ftp в игноре. причина.

0

0

Если такой перл забить в гугле, то в основном порошок о том, что это вам надо, что бы поменять дефолтную директорию, куда буду ссыпаться заходящие из сети анонимусы.

опцию активировал (anon_root=/var/ftp) и закинул в директорию каталоги типа movies, music итц. перегрузил vsftpd, но если зайти в этот каталог, то там пусто. Попробовал зайти из другого броузера. затем из консоли - пусто. Пустой каталог pub (в котором по идее должны быть все эти movies, music) и все.
Права на чтение и запуск (вход в каталог) pub есть у всех (ugo).

Просьба помочь разобраться. Просьба не отправлять через весь город, что бы только зайти в соседнюю комнату.

Спасибо.

Ссылка

←	Настройка iptables

проброс портов

→

Попробуй поменять home-директорию пользователю ftp на указанную

~~b_b_b~~
(29.06.10 18:20:35 MSD)

Ответ на: комментарий от b_b_b 29.06.10 18:20:35 MSD

в /etc/passwd или где там у тебя

~~b_b_b~~
(29.06.10 18:21:10 MSD)

Ссылка

А в какую диру попадают анонимы вместо /var/ftp?

legolegs ★★★★★
(29.06.10 18:23:33 MSD)

Ссылка

Ещё поищи, не чрутается ли анон куданить. И, может быть, хотя и маловероятно, что selinux запрещает.

legolegs ★★★★★
(29.06.10 18:24:49 MSD)

Ссылка

Ответ на: комментарий от b_b_b 29.06.10 18:20:35 MSD

>Попробуй поменять home-директорию пользователю ftp на указанную

по настройкам, это /var/ftp, ибо изначально там как раз пустой pub каталог только и был. потом туда закинул подопытное содержимое, что бы понять, это ли путь есть дефолт. Ну и.. выше говорил. пусто.

похоже на этот самый selinux. Блин. Не охото с ним разбираться, а придется.

А в какую диру попадают анонимы вместо /var/ftp?

А как узнать. Кстати, изначально vsftpd.conf не хранит настроек о дефолтном пути. Либо, так собирается бинарник, либо.. одно из двух.

не чрутается ли анон куданить

в конфиге vsftpd лишь два упоминания об этом. anon_chroot и local... Оба натравлены на /var/ftp.

Остается selinux. мама мия........ его блин..

ESTAF ★★★
(29.06.10 18:32:07 MSD) автор топика

Ответ на: комментарий от ESTAF 29.06.10 18:32:07 MSD

У тебя изначально были эти секции в конфиге?

В /etc/passwd home точно /var/ftp а не /home/ftp или /srv/ftp

можешь для проверки создать в /home/ftp файлик test1 а в /srv/ftp файлик test2, передёрнуть демона и попробовать зайти на ftp

~~b_b_b~~
(29.06.10 18:34:49 MSD)

Ответ на: комментарий от ESTAF 29.06.10 18:32:07 MSD

да. по vipw ftp смотрит на /var/ftp, тоже.

ESTAF ★★★
(29.06.10 18:35:08 MSD) автор топика

Ответ на: комментарий от ESTAF 29.06.10 18:32:07 MSD

а сам анонимус_енаблед у тебя стоит, в yes, кстати?

~~b_b_b~~
(29.06.10 18:36:45 MSD)

Ссылка

Ответ на: комментарий от ESTAF 29.06.10 18:35:08 MSD

Ну попробуй для эксперимента выдай всем полные права на папки. Я помню тоже с этим vsftpd мучался как-то. :-))

Bad_ptr ★★★★★
(29.06.10 18:40:32 MSD)

Ответ на: комментарий от b_b_b 29.06.10 18:34:49 MSD

>можешь для проверки создать в /home/ftp файлик test1 а в /srv/ftp файлик test2, передёрнуть демона и попробовать зайти на ftp

при смене конфига vsftpd (-/var/ftp, +/home/ftp), с рестартом vsftpd, следующий фокус:

lftp 192.168.1.98:~> ls
ls: Ошибка регистрации: 500 OOPS: cannot change directory:/home/ftp

