У меня был настроен FTP-сервер, на который локальные пользователи могли заходить по имени/паролю и имели доступ ко всему дереву в соответствии со своими правами, а анонимные пользователи получали доступ без пароля (только на чтение) к каталогу /srv/ftp/
Некоторое время назад (точнее не вспомню), мне начали жаловаться, что при попытке анонимного доступа запрашивается имя/пароль и доступ получить не удается. Видимо это произошло после очередного обновления.
Технические подробности:
uname -a
Linux caspar-gate 3.2.0-4-686-pae #1 SMP Debian 3.2.96-2 i686 GNU/Linux
lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 7.11 (wheezy)
Release: 7.11
Codename: wheezy
dpkg -l | grep vsftpd
ii vsftpd 2.3.5-3 i386 lightweight, efficient FTP server written for security
Внимательно почитал man vsftpd.conf , попытался изменить /etc/vsftpd.conf , чтобы добиться желаемого поведения, но попытки не дали желаемого результата.
В настоящее время, после ряда попыток достичь желаемого режима работы, /etc/vsftpd.conf имеет вид (оставлены только незакомментированные параметры и часть комментариев):
##########################
# Run standalone? vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
# This option represents a directory which vsftpd will try to change into after an anonymous login. Failure is silently ignored
# anon_root=/srv/ftp/
# When enabled, this prevents vsftpd from asking for an anonymous password - the anonymous user will log straight in
no_anon_password=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# If enabled, vsftpd will display directory listings with the time
# in your local time zone. The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
xferlog_std_format=YES
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd/empty
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/private/vsftpd.pem
##########################
У меня подозрение, что значение какого-то параметра блокирует работу параметра «no_anon_password=YES»
Вопрос: как добиться желаемого режима работы, или в этой версии vsftpd это невозможно?
Помогите пожалуйста запустить ftp-сервер через alterator-vsftpd.
Есть свежеустановленный 6.0.0 Centaurus с установленным же alterator-vsftpd.
ip компьютера 192.168.4.105
В веб интерфейсе альтератора в разделе ftp-сервер установленны _все_ галочки, в параметрах локальных пользователей пользователь user добавлен, доступ на запись есть, кнопки «ОК» нажаты, компьютер перезагружен. После перезагрузки от рута выполнено (да, уже паранойя):
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
Запускаем на этом компьютере mc и успешно устанавливаем ftp-соединение: user@127.0.0.1
А вот если пытаемся установить ftp-соединение user@192.168.4.105, то mc выдаёт сообщение: «ftpfs: ошибка регистрации пользователя user»
При попытке зайти с TotalCommander(a) со сторонней win машины выпадает мгновенный ответ: «Сервер не отвечает (время ожидания истекло)».
Анонимное соединение отрабатывается точно также: 127.0.0.1 — соединение устанавливается; 192.168.4.105 — «ftpfs: ошибка регистрации пользователя anonymous».
Что это — ошибка альтератора или я чего-то не включил?
« Последнее редактирование: 18.02.2012 10:45:23 от XBM »
Записан
Записан
[root@localhost /]# netlist | grep LIST вероятно, надо
root 4296 cupsd 8 tcp 127.0.0.1:631 0.0.0.0:0 LISTEN
root 4244 xinetd 5 tcp 0.0.0.0:21 0.0.0.0:0 LISTEN
root 4522 ahttpd 12 tcp 0.0.0.0:8080 0.0.0.0:0 LISTEN
[root@localhost /]# control
at public (public restricted atdaemon)
cdrdao public (public restricted)
cifsmount public (public wheelonly restricted)
cifsumount public (public wheelonly restricted)
consolehelper public (public wheelonly restricted)
crontab public (public restricted)
cups server (server local)
