ProFTPd & Ubuntu Server 11.04

[Кенттачтис]

Сильно не пинайте, я начинающий. Следовал http://mycomp.se/wiki/index.php?title=ProFTPd:_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ftp-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_%D0%B2_Ubuntu
А именно есть цель. Для начала получить доступ к определенным папкам с авторизацией. для этого как я понял заводится виртуальный пользователь и ему присваивается свое имя.

что я делал по пунктам

Открыть файл /etc/shells:

Код: [Выделить]

sudo nano /etc/shellsДобавить в него строку:

Код: [Выделить]

/bin/falseСоздать в /HOME каталоге папку FTP-shared:

Код: [Выделить]

sudo mkdir /home/FTP-sharedСоздать пользователя с именем userftp:

Код: [Выделить]

sudo useradd [b]userftp[/b] -p [b]parol[/b] -d /home/FTP-shared -s /bin/false ### Тут у меня пользователь userftp и мой пароль придуманный
вместо "parol" - ввести слово или фразу в качестве пароля

В папке FTP-shared создать две вложенные папки:

Код: [Выделить]

sudo mkdir /home/FTP-shared/public sudo mkdir /home/FTP-shared/uploadПрисвоить нужные права созданным папкам:

Код: [Выделить]

sudo chmod 755 /home/FTP-shared
sudo chmod 755 /home/FTP-shared/public
sudo chmod 777 /home/FTP-shared/uploadПереименовать имеющийся конфигурационный файл proftpd.conf и создать новый:

Код: [Выделить]

sudo mv /etc/proftpd/proftpd.conf /etc/proftpd/proftpd.conf.old
sudo nano /etc/proftpd/proftpd.confдобавить в него следующие строки:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

# отключаю протокол
UseIPv6                         off
 
AllowOverwrite on
AuthAliasOnly on
 
# Здесь присваивается alias пользователю (в качестве примера присвоено имя donet)
UserAlias [b]dmitrij[/b] userftp
[b]# dmitrij это псевдоним которому присваивается userftp при входе ввожу логин dmtrij,??! [/b]

 
ServerName "server"
ServerType standalone
DeferWelcome on
 
MultilineRFC2228 on
DefaultServer on
ShowSymlinks off
 
TimeoutNoTransfer 600
TimeoutStalled 100
TimeoutIdle 2200
 
DisplayChdir               .message
ListOptions                 "-l"
 
RequireValidShell off
 
TimeoutLogin 20
 
RootLogin off
 
# пути для логов
ExtendedLog /var/log/ftp.log
TransferLog /var/log/xferlog
SystemLog /var/log/syslog.log
 
#DenyFilter \*.*/
 
# Я не использую файл /etc/ftpusers (здесь вводим имена пользователей, для ограничения их доступа)
UseFtpUsers off
 
# Allow to restart a download
AllowStoreRestart on
 
# Стандартный порт для фтп 21, для повышения безопасности можно выбрать другой (произвольный):
Port 21
 
# повышение безопасности
MaxInstances 8
 
# пользователь и группа
User                  nobody
Group                 nogroup
 
# Umask 022 ограничение на создание файлов и папок
Umask 022 022
 
PersistentPasswd off
 
MaxClients 8 "Достигнут предел на количество клиентов"
MaxClientsPerHost 8 "Достигнут предел на количество клиентов с Вашего хоста"
MaxClientsPerUser 8 "Достигнут предел на количество подключений (%m)"
MaxHostsPerUser 8 "Больше нельзя"
 
# вывод приветствия после успешного входа
AccessGrantMsg "Добро пожаловать!!!"
# идентификация
ServerIdent                  on       "Мой домашний сервер"
 
# делаем /home/FTP-shared папку домашней
DefaultRoot /home/FTP-shared
 
# запрещаем выходить пользователям за пределы домашней папки (строго рекомендуется)
DefaultRoot ~
 
MaxLoginAttempts    5 "Количество попыток входа исчерпано - придется подождать, ничего не поделаешь, безопасность превыше всего"
 
#VALID LOGINS
<Limit LOGIN>
AllowUser userftp
DenyALL
</Limit>
 
<Directory /home/FTP-shared>
Umask 022 022
AllowOverwrite off
<Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD>
DenyAll
</Limit>
</Directory>
 
<Directory /home/FTP-shared/public/*>
Umask 022 022
AllowOverwrite off
<Limit MKD STOR DELE XMKD RNEF RNTO RMD XRMD>
DenyAll
</Limit>
</Directory>
 
<Directory> /home/FTP-shared/upload/>
Umask 022 022
AllowOverwrite on
<Limit READ RMD DELE>
DenyAll
</Limit>
 
<Limit STOR CWD MKD>
AllowAll
</Limit>
</Directory>
 
# # анонимный доступ
#<Anonymous /папка/для/доступа>
#   User userftp
#   Group nogroup
#   UserAlias anonymous userftp
#   MaxClients 8 "Извините, максимум %m пользователей - попробуйте подключиться позже"
#   DisplayChdir .message
#
#  <Directory *>
#   <Limit WRITE>
#    DenyAll
#   </Limit>
#  </Directory>
#</Anonymous>


