LINUX.ORG.RU
ФорумAdmin

VSFTPD дать пользователю доступ на запись

 , ,


1

1

Проблема такая с vsftpd, создал пользователя, открыл все права на пользование его папкой /home/user/, но почему то при подключении через Total Commander открывается только для чтения, а через FileZilla Client при подключении выдаёт:

Команда: PASV Ответ: 227 Entering Passive Mode (46,146,228,127,198,182). Команда: LIST Ошибка: Соединение передачи данных не может быть установлено: ETIMEDOUT - Превышено время ожидания соединения Ошибка: Соединение прервано после 20 секунд неактивности Ошибка: Не удалось получить список каталогов

Конфиг vsftpd: https://mooks.ru/vsftpd.zip

Машина на Ubuntu 18.04



Последнее исправление: Mooks (всего исправлений: 1)
Ответ на: комментарий от anonymous

Мы соблюдаем законы. А arj как раз недавно «освободился».
Ладно, юморить можно долго. Надеемся что до ТС дойдет, что выкладывать конфиг хз где ещё и пожатом, это местом ошибся. :)

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от anc

что до ТС дойдет, что выкладывать конфиг хз где ещё и пожатом, это местом ошибся. :)

тот адрес его хост. в одной из прошлых тем он уже его «светил». с остальным полностью согласен – мог бы и в теме конфиг показать, не такой он и гигантский должен быть.

anonymous
()
Ответ на: комментарий от anonymous

Капец ребята, такую демогогию развели, сказали б сразу залей так то…

Конфиг

Example config file /etc/vsftpd.conf

The default compiled in settings are fairly paranoid. This sample file

loosens things up a bit, to make the ftp daemon more usable.

Please see vsftpd.conf.5 for all compiled in defaults.

READ THIS: This example file is NOT an exhaustive list of vsftpd options.

Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd’s

capabilities.

Run standalone? vsftpd can run either from an inetd or as a standalone

daemon started from an initscript.

listen=YES

This directive enables listening on IPv6 sockets. By default, listening

on the IPv6 «any» address (::) will accept connections from both IPv6

and IPv4 clients. It is not necessary to listen on both IPv4 and IPv6

sockets. If you want that (perhaps because you want to listen on specific

addresses) then you must run two copies of vsftpd with two configuration

files.

#listen_ipv6=YES

Allow anonymous FTP? (Disabled by default).

anonymous_enable=NO

Uncomment this to allow local users to log in.

local_enable=YES

Uncomment this to enable any form of FTP write command.

write_enable=YES

Default umask for local users is 077. You may wish to change this to 022,

if your users expect that (022 is used by most other ftpd’s)

#local_umask=022

Uncomment this to allow the anonymous FTP user to upload files. This only

has an effect if the above global write enable is activated. Also, you will

obviously need to create a directory writable by the FTP user.

anon_upload_enable=YES

Uncomment this if you want the anonymous FTP user to be able to create

new directories.

anon_mkdir_write_enable=YES

Activate directory messages - messages given to remote users when they

go into a certain directory.

dirmessage_enable=NO

If enabled, vsftpd will display directory listings with the time

in your local time zone. The default is to display GMT. The

times returned by the MDTM FTP command are also affected by this

option.

use_localtime=YES

Activate logging of uploads/downloads.

xferlog_enable=YES

Make sure PORT transfer connections originate from port 20 (ftp-data).

connect_from_port_20=NO

If you want, you can arrange for uploaded anonymous files to be owned by

a different user. Note! Using «root» for uploaded files is not

recommended!

#chown_uploads=YES #chown_username=whoever

You may override where the log file goes if you like. The default is shown

below.

#xferlog_file=/var/log/vsftpd.log

If you want, you can have your log file in standard ftpd xferlog format.

Note that the default log file location is /var/log/xferlog in this case.

#xferlog_std_format=YES

You may change the default value for timing out an idle session.

#idle_session_timeout=600

You may change the default value for timing out a data connection.

#data_connection_timeout=120

It is recommended that you define on your system a unique user which the

ftp server can use as a totally isolated and unprivileged user.