dvd-ram-control public (public restricted legacy)
dvd+rw-booktype public (public restricted legacy)
dvd+rw-format public (public restricted legacy)
dvd+rw-mediainfo public (public restricted legacy)
fusermount unknown (public wheelonly restricted)
gdm_xdmcp disabled (enabled disabled)
gpasswd restricted (public wheelonly restricted)
growisofs public (public restricted legacy)
iftop netadmin (public netadmin restricted)
mount public (public wheelonly unprivileged restricted)
newgrp restricted (public wheelonly restricted)
nfsmount restricted (public wheelonly restricted)
ntpd client (server client)
pam_mktemp enabled (enabled disabled)
passwd tcb (tcb traditional restricted)
passwdqc-enforce users (everyone users)
ping public (public netadmin restricted)
ping6 public (public netadmin restricted)
pmount restricted (public xgrp restricted)
ppp traditional (restricted traditional uucp public)
readom public (public restricted)
rpcbind local (server local)
sftp enabled (enabled disabled)
find: `/usr/sbin/smbmnt': Нет такого файла или каталога
find: `/usr/bin/smbumount': Нет такого файла или каталога
smbmount unknown (public wheelonly restricted)
sshd-allow-groups disabled (enabled disabled)
sshd-password-auth default (enabled disabled default)
su wheelonly (public wheel wheelonly restricted)
sudo wheelonly (public wheelonly restricted)
sudoers strict (strict relaxed)
system-auth local (krb5 ldap local multi pkcs11)
tcb_chkpwd tcb (traditional tcb restricted)
wodim public (public restricted)
write public (public restricted)
xdg-user-dirs enabled (enabled disabled)
xorg-server public (public xgrp restricted)
[root@localhost /]#
sftp enabled (enabled disabled)
изменить на
sftp enabled (enabled enabled) ?
« Последнее редактирование: 18.02.2012 10:48:02 от XBM »
Записан
#cd /etc/xinetd.d/
#cat <то что связано с ftp>
Записан
# default: off
# description: The vsftpd FTP server.
service ftp
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
nice = 10
rlimit_as = 100M
server = /usr/sbin/vsftpd
# server_args =
}
Записан
добавте
only_from += ип с которого надо
Записан
Спасибо, Andrey.
Добавил only_from = 0.0.0.0 — заработало.
Но «(решено)» писать не буду, т.к. просят найти линуксовую сборку шлюза с настройкой без использования командной строки.
Попутно нашел в багзилле ошибку (2007г.) #12182 — «добавить рычаги для only_from». Она в сотоянии «CLOSED FIXED».
Может, есть смысл её переоткрыть?
Кто-нибудь знает: есть в планах добавить в alterator-vsftp возможность управлять виртуальными пользователями vsftp?
Записан
Кто-нибудь знает: есть в планах добавить в alterator-vsftp возможность управлять виртуальными пользователями vsftp?
Повешайте запрос на пакет в багзиллу.
Записан
Андрей Черепанов (cas@)
#26966
А на «only_from» в alterator-vsftpd надо ошибку открывать?
Записан
А на «only_from» в alterator-vsftpd надо ошибку открывать?
Да. И лучше отдельной.
Записан
Андрей Черепанов (cas@)
Записан
Привет форум!
Не получается настроить vsftpd чтобы он хотя бы анонимуса пускал…При настройке использовались документы:
http://wiki.ru.unix-like.info/%D0%A3%D1%81…BA%D0%B0_vsftpd
http://www.lissyara.su/?id=1454
http://www.linuxcenter.ru/lib/articles/sof…tpd_setup.phtml
Конфиг сервера такой:
Код:
~$ cat /etc/vsftpd.conf
# Примерный конфиг /etc/vsftpd.conf
#
#
#listen=YES #запускается без использования xinetd.
#listen_address=172.16.23.125 #привязка к ip и порту.
#listen_port=30005
anonymous_enable=YES #разрешаем вход анонимусам.
local_enable=YES #разрешаем вход локальным пользователям.
write_enable=YES #разрешаем выполнение команд STOR, DELE, RNFR, RNTO, MKD, RMD, APPE and SITE.
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES #даем анонимусам право записи и т.п.
