Hozzászólások
[quote:5b4f11cffd="blanc"]
Esetleg az lehet a gond, hogy nem adsz meg felhasználót, "akié" a feltöltött fájlok lesznek. Alapértelmezetten a root kap minden ilyen fájlt, s emiatt aztán nemcsak az ftp csoport/felhasználó nem tudja elérni a fájlokat, de más, egyébként a gépen létező felhasználó se.
chown_uploads = YES
chown_username = ftp
local_umask = 022
Lényegében másik felhasználónak kell odaadni a fájl tulajdonosi jogait és másik maszkot kell adni neki.
A 2 chown sor szerepel a configban, emiatt fut ftp userként a szerver. Anon belépés miatt az anon_umask-ot használtam, az az alkönyvtárakra működött is jól, viszont a fájlokra már 177-et érvényesít vmi miatt (azaz 600 lesz a jog), és valami miatt az ftp user ezt már nem tudja olvasni. Az "ftp" amúgy az "operator" csoportban van, a fájlok tulaja:csoportja ftp:operator.
- A hozzászóláshoz be kell jelentkezni
Helló mindenkinek!
Van egy 4.11-es freebsd szerver, amire ftp-t kellene telepítenem (eddig csak read-only
bsd user voltam, most határoztam el, hogy gyakorlatba is átültetem amit eddig olvastam)
Nincs sok gyakorlatom benne, ezért a vsftpd-t találtam megfelelőnek
a célra, mert ez tűnt a legegyszerűbbnek. A gond ott van, hogy nem
találok hozzá egy alapos tutorialt, ami végigvezetne a beállítások
területén, és leírná a tipikus buktatókat.
Amit el szeretnék érni:
-működjön a belépés nevesített felhasználóval (anon viszont ne tudjon belépni)
-ez a nevesített user lehetőleg ne legyen érvényes magához a rendszerhez
-a feltöltést meg lehessen oldani 1 adott alkönyvtár alá, amihez
ugyanúgy hozzáférnek a belépett felhasználók, mint a csak read-only részhez.
A config fájl alapján sikerült elérnem, h. anon hozzáférést letiltsam.
Viszont én úgy vettem észre, hogy a vsftpd csak valóban létező helyi
usereket tud elfogadni, tehát saját külön felh. adatbázisa nincs.
Ami teljesen megkavart, az a felhasználó akinek a nevében fusson (és
így a jogok, amiket be kellene állítanom). Ha jól tudom kell 1x a root,
hogy 21-es porton figyelhessen. De innentől meg vagyok lőve.
"top" alapján a kapcsolatok már 1 "ftp" user nevében
forkolt process alatt jelennek meg. Ha vki nem anon módon lépne be,
akkor a belépéskor megadott user jelenne meg uid-ként? A config
fájlban még egy "ftp-secure" user is szerepel ezeken kívül, ennek a
célját sem értem igazán.
Valamint a filerendszer jogokkal is meggyűlt a bajom. Látszólag az umask-ot
sem fogadja el, amit beállítottam neki. Mindig 600-as jogot kapnak a
feltöltött fájlok, és így már nem tudja olvasni/listázni sem ezeket
(everyone jogok utólagos kézi átállítása segít csak, az owner, és a group még nem elég neki)
Ha valaki tud 1 olyan alapos leírást, ami ezeket a problémákat
taglalja, kérem ne habozzon. Előre is köszönöm!
ricsip
ui. Keresővel sem találtam hasonló topikot, ahol ilyen alapvető problémák jelentkeztek volna :(
- A hozzászóláshoz be kell jelentkezni
[quote:dcb2c63105="ricsip"]
Amit el szeretnék érni:
-működjön a belépés nevesített felhasználóval (anon viszont ne tudjon belépni)
anonymous_enable = NO (gondolom ez az, amit megtaláltál)
[quote:dcb2c63105="ricsip"]-ez a nevesített user lehetőleg ne legyen érvényes magához a rendszerhez
Tehát pl. egy SQL-adatbázisból szedje a felhasználókat?
