Pureftpd help!!!!

Linux-haladó

Pureftpd help!!!!

  • 3675 megtekintés

( sirszabo | 2005. 11. 12., szo – 17:33 )

Sziasztok!

Kérénk egy kis segítséget pureftpd beállításához.
A próblémám az lenne, hogy a user (akit mysqlben adtam hozzá) nem tud belépni, mert authentkációs hibával elszáll. Akinek van shell futtatása a gépen, az simán be tud lépni.

Mit kelle bellítanom??

Előre is köszönöm .......

( andrej_ v | 2005. 11. 12., szo – 17:35 )

[quote:17d03d7bb7="sirszabo"]Sziasztok!

Kérénk egy kis segítséget pureftpd beállításához.
A próblémám az lenne, hogy a user (akit mysqlben adtam hozzá) nem tud belépni, mert authentkációs hibával elszáll. Akinek van shell futtatása a gépen, az simán be tud lépni.

Mit kelle bellítanom??

Előre is köszönöm .......

Mondjuk belenézel a syslogba, hogy mit brekeg a purefttpd erről. Nem túl okos dolog ua. gépen a shell usereket FTP-n beengedni.

( sirszabo | 2005. 11. 12., szo – 17:40 )

A syslogban, csak annyit ír, hogy : "Authentication failed for user [xxxxxx]

nem kér semit ..... :(

( andrej_ v | 2005. 11. 12., szo – 17:59 )

[quote:35c82b597f="sirszabo"]A syslogban, csak annyit ír, hogy : "Authentication failed for user [xxxxxx]

nem kér semit ..... :(

Jelszó hash-elés stimmel? A pureftpd jó adatbázishoz csatlakozik? Tábla? Olyan túl sok helyen nem vérezhet el a dolog.

( OxY | 2005. 11. 12., szo – 18:20 )

ha beengedi a shell usert, akkor nem mysql-ből autentikál...
milyen paraméterekkel indítod?

( csko | 2005. 11. 12., szo – 18:50 )

Bekapcsolod mysql logolást(ha éppen nem lenne bekapcsolva)

pl.: /etc/mysql/my.cnf
[code:1:c2f21e56b7]log = /var/log/mysql.log[/code:1:c2f21e56b7]

(szerkesztés után indítsd újra a mysql servert)

Próbálj meg belépni a userrel, aztán írj egy tail /var/log/mysql.log -ot
(esetleg -n paraméterrel add meg tailban a sorok számát), és ha köze nincs ftp-hez, akkor még véletlen sem kapcsolodók pure-ftp erre a mysql serverre.

Ha van ott valami, akkor ellenőrizd, hogy helyes-e a felhasználói név és a jelszó(hash).

( andrej_ v | 2005. 11. 12., szo – 19:05 )

[quote:b70d8b48e6="OxY"]ha beengedi a shell usert, akkor nem mysql-ből autentikál...
milyen paraméterekkel indítod?

Lehet vegyesen behangolni.

( sirszabo | 2005. 11. 12., szo – 19:28 )

Megnéztem.

És egy elég végzetes hibát követtem el :x
Ugyanis ezt kihagytam a configolás elejéről :

groupadd -g xxxx ftpgroup
useradd -u xxxx -s /bin/false -d /bin/null -c "pureftpd user" -g ftpgroup ftpuser

Szal, most már müxik!!!

Köszönöm a segítséget ......

Ezek bealitasat ellenorizd.

- '-D': List files beginning with a dot ('.') even when the client doesn't
append the '-a' option to the list command. A workaround for badly
configured FTP clients. If you are a purist, don't enable this. If you
provide hosting services and if you have lousy customers, enable this.

- '-x': In normal operation mode, authenticated users can read/write files
beginning with a dot ('.') . Anonymous users can't, for security reasons
(like changing banners or a forgotten .rhosts) . When '-x' is used,
authenticated users can download dot-files, but not overwrite/create them,
even if they own them. That way, you can prevent hosted users from messing
.qmail files. If you want to give user access to a special dot-file, create a
symbolic link to the dot-file with a file name that has no dot in it and the
client will be able to retrieve the file through that link.

- '-X': This flag is identical to the previous one (writing dot-files is
prohibited), but in addition, users can't even *read* files and directories
beginning with a dot (like "cd .ssh") .

Debian alatt elvileg /etc/pure-ftpd/conf/ alatt talalhatok file-ok, mindegyik egy-egy opcioert felelos. A lent felsorolt kapcsolokhoz tartozo filenevek:

displaydotfiles
prohibitdotfileswrite
prohibitdotfilesread

Nem tudom a kisbetunagybetu szamit-e, de szerintem ezek alapjan mar el tudsz indulni.

( corvusaze | 2008. 02. 25., h – 22:39 )

Nem akartam uj témát nyitni a promlémámra.

A kérdésem a következő:
A pure-ftpd-mysql-t feltelepítettem és ha létrehozok myslql-ben egy uj sort az virtuális felhasználó adataival és bejeletkezek akkor létrehoz egy könyvtárat neki. Eddig teljesen oké a dolog.
Be lehet-e állítani, hogy ha egy sort törlök akkor a felhasználó könyvtárát is törölje?
Vagy van-e rá egy jó megoldás ami viszonylag egyszerű és automatizált?

Ez azért lenne fontos, mert nem akarom manuálisan a sok száz mysql sorból kinézni, hogy melyik könyvtárat kell törölnöm és ez minimum havi szinten előfordulna több felhasználó esetén, tehát sok munka.