#nopriv_user=ftpsecure

Enable this and the server will recognise asynchronous ABOR requests. Not

recommended for security (the code is non-trivial). Not enabling it,

however, may confuse older FTP clients.

#async_abor_enable=YES

By default the server will pretend to allow ASCII mode but in fact ignore

the request. Turn on the below options to have the server actually do ASCII

mangling on files when in ASCII mode.

Beware that on some FTP servers, ASCII support allows a denial of service

attack (DoS) via the command «SIZE /big/file» in ASCII mode. vsftpd

predicted this attack and has always been safe, reporting the size of the

raw file.

ASCII mangling is a horrible feature of the protocol.

#ascii_upload_enable=YES #ascii_download_enable=YES

You may fully customise the login banner string:

#ftpd_banner=Welcome to blah FTP service.

You may specify a file of disallowed anonymous e-mail addresses. Apparently

useful for combatting certain DoS attacks.

#deny_email_enable=YES

(default follows)

#banned_email_file=/etc/vsftpd.banned_emails

You may restrict local users to their home directories. See the FAQ for

the possible risks in this before using chroot_local_user or

chroot_list_enable below.

chroot_local_user=YES

You may specify an explicit list of local users to chroot() to their home

directory. If chroot_local_user is YES, then this list becomes a list of

users to NOT chroot().

(Warning! chroot’ing can be very dangerous. If using chroot, make sure that

the user does not have write access to the top level directory within the

chroot)

#chroot_local_user=YES #chroot_list_enable=YES

(default follows)

#chroot_list_file=/etc/vsftpd.chroot_list

You may activate the «-R» option to the builtin ls. This is disabled by

default to avoid remote users being able to cause excessive I/O on large

sites. However, some broken FTP clients such as «ncftp» and «mirror» assume

the presence of the «-R» option, so there is a strong case for enabling it.

#ls_recurse_enable=YES

Customization

Some of vsftpd’s settings don’t fit the filesystem layout by

default.

This option should be the name of a directory which is empty. Also, the

directory should not be writable by the ftp user. This directory is used

as a secure chroot() jail at times vsftpd does not require filesystem

access.

secure_chroot_dir=/var/run/vsftpd/empty

This string is the name of the PAM service vsftpd will use.

pam_service_name=vsftpd

This option specifies the location of the RSA certificate to use for SSL

encrypted connections.

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ssl_enable=NO

Uncomment this to indicate that vsftpd use a utf8 filesystem.

#utf8_filesystem=YES

Mooks
() автор топика

Помогите пожалуйста, в чём проблема может быть…

Mooks
() автор топика
Ответ на: комментарий от anonymous

Вот так выглядит мой конфиг VSFTPD, что не так в настройке?

Конфиг:

Example config file /etc/vsftpd.conf
The default compiled in settings are fairly paranoid. This sample file
loosens things up a bit, to make the ftp daemon more usable.
Please see vsftpd.conf.5 for all compiled in defaults.
READ THIS: This example file is NOT an exhaustive list of vsftpd options.
Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd’s
capabilities.
Run standalone? vsftpd can run either from an inetd or as a standalone
daemon started from an initscript.

listen=YES
This directive enables listening on IPv6 sockets. By default, listening
on the IPv6 «any» address (::) will accept connections from both IPv6
and IPv4 clients. It is not necessary to listen on both IPv4 and IPv6
sockets. If you want that (perhaps because you want to listen on specific
addresses) then you must run two copies of vsftpd with two configuration
files.

#listen_ipv6=YES
Allow anonymous FTP? (Disabled by default).

anonymous_enable=NO
Uncomment this to allow local users to log in.

local_enable=YES
Uncomment this to enable any form of FTP write command.

write_enable=YES
Default umask for local users is 077. You may wish to change this to 022,
if your users expect that (022 is used by most other ftpd’s)

#local_umask=022
Uncomment this to allow the anonymous FTP user to upload files. This only
has an effect if the above global write enable is activated. Also, you will
obviously need to create a directory writable by the FTP user.

anon_upload_enable=YES
Uncomment this if you want the anonymous FTP user to be able to create
new directories.

anon_mkdir_write_enable=YES
Activate directory messages - messages given to remote users when they
go into a certain directory.

dirmessage_enable=NO
If enabled, vsftpd will display directory listings with the time
in your local time zone. The default is to display GMT. The
times returned by the MDTM FTP command are also affected by this
option.

use_localtime=YES
Activate logging of uploads/downloads.

xferlog_enable=YES
Make sure PORT transfer connections originate from port 20 (ftp-data).

connect_from_port_20=NO
If you want, you can arrange for uploaded anonymous files to be owned by
a different user. Note! Using «root» for uploaded files is not
recommended!