[quote:dcb2c63105="ricsip"]-a feltöltést meg lehessen oldani 1 adott alkönyvtár alá, amihez ugyanúgy hozzáférnek a belépett felhasználók, mint a csak read-only részhez.
chown_uploads = YES
chown_username = ftp
local_umask = 0777
[quote:dcb2c63105="ricsip"]Ha valaki tud 1 olyan alapos leírást, ami ezeket a problémákat taglalja, kérem ne habozzon. Előre is köszönöm!
http://vsftpd.beasts.org/vsftpd_conf.html (sajna csak ezt tudom ajánlani én is)
- A hozzászóláshoz be kell jelentkezni
Oké, akkor lépésenként mondom :)
anon így rendben van, én is erre gondoltam.
Júzereket nem lehetne vmi textfájlból venni? SQL-t atombombával verébre esetének érzem, igazából mindössze 1 user kellene nekem.
Egyelőre anonként kísérleteztem, az anon_umask 0777 nekem gyönyörűen 0000 jogú fájlokat eredményez feltöltéskor. De mikor ennek az inverzét adtam meg, azaz 0000-t akkor meg létrehozta 0777-joggal. Melyik a helyes működés? A létrehozott alkönyvtárakban a feltöltött fájlok viszont megint 0600-asok. Ha ebből 6-os a júzerre vonatkozó rész, akkor miért nem tudom olvasni ezeket a fájlokat? A tulajdonosuk "ftp" és a démon is az "ftp" user alatt futott, ahogy ki tutam deríteni.
- A hozzászóláshoz be kell jelentkezni
[quote:3bb46fc635="blanc"]
Tudtommal nem lehet venni textfájlból vagy éppen valamilyen SQL-ből, bár igazából nem néztem utána túl mélyen. Arra bőven elég volt, hogy otthoni gépre felrakjam, gyors és könnyű telepíteni, beállítani.
A felhasználókat két módon lehet engedni, vagy megadod, kik jöhetnek be, vagy azt, kik nem jöhetnek be (de ezt megtalálod a vsftpd.conf-ban jegyzetként dokumentálva).
Feltöltőnek jó az ftp-t adni, de ha nem ftp-vel próbálod olvasni, akkor nem fog menni (persze kivétel a root).
Amennyire tudom, a negáltját kell megadni a jogoknak, ugyanígy a proftpd-ben is umask-nak 022-t adsz meg, s ebből lesz a 755, tehát rwxr-xr-x.
Külön umask-ot a fájlokra be tudok állítani? Most már csak ezzel van gondom, 600-as jogúak lesznek a feltöltött fájlok, és a (feltehetően!) ftp user alatt futó kliensek nem tudják olvasni ezeket.
- A hozzászóláshoz be kell jelentkezni
[quote:b0ac7685b4="ricsip"]Helló mindenkinek!
Van egy 4.11-es freebsd szerver, amire ftp-t kellene telepítenem (eddig csak read-only
bsd user voltam, most határoztam el, hogy gyakorlatba is átültetem amit eddig olvastam)
Nincs sok gyakorlatom benne, ezért a vsftpd-t találtam megfelelőnek
a célra, mert ez tűnt a legegyszerűbbnek. A gond ott van, hogy nem
találok hozzá egy alapos tutorialt, ami végigvezetne a beállítások
területén, és leírná a tipikus buktatókat.
Amit el szeretnék érni:
-működjön a belépés nevesített felhasználóval (anon viszont ne tudjon belépni)
-ez a nevesített user lehetőleg ne legyen érvényes magához a rendszerhez
-a feltöltést meg lehessen oldani 1 adott alkönyvtár alá, amihez
ugyanúgy hozzáférnek a belépett felhasználók, mint a csak read-only részhez.
A config fájl alapján sikerült elérnem, h. anon hozzáférést letiltsam.
Viszont én úgy vettem észre, hogy a vsftpd csak valóban létező helyi
usereket tud elfogadni, tehát saját külön felh. adatbázisa nincs.
Ami teljesen megkavart, az a felhasználó akinek a nevében fusson (és
így a jogok, amiket be kellene állítanom). Ha jól tudom kell 1x a root,
hogy 21-es porton figyelhessen. De innentől meg vagyok lőve.
"top" alapján a kapcsolatok már 1 "ftp" user nevében
forkolt process alatt jelennek meg. Ha vki nem anon módon lépne be,
akkor a belépéskor megadott user jelenne meg uid-ként? A config
fájlban még egy "ftp-secure" user is szerepel ezeken kívül, ennek a
célját sem értem igazán.
