Проблема с proftpd
День добрый:)
Есть проблемка - поставил proftpd, настроил.
Конфиг:
ServerName "Odin FTP Server" ServerType standalone DefaultServer on ServerIdent off RootLogin on Port 21 Umask 022 User proftpd Group samba MaxClients 15 "Too many connections with server " MaxClientsPerHost 4 "%m users are already connected, no more allowed" MaxLoginAttempts 3 "Brootforce?" TransferRate RETR,STOR,APPE 100 user !root #DisplayConnect /etc/ftp_connect.msg #DisplayLogin /etc/ftp_login.msg AccessDenyMsg "ATTENTION!!! ALL CONNECTIONS LOGED" AccessGrantMsg "Now apload/download files" DisplayGoAway "Go Away" #UseHostsAllowFile /etc/proftpd.allow #UseHostsDenyFile /etc/proftpd.deny TimeoutIdle 180 TimeoutLogin 120 TimeoutNoTransfer 360 TimeoutStalled 640 DefaultRoot / wheel DefaultRoot /mnt/share/ftp users #DefaultRoot /.. specialusers <IfModule mod_clamav.c> # ClamAV on </IfModule> SyslogLevel notice UseReverseDNS off TransferLog /var/log/proftpd-tranfer.log SystemLog /var/log/proftpd-error.log #ExtendedLog /var/log/proftpd-extended.log read,write #Normally, we want files to be overwriteable. <Directory /> AllowOverwrite on </Directory> <Anonymous /mnt/share/ftp> User proftpd Group samba UserAlias anonymous proftpd MaxClients 20 "Sorry, max %m users -- try again later" # RequireValidShell off AnonRequirePassword off #DisplayFirstChdir .message <Limit WRITE> DenyAll </Limit> </Anonymous>
Но при коннекте выскакивает ошибка:
odin=192.168.254.2 220 192.168.254.2 FTP �ервер готов USER anonymous 331 �нонимное подключение, укажите ваш e-mail адре� в каче�тве парол� PASS *********** 530-Unable to set anonymous privileges. 530 ATTENTION!!! ALL CONNECTIONS LOGED QUIT
В логах:
Янв 22 17:28:17 Odin proftpd[7527] Odin.geek.home (192.168.254.101[192.168.254.101]): FTP session opened. Янв 22 17:28:17 Odin proftpd[7527] Odin.geek.home (192.168.254.101[192.168.254.101]): proftpd: Directory /mnt/share/ftp/ is not accessible. Янв 22 17:28:17 Odin proftpd[7527] Odin.geek.home (192.168.254.101[192.168.254.101]): FTP session closed.
Папка, в которую ведёт ftp, по правам должна быть нормально доступна.
Odin ~ # ls -la /mnt/share/ftp/ drwxr-xr-x 4 proftpd samba 4096 Янв 22 15:20 . drwxrwxr-- 13 smbuser samba 4096 Янв 22 17:00 .. drwxr-xr-x 2 proftpd samba 4096 Янв 22 15:20 public drwxr-xr-x 2 proftpd samba 4096 Янв 22 15:20 upload
Юзер proftpd:
Odin ~ # cat /etc/passwd | grep proftpd proftpd:x:110:1018:added by portage for proftpd:/dev/null:/sbin/nologin
Группа samba - из за того, что /mnt/share/ - большая самбовская файлопомойка и через неё ftp должно быть нормально доистижимым.
Флаги сборки proftpd
net-ftp/proftpd-1.3.2b USE="clamav mysql ncurses nls opensslcrypt ssl tcpd -acl -authfile -ban -case -deflate -hardened -ifsession -ipv6 -kerberos -ldap -noauthunix -pam -postgres -radius -rewrite (-selinux) -shaper -sitemisc -softquota -vroot -xinetd"
ACL и PAM (частые грабли, судя по гуглу) в системе не используются, фс шары - ext4, ACL отсутствует.
Пользователи в систему нормально логинятся в свою домашнюю папку - проблема только с анонимусом.
Помогите, плз, разобраться, что ему не так.
- Для комментирования войдите или зарегистрируйтесь
а что скажет ps aux | grep
а что скажет
ps aux | grep ftp
proftpd 7515 0.0 0.0
proftpd 7515 0.0 0.0 10580 1528 ? Ss 17:27 0:00 proftpd: (accepting connections)
посмотри
посмотри внимательно
http://www.proftpd.org/docs/configs/anonymous.conf
вот от туда
<Anonymous ~ftp> # Allow logins if they are disabled above. <Limit LOGIN> AllowAll </Limit> # Maximum clients with message MaxClients 5 "Sorry, max %m users -- try again later" User ftp Group ftp # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Limit WRITE everywhere in the anonymous chroot <Limit WRITE> DenyAll </Limit> # An upload directory that allows storing files but not retrieving # or creating directories. <Directory uploads/*> <Limit READ> DenyAll </Limit> <Limit STOR> AllowAll </Limit> </Directory> </Anonymous>если я правильно понимаю то
если я правильно понимаю то при подключении появляется дитё с uid и gid пользователя от которого вошел на фтп
я долго голову ломал откуда файлы берутся с несуществующем uid и gid в папке ftp
просто у меня пользователи фтп хранятся в mysql
ради попробовать.... дай
ради попробовать.... дай права на чтение всем и посмори что получится
если потключится посмотри ps aux
Не совсем понял, что
Не совсем понял, что именно.
Крайне похоже на пример, но всё равно не работает.
User ftp
а ты писал proftpd у тебя пользователь
дай права на чтение
дай права на чтение всем....
подключись по фтп
сделай ps aux| grep ftp
ftp - очепятка, пробный
ftp - очепятка, пробный вариант конфига вставил, так там стоит proftpd:samba...
права на чтения у всех есть:
ты к фтп при проверке
ты к фтп при проверке подключаешся чем?
Виндовым TotalCommander'ом,
Виндовым TotalCommander'ом, но это-то тут причём?
смотри как я подключился
смотри
как я подключился получилось
а Total точно шлет пользователя anonymouse а не ftp
попробуй с пользователем proftpd
точно anonymous. с
точно anonymous.
с пользователем proftpd и пустым паролем ситуация точно такая же - не логинится.
а с пользователем от которого
а с пользователем от которого самба работает пробовал?