конфиг vsftpd.conf

listen=YES
background=YES
dirmessage_enable=YES
syslog_enable=YES
anon_mkdir_write_enable=YES
idle_session_timeout=900
log_ftp_protocol=YES
max_clients=500
max_per_ip=80
local_umask=022
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=yes
anon_root=/var/ftp
pasv_min_port=49152
pasv_max_port=65534
xferlog_enable=YES
#nopriv_user=vsftpd
#chroot_local_user=YES #можно раскомментить. не то.
ftpd_banner=aga))))))
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
local_root=/var/ftp

ESTAF ★★★
(29.06.10 18:41:53 MSD) автор топика

Ссылка

Ответ на: комментарий от Bad_ptr 29.06.10 18:40:32 MSD

>Ну попробуй для эксперимента выдай всем полные права на папки. Я помню тоже с этим vsftpd мучался как-то. :-))

chmod -R 666 /var/ftp - не то.

ESTAF ★★★
(29.06.10 18:43:45 MSD) автор топика

Вот знаешь, только что в федорке тупо через гуй поднял анонимный фтп и оно заработало.

legolegs ★★★★★
(29.06.10 18:46:09 MSD)

Ответ на: комментарий от legolegs 29.06.10 18:46:09 MSD

>Вот знаешь, только что в федорке тупо через гуй поднял анонимный фтп и оно заработало.

cp vsftpd.conf vsftpd.conf.my;cp vsftpd.conf.orig vsftpd.conf;/etc/init.d/vsftpd restart

cat vsftpd.conf | grep -v «#»
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

lftp 192.168.1.98:/> ls pub/
lftp 192.168.1.98:/>

ESTAF ★★★
(29.06.10 18:57:24 MSD) автор топика

Ответ на: комментарий от ESTAF 29.06.10 18:57:24 MSD

ls -l /var/ftp/pub/
итого 28
drwxrwxr-x. 14 iron iron 4096 Июн 28 00:07 Books
drwxrwxr-x. 34 iron iron 4096 Июн 28 18:49 movies
drwxrwxr-x. 7 iron iron 4096 Июн 28 10:57 music
drwxrwxr-x. 5 iron iron 4096 Июн 28 21:18 soft
drwxrwxr-x. 13 iron iron 12288 Июн 29 11:46 wallpapers

ESTAF ★★★
(29.06.10 18:59:39 MSD) автор топика

Ответ на: комментарий от ESTAF 29.06.10 18:43:45 MSD

>chmod -R 666 /var/ftp
chmod -R 777 /var/ftp

Bad_ptr ★★★★★
(29.06.10 19:01:57 MSD)

Ответ на: комментарий от Bad_ptr 29.06.10 19:01:57 MSD

>chmod -R 777 /var/ftp

chmod -R 777 /var/ftp

lftp 192.168.1.98:/> ls pub/ lftp 192.168.1.98:/>

ESTAF ★★★
(29.06.10 19:07:53 MSD) автор топика

Ссылка

Ответ на: комментарий от ESTAF 29.06.10 18:57:24 MSD

[root@localhost ~]# diff -u vsftpd.conf.ESTAF vsftpd.conf.gui
--- vsftpd.conf.ESTAF	2010-06-29 19:04:36.344799710 +0400
+++ vsftpd.conf.gui	2010-06-29 19:04:08.465781983 +0400
@@ -1,5 +1,5 @@
 anonymous_enable=YES
-local_enable=YES
+local_enable=NO
 write_enable=YES
 local_umask=022
 dirmessage_enable=YES
@@ -7,7 +7,11 @@
 connect_from_port_20=YES
 xferlog_std_format=YES
 listen=YES
+listen_ipv6=NO
 
 pam_service_name=vsftpd
 userlist_enable=YES
 tcp_wrappers=YES
+anon_root=/var/ftp
+pasv_max_port=1024
+hide_ids=YES
[root@localhost ~]# lftp localhost
lftp localhost:~> ls pub
-rw-r--r--    1 ftp      ftp             4 Jun 29 14:53 file.txt 
lftp localhost:/> exit
[root@localhost ~]# ll /var/ftp/pub/
итого 4
-rw-r--r--. 1 root root 4 Июн 29 18:53 file.txt
[root@localhost ~]#

Чмодов не делал.

legolegs ★★★★★
(29.06.10 19:09:24 MSD)

Ответ на: комментарий от ESTAF 29.06.10 18:59:39 MSD

>drwxrwxr-x. 14 iron iron 4096 Июн 28 00:07 Books
И владельцев поменяй. У меня например владелец root, группа ftp.