Valamint a filerendszer jogokkal is meggyűlt a bajom. Látszólag az umask-ot
sem fogadja el, amit beállítottam neki. Mindig 600-as jogot kapnak a
feltöltött fájlok, és így már nem tudja olvasni/listázni sem ezeket
(everyone jogok utólagos kézi átállítása segít csak, az owner, és a group még nem elég neki)
Ha valaki tud 1 olyan alapos leírást, ami ezeket a problémákat
taglalja, kérem ne habozzon. Előre is köszönöm!
ricsip
ui. Keresővel sem találtam hasonló topikot, ahol ilyen alapvető problémák jelentkeztek volna :(
Miert nem probalsz valamit mast? pure-ftpd? Teljesen jol van dokumentalva , sot konnyen is kezelheto... Van sajat adatbazisa, ami ugyancsak konnyen hasznalhato. Ajanlom mindenkepp.
- A hozzászóláshoz be kell jelentkezni
[quote:12c77cb6ab="efpe"]
Miert nem probalsz valamit mast? pure-ftpd? Teljesen jol van dokumentalva , sot konnyen is kezelheto... Van sajat adatbazisa, ami ugyancsak konnyen hasznalhato. Ajanlom mindenkepp.
Ha nagyon nem boldogulok, tényleg váltás lesz. A jogosultságok le vannak annak a doksijában írva, kinek mit adjak meg?
- A hozzászóláshoz be kell jelentkezni
[quote:a76ff1c45b="ricsip"][quote:a76ff1c45b="efpe"]
Miert nem probalsz valamit mast? pure-ftpd? Teljesen jol van dokumentalva , sot konnyen is kezelheto... Van sajat adatbazisa, ami ugyancsak konnyen hasznalhato. Ajanlom mindenkepp.
Ha nagyon nem boldogulok, tényleg váltás lesz. A jogosultságok le vannak annak a doksijában írva, kinek mit adjak meg?
Nekem soha nem volt vele ilyen gondom...
- A hozzászóláshoz be kell jelentkezni
[quote:1df71abc76="ricsip"][quote:1df71abc76="blanc"]
Tudtommal nem lehet venni textfájlból vagy éppen valamilyen SQL-ből, bár igazából nem néztem utána túl mélyen. Arra bőven elég volt, hogy otthoni gépre felrakjam, gyors és könnyű telepíteni, beállítani.
A felhasználókat két módon lehet engedni, vagy megadod, kik jöhetnek be, vagy azt, kik nem jöhetnek be (de ezt megtalálod a vsftpd.conf-ban jegyzetként dokumentálva).
Feltöltőnek jó az ftp-t adni, de ha nem ftp-vel próbálod olvasni, akkor nem fog menni (persze kivétel a root).
Amennyire tudom, a negáltját kell megadni a jogoknak, ugyanígy a proftpd-ben is umask-nak 022-t adsz meg, s ebből lesz a 755, tehát rwxr-xr-x.
Külön umask-ot a fájlokra be tudok állítani? Most már csak ezzel van gondom, 600-as jogúak lesznek a feltöltött fájlok, és a (feltehetően!) ftp user alatt futó kliensek nem tudják olvasni ezeket.
Esetleg az lehet a gond, hogy nem adsz meg felhasználót, "akié" a feltöltött fájlok lesznek. Alapértelmezetten a root kap minden ilyen fájlt, s emiatt aztán nemcsak az ftp csoport/felhasználó nem tudja elérni a fájlokat, de más, egyébként a gépen létező felhasználó se.
chown_uploads = YES
chown_username = ftp
local_umask = 022
Lényegében másik felhasználónak kell odaadni a fájl tulajdonosi jogait és másik maszkot kell adni neki.
- A hozzászóláshoz be kell jelentkezni
valamelyik idei Linuxvilágban volt erről egy jó cikk, kb azt írták le amit te is szeretnél.
- A hozzászóláshoz be kell jelentkezni
[quote:4d6bf18415="borzsakb"]valamelyik idei Linuxvilágban volt erről egy jó cikk, kb azt írták le amit te is szeretnél.
Leszedtem az összes cikket 2004 decemberig (azokat lehetett 4 free)
és azok között volt 1 db vsftpd-cikk de az kb. az általánosságokat mondta el, ezekre a jogosultság kérdésekre nem tért ki. A 2005-ös évfolyamban is láttam egy hasonló címűt, azt akkor majd beszerzem.
- A hozzászóláshoz be kell jelentkezni
[quote:6164eba77c="ricsip"]Oké, akkor lépésenként mondom :)
anon így rendben van, én is erre gondoltam.