#chown_uploads=YES #chown_username=whoever
You may override where the log file goes if you like. The default is shown
below.

#xferlog_file=/var/log/vsftpd.log
If you want, you can have your log file in standard ftpd xferlog format.
Note that the default log file location is /var/log/xferlog in this case.

#xferlog_std_format=YES
You may change the default value for timing out an idle session.

#idle_session_timeout=600
You may change the default value for timing out a data connection.

#data_connection_timeout=120
It is recommended that you define on your system a unique user which the
ftp server can use as a totally isolated and unprivileged user.

#nopriv_user=ftpsecure
Enable this and the server will recognise asynchronous ABOR requests. Not
recommended for security (the code is non-trivial). Not enabling it,
however, may confuse older FTP clients.

#async_abor_enable=YES
By default the server will pretend to allow ASCII mode but in fact ignore
the request. Turn on the below options to have the server actually do ASCII
mangling on files when in ASCII mode.
Beware that on some FTP servers, ASCII support allows a denial of service
attack (DoS) via the command «SIZE /big/file» in ASCII mode. vsftpd
predicted this attack and has always been safe, reporting the size of the
raw file.
ASCII mangling is a horrible feature of the protocol.

#ascii_upload_enable=YES #ascii_download_enable=YES
You may fully customise the login banner string:

#ftpd_banner=Welcome to blah FTP service.
You may specify a file of disallowed anonymous e-mail addresses. Apparently
useful for combatting certain DoS attacks.

#deny_email_enable=YES
(default follows)

#banned_email_file=/etc/vsftpd.banned_emails
You may restrict local users to their home directories. See the FAQ for
the possible risks in this before using chroot_local_user or
chroot_list_enable below.

chroot_local_user=YES
You may specify an explicit list of local users to chroot() to their home
directory. If chroot_local_user is YES, then this list becomes a list of
users to NOT chroot().
(Warning! chroot’ing can be very dangerous. If using chroot, make sure that
the user does not have write access to the top level directory within the
chroot)

#chroot_local_user=YES #chroot_list_enable=YES
(default follows)

#chroot_list_file=/etc/vsftpd.chroot_list
You may activate the «-R» option to the builtin ls. This is disabled by
default to avoid remote users being able to cause excessive I/O on large
sites. However, some broken FTP clients such as «ncftp» and «mirror» assume
the presence of the «-R» option, so there is a strong case for enabling it.

#ls_recurse_enable=YES
Customization
Some of vsftpd’s settings don’t fit the filesystem layout by
default.
This option should be the name of a directory which is empty. Also, the
directory should not be writable by the ftp user. This directory is used
as a secure chroot() jail at times vsftpd does not require filesystem
access.

secure_chroot_dir=/var/run/vsftpd/empty
This string is the name of the PAM service vsftpd will use.

pam_service_name=vsftpd
This option specifies the location of the RSA certificate to use for SSL
encrypted connections.

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ssl_enable=NO
Uncomment this to indicate that vsftpd use a utf8 filesystem.

#utf8_filesystem=YES
Mooks
() автор топика
Ответ на: комментарий от anonymous

После открытия этой опции осталось всё так же, в тоталкомандере только для чтения каталог открывается, в файлзиле:

Команда:	LIST
Ошибка:	Соединение передачи данных не может быть установлено: ETIMEDOUT - Превышено время ожидания соединения
Ошибка:	Соединение прервано после 20 секунд неактивности
Ошибка:	Не удалось получить список каталогов
Mooks
() автор топика

просто интересно стало,

Команда: PASV Ответ: 227 Entering Passive Mode (46,146,228,127,198,182). Команда: LIST Ошибка: Соединение передачи данных не может быть установлено: ETIMEDOUT - Превышено время ожидания соединения Ошибка: Соединение прервано после 20 секунд неактивности Ошибка: Не удалось получить список каталогов

тебе это вообще ниио чем не говорит?

