgrade" után történt, uh. downgradelni kellett a mysql klienst.
ez volt a logban:

Sep 14 15:37:35 mod_sql/4.11[542]: message: 'Client does not support authentication protocol requested by server; consider upgrading MySQL client'

proftpd.conf ba rakd ezt a sort:

SQLLogFile /var/log/ftp/proftpd.mysql

bontott logoláshoz:

LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
TransferLog /var/log/ftp/proftpd.xferlog
ExtendedLog /var/log/ftp/proftpd.access_log WRITE,READ write
ExtendedLog /var/log/ftp/proftpd.auth_log AUTH auth
ExtendedLog /var/log/ftp/proftpd.paranoid_log ALL default
SQLLogFile /var/log/ftp/proftpd.mysql

( Debin | 2007. 03. 20., k – 20:05 )

fxp átvitelt hogy lehet engedélyezni?

( olly | 2007. 03. 21., sze – 14:25 )

Sziasztok!

Segytségeteket kérném, egy probléma megoldásához.
Proftpd fut a gépen, létrehoztam 1 alap könyvtárat (ftp-data), amibe be tudnak lépni, az általam létrehozott ftp-users group tagjai, és, ahonnan nem is léphetnek feljebb.
A probléma az, hogy az ftp-data könyvtárról folyamatosan elszál az olvasási jog a group részére.
A könyvtár tulaja: root, group: ftp-users,
Jogok: root: rwx, group: rx

A proftpd.conf, szerintem idevágó részei a következőek:

user olly
group ftp-users
umask 755 755

Persze ez csak alegutolsó variáció.

Próbáltam 022 022 umaskal is, stb.

Esetleges segítségeteket előre is köszönöm.

Üdvözlettel:
Olly

Rájöttem a hibára.
Mandriva Corp Linux 4.0 a gépen, biztonsági szint: 3
Van egy msec nevű folyamat, ami a bizt szintnek megfelelően, rendszeresen ellenőrzi a beállításokat, mivel a 3. szinten csoport számára, csak execute (1) jog van, ezért, folyamatosan, 1 óránként átállította a jogusutságokat.
Megoldás az volt, hogy lejebb vettem a bizt szintet, azóta nincs vele problémám.

( _Petya_ v | 2008. 06. 27., p – 20:10 )

Sziasztok!

A következő problémám lenne a proftpd-vel:

- ha FTP-t használok, rendesen megy a 

DefaultRoot ~

, a kliens nem tud kijönni a home-jából.
- STFP-t viszont simán ki tud jönni

a konfig: (itt csak SFTP van engedve)

http://hup.pastebin.com/f1708e791

Mi lehet szerintetek a hiba?

Petya

Félreérted. Ha SFTP-t keresel, akkor ahhoz a ProFTPD-nek nem lehet köze, mivel az csak FTP-t illetve FTPS-t (SSL/TLS) tud. Ha FTPS-t keresel, akkor jó helyen, ha SFTP-t, akkor SSH szerver (pl. openssh, /etc/ssh/sshd_config, man sshd_config, Subsystem sftp). Tehát a jelenség oka ugyanaz, mint normál SSH-elérés esetében.

Tehát az első kérdés az, hogy SFTP-t vagy FTPS-t szeretnél.

Milyen disztribúció, és milyen proftpd verzió?

Debian Etch (proftpd 1.3.0; 1.3.0-19) alatt a te konfigod egy az egyben történő alkalmazásával (sem hozzátéve, sem elvéve belőle) tökéletesen működik.

/etc/passwd:


a:x:1003:1003:a,,,:/home/a:/bin/bash
b:x:1004:1004:b,,,:/home/b:/bin/bash

Az FTP session: 


# ftp-ssl localhost
Connected to localhost.localdomain.
220 ProFTPD 1.3.0 Server (Debian) [127.0.0.1]
Name (localhost:root): a
234 AUTH SSL successful
[SSL Cipher DHE-RSA-AES256-SHA]
331 Password required for a.
Password:
230 User a logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/" is current directory.
ftp> ls -l
200 PORT command successful
150 Opening ASCII mode data connection for file list
-rw-r--r--   1 root     root            6 Jun 27 20:53 teszt
226 Transfer complete.
ftp> cd ..
250 CWD command successful
ftp> pwd
257 "/" is current directory.
ftp> ls -l
200 PORT command successful
150 Opening ASCII mode data connection for file list
-rw-r--r--   1 root     root            6 Jun 27 20:53 teszt
226 Transfer complete.
ftp> cd /
250 CWD command successful
ftp> pwd
257 "/" is current directory.
ftp> ls -l
200 PORT command successful
150 Opening ASCII mode data connection for file list
-rw-r--r--   1 root     root            6 Jun 27 20:53 teszt
226 Transfer complete.
ftp> cd /bin
550 /bin: No such file or directory
ftp> pwd
257 "/" is current directory.
ftp> ls -l
200 PORT command successful
150 Opening ASCII mode data connection for file list
-rw-r--r--   1 root     root            6 Jun 27 20:53 teszt
226 Transfer complete.