#у анонимов пароль спрашивать не будем
no_anon_password=YES
#директория нашей помойки (если пользователь присутствует)
anon_root=/home/ftp/
#используем родное время, а не GMT
use_localtime=YES
dirmessage_enable=YES #показывать сообщение при первом входе в каталог.
connect_from_port_20=YES
chown_uploads=YES #изменять владельца загуржаемых файлов
chown_username=andrew #собственно указывается новый владелец
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
idle_session_timeout=600
data_connection_timeout=120
nopriv_user=nobody
ascii_upload_enable=NO
ascii_download_enable=NO
ftpd_banner=Welcome to FTP server.
convert_charset_enable=YES #включаем перекодировку
local_charset=UTF8 #локаль сервера
remote_charset=WIN1251 #локаль клиента
user_config_dir=/etc/vsftpd/vusers #указываем директорию с конфигурациями наших пользователей
chroot_local_user=YES #чрутим локальных пользователей в их домашний каталог
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
userlist_file=/etc/vsftpd/user_list #список пользователей которым позволено подключаться к серверу
userlist_enable=YES # сами
userlist_deny=NO # правила
Все порты проброшены на роутере и в файрволе (порты 20 и 21).
При соединении через filezilla с этого же компа с пустым паролем получаю:
Статус: Соединяюсь с 79.126….
Статус: Соединение установлено, ожидание приглашения…
Ответ: 220 tc FTP version 1.0 ready at Sat Mar 18 04:09:02 2000
Команда: USER anonymous
Ответ: 331 Enter PASS command
Команда: PASS **************
Ответ: 530 User anonymous cannot log in.
Ошибка: Не могу соединиться!
Уже и конфиг как только не менял и чего только не химичил….Не знаю куда дальше копать, подскажите пожалуйста кто сможет 
0
0
У меня такая проблема с МС — при попытке зайти на какой-либо FTP сервер вне локальной сети, выдает сообщение что этот сервер не виден, хотя я точно знаю что он есть. Никак не пойму в чем дело. Может что-то надо прописать в настройках МС?
- Ссылка
Re: настройка FTP в mc
Я не понял. Это что — надо прописать пассивное соединение? Если да, то как это сделать.
anonymous
(27.01.06 12:52:37 MSK)
- Показать ответ
- Ссылка
Re: настройка FTP в mc
У меня пассивный режим отмечен. Захожу на ftp сервер где нужно вводить логин и пароль и получаю сообщение » ошибка регистрации пользователя anonymous «. А как вводить проль и логин — непонятно, т.к. окошко для ввода не появляется, а в настройках виртуальных ФС ничего по этому поводу нет.
anonymous
(27.01.06 13:15:09 MSK)
- Показать ответ
- Ссылка
Re: настройка FTP в mc
Наверное я сильно тупой. Это все я уже делал. Ну так на F1 меня шлют на описание терминала Гном. А мне это нафиг не нужно ( или я ошибаюсь?). Короче я это описание не читал. Я помню как было в Виндах в Тотал Командере. Там просто прописываешь новое соединение с нужным тебе ftp-сервером, забиваешь пароль и логин и вперед. В МС ,похоже , такого просто нет. Или я опять же ошибаюсь? Но мне кажется что такого просто не может быть.
anonymous
(27.01.06 14:18:27 MSK)
- Показать ответ
- Ссылка
Re: настройка FTP в mc
> Наверное я сильно тупой.
No comments!
В mc выбираем (левая/правая) пнель -> FTP-соединение…
Появляется
FTP-соединение с удаленной машиной
Введите имя машины (детали по F1):
(поле для ввода )
Жмякаем F1 и наслаждаемся помощью по вводу адреса сервера и прочих сведений.
archont ★★★
(27.01.06 14:25:30 MSK)
- Показать ответ
- Ссылка
Re: настройка FTP в mc
Блин, ну а я что писал? Может я и сильно тупой, но не настолько. Именно все это я и делал! Так вот когда я, как ты говоришь, жмякаю на F1 меня отсылают на описание терминала Гном. И никаких описаний по поводу ввода адреса сервера и прочих сведений. В этом то все и дело! Если б хоть какая то подсказка была!
anonymous
(27.01.06 14:42:53 MSK)
- Показать ответы
- Ссылка
Re: настройка FTP в mc
Отключить в свойствах gnome-terminal’а вызов справки по F1
- Показать ответ
- Ссылка
Re: настройка FTP в mc
Извини, я Гномом не пользуюсь.