Júzereket nem lehetne vmi textfájlból venni? SQL-t atombombával verébre esetének érzem, igazából mindössze 1 user kellene nekem.
Egyelőre anonként kísérleteztem, az anon_umask 0777 nekem gyönyörűen 0000 jogú fájlokat eredményez feltöltéskor. De mikor ennek az inverzét adtam meg, azaz 0000-t akkor meg létrehozta 0777-joggal. Melyik a helyes működés? A létrehozott alkönyvtárakban a feltöltött fájlok viszont megint 0600-asok. Ha ebből 6-os a júzerre vonatkozó rész, akkor miért nem tudom olvasni ezeket a fájlokat? A tulajdonosuk "ftp" és a démon is az "ftp" user alatt futott, ahogy ki tutam deríteni.
Tudtommal nem lehet venni textfájlból vagy éppen valamilyen SQL-ből, bár igazából nem néztem utána túl mélyen. Arra bőven elég volt, hogy otthoni gépre felrakjam, gyors és könnyű telepíteni, beállítani.
A felhasználókat két módon lehet engedni, vagy megadod, kik jöhetnek be, vagy azt, kik nem jöhetnek be (de ezt megtalálod a vsftpd.conf-ban jegyzetként dokumentálva).
Feltöltőnek jó az ftp-t adni, de ha nem ftp-vel próbálod olvasni, akkor nem fog menni (persze kivétel a root).
Amennyire tudom, a negáltját kell megadni a jogoknak, ugyanígy a proftpd-ben is umask-nak 022-t adsz meg, s ebből lesz a 755, tehát rwxr-xr-x.
- A hozzászóláshoz be kell jelentkezni
Hali
Nagyon idegesito gondom van vsftpd-vel.
Be tudok jelentkezni, barangolni a konyvtarakban, fel is tudok tolteni, viszont az istenert sem tudom a fajlokat letolteni, meg azt sem amit feltoltottem!
A fajlok tulajdonosa: blint:users - Mar minden jogot megadtam hozzajuk. (nem segitett)
A vsftpd.con-om igy nez ki:
listen=yes
background=yes
check_shell=no
anonymous_enable=no
userlist_enable=yes
local_enable=yes
write_enable=yes
local_umask=022
pam_service_name=vsftpd
dirmessage_enable=yes
chroot_local_user=yes
local_root=/ftp
chmod_enable=YES
Millio oldalt elolvastam mar, millio configot kiprobaltam, de a letoltes nem megy, se FTP kliensben, se bongeszoben.
Van otletetek hol lehet a gond?
- A hozzászóláshoz be kell jelentkezni
vsftpd verziója? os? mit mond a log, szerver és kliens oldalon? feltöltött fájl jogosultsága hogyan alakul feltöltés után? tűzfal? selinux?
az umask-ot oktálisan megadva 0-val kell kezdeni és 4 jegyűen megadni, a check shell pam-mal fordítva (lásd pam_service name) nem működik.
- A hozzászóláshoz be kell jelentkezni
vsftpd: 2.0.4
OS: OpenWRT Kamikaze 7.09
Server log: 1 192.168.1.105 104 /teszt.txt a _ i r blint ftp 0 * c
Kliens: Befagy feltolteskor, ki kell lonnom... (Total Commander magaba fordul 5 percig, majd kozli, hogy hibasan letoltott file)
umask 0-val kezdodik, mar 4 jegyu - nem hasznalt
check shell, pam kiszedve - nem hasznalt
- A hozzászóláshoz be kell jelentkezni
az xferlog szerint:
az xferlog szerint:
[code]
current-time
transfer-time 1 (sec)
remote-host 192.168.1.105
bytes-transferred 104
filename /teszt.txt
transfer-type a (ASCII)
special-action-flag _ (none)
direction i (incoming)
access-mode r (real user)
username blint
service-name ftp
authentication-method 0 (none)
authenticated-user-id * (not available)
completion-status c (complete)
ebből az látszik, hogy sikeresen feltöltöttél egy 104 bájtos fájlt ascii módban. majd azt írod, ettől "befagy" a total commander. még fentebb meg azt írtad, hogy feltölteni tudsz, csak letölteni nem tudsz. akkor most mi van?
a total commander ftp logja kéne, amit ír. várd ki mire magához tér és másold ki a logot. abban meg lesz a válasz. illetve használhatsz másik klienst is...