( PMC | 2008. 03. 25., k – 22:06 )

Én sem akarok másik témát nyitni ezért írok ide: Van egy pureftp szerver ami mind passzív mind aktív módban működik rendesen. Viszont ha böngészőben nyitom meg: ftp://ftp.valami.hu akkor nem nyillik meg az aut. ablak, hanem a böngésző azt írja nem találja a kiszolgálót. Az ftp://user:password@ftp.valami.hu -val működik, és ugyan azon a gépen a proftpd-vel is működik rendesen.
Mint ha nem menne az ftp szerver, pedig megy mert pl a Totalcommander tud csatlakozni passzív módban is.

Ezt kapom most:
Response: 220 -- Welcome
Request: User anonymous
Response: 421 Unable to set up secure anonymous FTP

És ezt kéne kapom:
Response: 220 -- Welcome
Request: User anonymous
Response: 331 Password requied for anonymous

A cuccot én fordítottam magamnak, de valami nem tökéletes még így sem: 

./configure --with-mysql=/opt/csw/mysql5 --with-language=hungarian --with-cookie --with-throttling --with-ratios --with-ftpwho --with-largefile --with-quotas --with-uploadscript --with-peruserlimits --with-extauth

Lehet hogy még valamit beléje kell fordítani!? Vagy valami nem kell bele?

Mostanában csomagból szoktam feltenni, de régebben így fordítottam és azzal nem volt ilyen gond.

./configure \
--with-peruserlimits \
--with-language=hungarian \
--with-mysql \
--with-virtualchroot \
--without-humor \
--with-puredb \
--with-quotas \
--with-ratios \
--with-throttling \
--without-usernames \
--with-ftpwho \
--without-inetd \
--with-altlog \
--with-privsep

Apache nincs a gépen JBoss van de az is másik zónában. Amúgy is FTP-t használnék nem HTTP-t! Egy Solaris 10 Zónaára van telepítve az FTP szerver. Csak egy FTP szerver van rajta amin elérhetőek a userek saját könyvtárai. Még az SQL is másik gépen van.

Van valakinek pureftpd-je installálva, és megnézné nekem hogy mit válaszol ha IE-vel (passzív módban) csatlakozik rá így: ftp://ftp.valami.hu

Köszönöm.

pureftpd -ről van szó :)

A szerver jól működik, csak éppen az IE-vel nem kompatibilis:

Ez történik most: 

----------
Connect to: (2008.03.27 12:31:47)
hostname=ftp.valami.hu
username=anonymous
startdir=
ftp.valami.hu=xxx.xxx.xxx.xxx
220---------- Üdvözlöm Pure-FTPd [privsep] ----------
220-Te vagy a 1 a 50 felhasználó közül, aki beléphet.
220-A Helyi Ido 12:31. szerver port: 21.
220-IPv6 kapcsolatok szintén használhatóak a szerveren.
220 5 perc inaktivitás után a kapcsolat megszakad.
USER anonymous
421 A biztonságos anonymous FTP kapcsolat felépítése sikertelen volt

És ez történik ugyan azon a gépen, ha a proftpd-t indítom: 

----------
Connect to: (2008.03.27 12:34:37)
hostname=ftp.valami.hu

username=anonymous
startdir=
ftp.valami.hu=xxx.xxx.xxx.xxx
220 Welcome to FTP server. Please login...
USER anonymous
331 Password required for anonymous.

A proftpd 331-es kódja kikénysezríti az IE-től egy párbeszéd panel nyitását, míg a pureftpd 421-es kódja nem.

Ha nem jövök rá a megfelelő paraméterre, átírom a forrásban a hibakódot...

Szia,

Forumokon tobb helyen olvastam (csak talalomra egy Google talalat: http://forums.site5.com/showthread.php?t=9744 ), hogy anonymous-t anonymous@vmi.hu modon kell hivatkozni URLbe, azaz IE URL ftp://anonymous@vmi.hu@ftp.vmi.hu csodamodon nezzen ki.

Illetve pureftp-mysql-anonymous csomagokhoz szoktak javasolni, hogy /bin/false shell-lel legyen ftp csoporttagsagu ftp nevu user, akinek home-ja az anonymous ftp homeja lesz.

En ezt ugy ertelmezem, hogy ilyen a pureftp virtualdomain virtualuserekkel anonymous engedellyel. Es ha jol ertem neked ilyen van.

"Anonymous access is secure by default." Ahogy az about-ja is mondja. Es ennek az a feature -je, hogy USER anonymous ftp parancsra amit bongeszo ftp://ftp.vmi.hu URL-lel neki kuld nem ad 331 valaszt, ami feldobna a bongeszobe az autentikacios ablakot, hanem mar autentikalo kapcsolodasnak veszi, es le is kezeli: elutasitja. Ehelyett a gondosan szerkesztett URL -lel lehet megmondani neki, hogy igen a virtaldomain anonymous userevel kell az ftp.vmi.hu szerverre csatlakozni, azaz ftp://anonymous@vmi.hu@ftp.vmi.hu kell neki, hogy azt autentikalja le.

( dragi v | 2009. 09. 23., sze – 11:18 )

Nekem olyan gondol lenne, hogy megy szépen az sql-es authentikáció, az sql-es quota is, de a bandwith korlátozás nem.
debian 4.0 pure-ftpd-postgresql. A doksi azt írja hogy throttling supoprtal forditsuk a pure-ftpd-t. Ha globalisan allitom akkor jo, de userenkent sqlbol nem jo.