|
|
|
Возраст: 38  
C нами с 19.04.2006
Репутация: 115.7  
|
|
Сервер с 2-мя ip
freeBSD 6.2.
стоит proFTPd
хочу сделать анонимный фтр-сервер только на одном адресе
код /usr/local/etc/proftpd.conf
#
# To have more informations about Proftpd configuration
# look at : http://www.proftpd.org/
#
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "ProFTPD Default Installation"
ServerType inetd
DefaultServer on
UseReverseDNS off
IdentLookups off
ScoreboardFile /var/run/proftpd.scoreboard
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
CommandBufferSize 512
# Set the user and group under which the server will run.
User nobody
Group nogroup
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
#<Limit>
# DenyAll
#</Limit>
# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
#########################################################################
# #
# Uncomment lines with only one # to allow basic anonymous access #
# #
#########################################################################
<Anonymous>
User ftp
Group ftp
### We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
### Limit the maximum number of anonymous logins
MaxClients 10
### We want 'welcome.msg' displayed at login, and '.message' displayed
### in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message
### Limit WRITE everywhere in the anonymous chroot
<Limit>
DenyAll
</Limit>
</Anonymous>
LogFormat in "%t %u %a in %b %f"
LogFormat out "%t %u %a out %b %f"
ExtendedLog /var/log/ftpaccess.log read out
ExtendedLog /var/log/ftpaccess.log write in
|
При попытке анонимного соединения cuteftp пишет
| Цитата: |
STATUS:> Getting listing ""...
STATUS:> Connecting to FTP server 82.***.**.***:21 (ip = 82.***.**.***)...
STATUS:> Socket connected. Waiting for welcome message...
220 ProFTPD 1.3.1rc3 Server (ProFTPD Default Installation) [82.***.**.***]
STATUS:> Connected. Authenticating...
COMMAND:> USER anonymous
331 Password required for anonymous
COMMAND:> PASS *****
530 Login incorrect.
ERROR:> Not logged in.
STATUS:> Waiting 30 seconds...
|
|
|
|
|
|
|
|
 |
|
|
|
Возраст: 36 
C нами с 22.01.2006
Репутация: 256.8
|
|
Пользователь ftp принадлежащий группе ftp реально существует?
"RequireValidShell off" также рекомендуется добавить в конфиг.
Добавлено спустя 1 минуту 2 секунды:
И еще - что в логе про это сказано - там должна быть причина отказа.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 38
C нами с 27.06.2005
Репутация: 116.8
|
|
1) С данным конфигом в файле /etc/ftpusers список пользователей, которым нельзя заходить по ftp. Соответственно пользователя ftp там нужно закоментировать.
2) Можно попытаться явно указать домашнюю папку для анонимного входа, заменив "<Anonymous>" на "<Anonymous>".
|
_____________________________
«Programming is like sex: one mistake and you have to support it for the rest of your life». (Michael Sinz)
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
|
ZigBee, 2) - <Anonymous> = <Anonymous> где опечатка?
|
|
|
|
|
|
|
|
|
|
|
Возраст: 38
C нами с 27.06.2005
Репутация: 116.8
|
|
Движок форума чудит.
После Anonymous пробел, тильда, ftp  Попробуйте-ка тут запостить такое
|
_____________________________
«Programming is like sex: one mistake and you have to support it for the rest of your life». (Michael Sinz)
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
Вместо "<Anonymous>" - "<Anonymous ~ftp>"
Достаточно отключить HTML в данном сообщении.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
|
Было бы неплохо отписываться о результатах изысканий - может кому пригодится.
|
|
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
|
Да-да надо отписаться, мне тоже этто дело надо будет поднимать на днях.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
|
DALDON, proftpd не единственный в мире ftp сервер под unix... Это своего рода комбайн-монстр. Если особой экзотики не требуется я бы рекомендовал vsftpd+ (vsftpd с патчами нашего соотечественника, добавляющими много чего полезного, в том числе возможность использования любой кодировки).
|
|
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
|
splav, спасибо, буду разбираться и с этой программой, надо просто поднимать что-то будет пока не определился точно поэтому думаю и присматриваюсь. Тоже просто интересует связка Сервер с 2-мя ip freeBSD 6.2.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 38
C нами с 19.04.2006
Репутация: 115.7
|
|
отписываюсь.
все по-старому. 
группу, пользователя создал.
лог вообще пуст.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
Лог - системный лог.
Только что пробовал - у меня с таким конфигом заработал.
Добавил только "RequireValidShell off"
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
RequireValidShell off
# Set the user and group under which the server will run.
User nobody
Group nogroup
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
<Limit>
DenyAll
</Limit>
# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous>
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Limit the maximum number of anonymous logins
MaxClients 10
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message
# Limit WRITE everywhere in the anonymous chroot
<Limit>
DenyAll
</Limit>
</Anonymous> |
UseReverseDNS off
IdentLookups off
параметры влиять не должны, как и
ServerType inetd
Пользователь nobody группы nogroup существуют. Как и ftp/ftp.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 38
C нами с 19.04.2006
Репутация: 115.7
|
|
Так. все выяснилось
смотрел не тот лог (/var/log/ftpaccess.log)
посмотрев /var/log/auth.log обнаружил в нем
| Цитата: |
| Sep 28 07:46:54 hosting proftpd[78422]: hosting.reg-it.name (62.117.85.84[62.117.85.84]) - USER ftp (Login failed): Invalid shell: '/usr/sbin/nologin'
|
Пересоздал пользователя ftp и все заработало.
Теперь на повестке дня 2 вопроса:
1. ftp (анонимный) толлько на 1 ip-адресе
2. Папка upload для закачки
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
|
nikolai1986, ftp в целом только на одном адресе или только его анонимная часть на одном адресе, а остальное и там и там?
|
|
|
|
|
|
|
|
|
|
|
Возраст: 38
C нами с 19.04.2006
Репутация: 115.7
|
|
анонимная часть.
посредством <VirtualHost> вроде получается.
с /upload как-то хуже
вот часть конфига:
<VirtualHost>
<Anonymous>
User ftp
Group ftp
### We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
### Limit the maximum number of anonymous logins
MaxClients 5
### We want 'welcome.msg' displayed at login, and '.message' displayed
### in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message
### Limit WRITE everywhere in the anonymous chroot
<Limit>
DenyAll
</Limit>
<Directory>
<Limit>
AllowAll
</Limit>
<Limit>
DenyAll
</Limit>
</directory>
</Anonymous>
</VirtualHost> |
|
Последний раз редактировалось: nikolai1986 (28 Сен 2007, 11:10), всего редактировалось 1 раз
|
|
|
|
|
|
| |
|
|