az ilyen 5 perces várakozásból arra tippelek, hogy aktív vagy passzív módban próbálod de az le van tűzfalazva vagy nincs rendesen beállítva (a config fájl szerint egyáltalán nincs.) próbáld meg a másik módban használni (aktívban mondjuk).
illetve próbáld meg, hogy:
syslog_enable=no
xferlog_enable=yes
xferlog_std_format_no
majd a /var/log/vsftpd.log fájlban részletesebben láthatod, mi történik.
nem kellett volna kiszedni a pam-os sort, csak a check shell-t, mert az pam-mal fordított vsftpd-nél hatástalan. (tehát nem kell kiszedni, de felesleges is. lásd itt)
- A hozzászóláshoz be kell jelentkezni
Azert irtam azt, mert csak annyi volt a logban. Most beallitottam amiket mondtal, igy:
A reszletes vsftp log:
CONNECT: Client "192.168.1.105"
FTP response: Client "192.168.1.105", "220 (vsFTPd 2.0.4)"
FTP command: Client "192.168.1.105", "USER blint"
FTP response: Client "192.168.1.105", "331 Please specify the password."
FTP command: Client "192.168.1.105", "PASS
"
OK LOGIN: Client "192.168.1.105"
FTP response: Client "192.168.1.105", "230 Login successful."
FTP command: Client "192.168.1.105", "SYST"
FTP response: Client "192.168.1.105", "215 UNIX Type: L8"
FTP command: Client "192.168.1.105", "FEAT"
FTP response: Client "192.168.1.105", "211-Features:"
FTP response: Client "192.168.1.105", " EPRT??"
FTP response: Client "192.168.1.105", " EPSV??"
FTP response: Client "192.168.1.105", " MDTM??"
FTP response: Client "192.168.1.105", " PASV??"
FTP response: Client "192.168.1.105", " REST STREAM??"
FTP response: Client "192.168.1.105", " SIZE??"
FTP response: Client "192.168.1.105", " TVFS??"
FTP response: Client "192.168.1.105", "211 End"
FTP command: Client "192.168.1.105", "CWD /www"
FTP response: Client "192.168.1.105", "250 Directory successfully changed."
FTP command: Client "192.168.1.105", "TYPE I"
FTP response: Client "192.168.1.105", "200 Switching to Binary mode."
FTP command: Client "192.168.1.105", "PASV"
FTP response: Client "192.168.1.105", "227 Entering Passive Mode (192,168,1,106,188,55)"
FTP command: Client "192.168.1.105", "RETR teszt.txt"
FTP response: Client "192.168.1.105", "150 Opening BINARY mode data connection for teszt.txt (1258 bytes)."
Total Commander log:
Connect to: (2010.10.08 9:33:37)
hostname=192.168.1.106
username=blint
startdir=/www
220 (vsFTPd 2.0.4)
USER blint
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
211 End
CWD /www
250 Directory successfully changed.
Connect ok!
TYPE I
200 Switching to Binary mode.
PASV
227 Entering Passive Mode (192,168,1,106,188,55)
Server reports local IP -> Redirect to: 192.168.1.106
RETR teszt.txt
150 Opening BINARY mode data connection for teszt.txt (1258 bytes).
Letöltés
ňABOR
Data connection lost!
Shutdown
ASCII modban es aktivkent is ugyanez a helyzet.
Tuzfal egyebkent nincs, egyik gepen sem.
- A hozzászóláshoz be kell jelentkezni
esetleg:
use_sendfile=no
- A hozzászóláshoz be kell jelentkezni
OMG - Mukodik!:)
Ezer koszonet, meg maradt hajam is!:)
- A hozzászóláshoz be kell jelentkezni
szábszkrájb
- A hozzászóláshoz be kell jelentkezni
Halihóóó Emberek!
Lehet logolni syslog - ba és vsftpd.log - ba ill. van xferlog is. Nekem a fel ill. letöltött file - okról kellene log, méghozzá syslog formátumban. Az xferlog egyedi formátumú. A vsftpd log - ból pl. awk - val ki tudom nyerni ami nekem kell, de miért nem tettek be a fejlesztők egy ilyen kapcsolót a config - ba? Közületek van - e valaki, akinek ilyesmire lett volna szüksége?
- A hozzászóláshoz be kell jelentkezni
<>
- A hozzászóláshoz be kell jelentkezni