Даже не знал, что он такие подлянки может преподносить 
archont ★★★
(27.01.06 15:21:43 MSK)
- Ссылка
Re: настройка FTP в mc
Уффф. Наконец-то все пашет! Последний совет как раз и решил все проблемы. Теперь все стало понятно! Всем мерси!
anonymous
(27.01.06 15:29:09 MSK)
- Показать ответ
- Ссылка
Re: настройка FTP в mc
Значица так: чтобы в Гномовском терминале вызвать по F1 справку не самого терминала, а MC, жмем ESC, а потом 1, это работает как нажатие F1 в запущеной в терминале программе, Чтобы законектиться к FTP кемто, кроме анонимуса, в диалоге на вопрос об адресе сервака пишем чтото типа ftp://login:password@servak.com
- Ссылка
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Не могу разобраться в настройках сервера 
Вот конфиг vsftpd.conf
# ———— Настрйоки для анонимного сервера
# Запускаем как демон, а не из inetd.
listen=YES
background=YES
# Если сервер публичный, пускающий анонимных пользователей
anonymous_enable=YES
ftp_username=nobody
no_anon_password=YES
# Корень анонимного ftp архива
anon_root=/mnt/opt/ftp
anon_umask=0000
# Запрещаем анонимным пользователям запись данных, если нужно разрешить
# запись для локальных пользовтелей (write_enable=YES)
anon_upload_enable=YES
# Запрещаем создавать директории.
anon_mkdir_write_enable=YES
# Запрещаем переименовывать и удалять
anon_other_write_enable=YES
# Если нужно запретить доступ к определенным типам файлов по маске
# deny_file={*.mp3,*.mov, *.avi, .filelist}
# Если нужно скрыть определенные типы файлов при выводе списка,
# но дать скачать тем кто знает точное имя.
# hide_file={*.mp3,*.mov, *.avi}
# Если анонимную закачку необходимо разрешить, нужно дополнительно
# использовать chown_uploads=YES и chown_username=ftp_anon_user
# Если нужно пускать анонимных пользователей только при правильном введении
# email (аналог паролей для ограничения доступа к публичному ftp), заданного в
# файле определенном директивой email_password_file, нужно установить
# secure_email_list_enable=YES
# Активируем список пользователей которым запрещен вход по FTP (например, root)
userlist_enable=YES
userlist_file=/etc/vsftpd/vsftpd.user_list
# приветствие
ftpd_banner=Welcome to Aleks FTP Server
# Включаем ведение лога операций.
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
# Расширенные логи всех команд
#log_ftp_protocol=YES
# Разрешает или запрещает вход для локальных пользователей. Если включено
# обычные пользовательские акаунты в /etc/passwd могут быть использованы для входа.
# Должно быть включено для разрешения любых не анонимных входов, включая вход
# виртуальных пользователей.
local_enable=YES
# Разрешает FTP команды изменяющие файловую систему. Такие команды как:
# STOR, DELE, RNFR, RNTO, MKD, RMD, APPE, SITE.
write_enable=YES
# Значение маски назначения прав доступа к файлам созданным локальными
# пользователями. Помните! Если вы хотите указать параметр в качестве
# цифрового значения, указывайте «0» (нулевую) приставку, иначе
# значение будет определено как целое десятизначное.
local_umask=0000
# Таймаут в секундах, для ответа клиента на команду PORT.
# По умолчанию: 60.
connect_timeout=0
idle_session_timeout=0
accept_timeout=0
# Таймаут в секундах, который является максимальным значением, приема данных
# без прогресса. Если таймаут срабатывает, удаленный клиент сбрасывается.
# По умолчанию: 300
data_connection_timeout=0
# опция задает максимальное количество клиентов, которое может быть подключено.
# По умолчанию: 0 (неограничено)
max_clients=0
# опция задает максимальное количество клиентов, которое может быть подключено
# из одного адреса
# По умолчанию: 0 (неограничено)
max_per_ip=0
# Максимально разрешенная скорость передачи данных, в байтах в
# секунду, для анонимных пользователей.
# По умолчанию: 0 (неограничено)
anon_max_rate=0
Вот результат при попытке подключиться:
Статус: Соединение установлено, ожидание приглашения…
Ответ: 220 Welcome to Aleks FTP Server
Команда: USER anonymous
Ответ: 500 OOPS: cannot change directory:/nonexistent
Локальные пользователи подключаются без проблем!
Пользователь решил продолжить мысль 24 Марта 2010, 11:24:32:
Смотрю подобное сообщение появилось, а ответа нет … 