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian

Это мне говорит о том что что то неправильно настроено, я за решением этого и пришёл сюда))) Я не супер пупер программер или мега админ, я просто имею свой сервер и только начинаю во всём разбираться, помоги пожалуйста, если знаешь как…

Mooks
() автор топика
Ответ на: комментарий от Mooks

ок, ну смотри, корень беды кроется в незнании протокола. фтп может работать в 2х режимах - активном и пассивном. активный режим это когда сервер стучится в клиента, а пассивный это когда клиент стучится серверу за передачей информации. зло в том, что активный режим и нат почти несовместимы. а в пассивном режиме надо сделать так, чтобы порты для передачи были доступны извне на сервере. Какие порты используются и какие соответствующие настройки фильтра у тебя стоит посмотреть, т.к. тебе вполне человеческим языком написано:

Команда: PASV Ответ: 227 Entering Passive Mode (46,146,228,127,198,182). Команда: LIST Ошибка: Соединение передачи данных не может быть установлено: ETIMEDOUT - Превышено время ожидания соединения Ошибка: Соединение прервано после 20 секунд неактивности Ошибка: Не удалось получить список каталогов

т.е. клиент не может достучаться до сервера по анонсированному порту. компранэ?

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian

Тут больше непонятностей со стороны ТС. ТС пишет:

при подключении через Total Commander открывается только для чтения

Можно было бы предположить, что в активном режиме. Однако в конфиге он отключен.
Может он Total Commander пробовал из локалки. А FileZilla снаружи. гадать можно долго.
Про «только чтение» это права скорее всего.
Но 2TC

имею свой сервер

вот и «имейте» дальше.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

хз, в логе четко прописано: passive mode и отвал. имхо гадать не стоит.

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian

ПОрт 21 и 20 открыты в фаерволе и роутере, если бы по нему не мог подключиться совсем бы наверное достучаться не мог, а в тотал командере же открывает для чтения…

Mooks
() автор топика
20 января 2021 г.
Ответ на: комментарий от ia666

Год назад забил на VSFTPD и пользовался передачей файлов через SSH, но вот встала нужда использовать конкретно FTP. Первый вопрос, как понять в каком режиме работает сейчас FTP сервер, в активном или пассивном?

Mooks
() автор топика
Ответ на: комментарий от ia666

При попытке логиниться пользователем выдаёт такое в логах:

Jan 20 10:23:11 mooks-server vsftpd[33801]: pam_unix(vsftpd:auth): Couldn't open /etc/securetty: No such file or directory
Jan 20 10:23:11 mooks-server vsftpd[33801]: pam_unix(vsftpd:auth): Couldn't open /etc/securetty: No such file or directory
Jan 20 10:23:36 mooks-server vsftpd[33817]: pam_unix(vsftpd:auth): Couldn't open /etc/securetty: No such file or directory
Jan 20 10:23:36 mooks-server vsftpd[33817]: pam_unix(vsftpd:auth): check pass; user unknown
Jan 20 10:23:36 mooks-server vsftpd[33817]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=anonymous rhost=37.79.136.93
Jan 20 10:23:52 mooks-server vsftpd[33820]: pam_unix(vsftpd:auth): Couldn't open /etc/securetty: No such file or directory
Jan 20 10:23:52 mooks-server vsftpd[33820]: pam_unix(vsftpd:auth): Couldn't open /etc/securetty: No such file or directory
Jan 20 10:23:58 mooks-server vsftpd[33830]: pam_unix(vsftpd:auth): Couldn't open /etc/securetty: No such file or directory
Jan 20 10:23:58 mooks-server vsftpd[33830]: pam_unix(vsftpd:auth): check pass; user unknown
Jan 20 10:23:58 mooks-server vsftpd[33830]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=anonymous rhost=11.11.11.11

Mooks
() автор топика
Последнее исправление: Mooks (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.