Bad_ptr ★★★★★
(29.06.10 19:10:27 MSD)

Ссылка

Ответ на: комментарий от legolegs 29.06.10 19:09:24 MSD

[root@localhost ~]# diff -u vsftpd.conf.ESTAF vsftpd.conf.gui
--- vsftpd.conf.ESTAF 2010-06-29 19:04:36.344799710 +0400
+++ vsftpd.conf.gui 2010-06-29 19:04:08.465781983 +0400
@@ -1,5 +1,5 @@
anonymous_enable=YES
-local_enable=YES
+local_enable=NO #это не сыграет
write_enable=YES
local_umask=022
dirmessage_enable=YES
@@ -7,7 +7,11 @@
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
+listen_ipv6=NO #аналогично

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
+anon_root=/var/ftp #было
+pasv_max_port=1024
+hide_ids=YES #не вопрос. не то.
[root@localhost ~]# lftp localhost
lftp localhost:~> ls pub
-rw-r--r-- 1 ftp ftp 4 Jun 29 14:53 file.txt
lftp localhost:/> exit
[root@localhost ~]# ll /var/ftp/pub/
итого 4
-rw-r--r--. 1 root root 4 Июн 29 18:53 file.txt

А в чем разница. В смысле, в чем она, если брать мой первый конфиг.

И владельцев поменяй. У меня например владелец root, группа ftp.

iron там вспыл, как только я подмонтировал те каталоги к каталогам, находящимся в другом месте. Если я поменяю владельца, то мне придется держать дубли всех своих мультимедия файлов, что бы спокойно работать с ними под юзером и что бы вид прав у них человеческий был. Если отмонтировать все эти каталоги, владелец каталогов автоматом поменяется снова на root, но это ничего не даст ровным счетом.

/home/iron/1/Docs/Books /var/ftp/pub/Books none ro,bind 0 0
/home/iron/1/images /var/ftp/pub/wallpapers none ro,bind 0 0
/media/wd/iron/movies /var/ftp/pub/movies none ro,bind 0 0
/home/iron/1/music /var/ftp/pub/music none ro,bind 0 0
/home/iron/1/linux /var/ftp/pub/soft none ro,bind 0 0

ESTAF ★★★
(29.06.10 19:18:03 MSD) автор топика

Ответ на: комментарий от ESTAF 29.06.10 19:18:03 MSD

Да. Дистрибутив рашн федора 13 x86_64.

ESTAF ★★★
(29.06.10 19:23:29 MSD) автор топика

Ссылка

Ответ на: комментарий от ESTAF 29.06.10 19:18:03 MSD

>iron там вспыл, как только я подмонтировал те каталоги к каталогам, находящимся в другом месте.
Ну вот с этого и надо было начинать :-). Наверно в этом и проблема, что владелец не тот. Этот vsftpd капризный. Счас сам попробую что-нибудь такое.

Bad_ptr ★★★★★
(29.06.10 19:34:06 MSD)

Ответ на: комментарий от Bad_ptr 29.06.10 19:34:06 MSD

Только что попробовал:

$:sudo mkdir  pub/mnt/
$:cd pub/
$:chown -R root:ftp mnt/
$:sudo chmod -R 777 mnt/
$:mount --bind /home/data/music/ mnt/

Ну и.. вопщем всё работает :-).

Bad_ptr ★★★★★
(29.06.10 19:49:58 MSD)

Ответ на: комментарий от Bad_ptr 29.06.10 19:49:58 MSD

права на директорию /home/data/music/ 775

Bad_ptr ★★★★★
(29.06.10 20:16:58 MSD)

Ответ на: комментарий от Bad_ptr 29.06.10 20:16:58 MSD

Решено:

setsebool -P ftp_home_dir on

Это для Russian Fedora 13

доп. «метки», не оговаривающиеся здесь: oops 500, не видно содержимое на ftp, selinux vsftpd.

ESTAF ★★★
(30.06.10 11:27:25 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройка iptables

Admin

проброс портов

→

Похожие темы