все, после рестарта, под никакими логинами и парольями на фтп не зайти, как и у многих других бедолаг которых я нашел в инете)

вот что в логах

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

192.168.1.2 UNKNOWN nobody [03/мая/2011:21:31:39 +0400] "USER dmitrij" 331 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:31:39 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:31:43 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:32:05 +0400] "USER anonymous" 331 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:32:05 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:32:05 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:32:05 +0400] "USER dmitrij" 331 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:32:05 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:32:05 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:32:22 +0400] "USER dmitrij" 331 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:32:22 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:32:22 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:34:05 +0400] "USER dmitrij" 331 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:34:05 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:34:05 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:34:20 +0400] "USER ra4uir" 331 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:34:20 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:34:20 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:34:31 +0400] "USER dmitrij" 331 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:34:31 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:34:31 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:34:41 +0400] "USER dmitrij" 331 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:34:41 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:34:41 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:34:48 +0400] "USER dmtry" 331 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:34:48 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:34:48 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:35:48 +0400] "USER dmitrij" 331 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:35:48 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:35:48 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:50:54 +0400] "USER anonymous" 331 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:50:54 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:50:54 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:51:10 +0400] "USER dmitrij" 331 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:51:10 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:21:51:10 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:22:11:45 +0400] "USER anonymous" 331 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:22:11:45 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:22:11:45 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:22:11:57 +0400] "USER dmitrij" 331 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:22:11:58 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [03/мая/2011:22:11:58 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [04/мая/2011:21:08:14 +0400] "USER anonymous" 331 -
192.168.1.2 UNKNOWN nobody [04/мая/2011:21:08:14 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [04/мая/2011:21:08:14 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [04/мая/2011:21:08:14 +0400] "USER dmitrij" 331 -
192.168.1.2 UNKNOWN nobody [04/мая/2011:21:08:16 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [04/мая/2011:21:08:16 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [04/мая/2011:21:08:19 +0400] "USER hdcb" 331 -
192.168.1.2 UNKNOWN nobody [04/мая/2011:21:08:19 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [04/мая/2011:21:08:19 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [04/мая/2011:21:08:32 +0400] "USER dmitrij" 331 -
192.168.1.2 UNKNOWN nobody [04/мая/2011:21:08:34 +0400] "PASS (hidden)" 530 -
192.168.1.2 UNKNOWN nobody [04/мая/2011:21:08:34 +0400] "QUIT" 221 -
192.168.1.2 UNKNOWN nobody [04/мая/2011:21:09:10 +0400] "USER dmitrij" 331 -


Други, что предпринять?  

я неделю в линуксе сильно не пинайте)

[Дмитрий Бо]

По оформлению:
1 Листинги убираем под [ spoiler ]
2 Конфиги желательно показывать без лишних комментариев, в частности, секция "анонимус" нам ни к чему.

По сабжу:
Вот этот кусок —

Код: [Выделить]

<Limit LOGIN>
AllowUser userftp
DenyALL
</Limit>— разве не должен запретить логиниться всем, кроме пользователя userftp?
А логиниться пытается невесть кто.

По мелочам:
1. Для отладки используй FTP-клиент, показывающий соединение в подробностях, типа Filezilla
2. Править /etc/shells не нужно, они не проверяются (RequireValidShell off)

[Кенттачтис]

Спасибо по замечаниям.

Код: [Выделить]

<Limit LOGIN>
AllowUser userftp
DenyALL
</Limit>

— разве не должен запретить логиниться всем, кроме пользователя userftp?
А логиниться пытается невесть кто.

Да, я пробовал и под userftp заходить, тоже не работает.
Честно маленько не понятно, userftp что за пользователь?
мы его добавили, но потом в конфиге есть вот это

Код: [Выделить]

serAlias dmitrij userftpи пояснение
# Здесь присваивается alias пользователю (в качестве примера присвоено имя donet (я присвоил свое имя)).
как я понял из статьи можно заходить под dmitrij

Поставил fillezilla

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Статус: Соединяюсь с 192.168.1.9:21...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 Мой домашний сервер
Команда: USER dmitrij
Ответ: 331 Необходим пароль для пользователя dmitrij
Команда: PASS ******
Ответ: 530 Некорректные данные аутентификации.
Ошибка: Критическая ошибка
Ошибка: Невозможно подключиться к серверу
Статус: Соединяюсь с 192.168.1.9:21...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 Мой домашний сервер
Команда: USER userftp
Ответ: 331 Необходим пароль для пользователя userftp
Команда: PASS ******
Ответ: 530 Некорректные данные аутентификации.
Ошибка: Критическая ошибка
Ошибка: Невозможно подключиться к серверу

такая вещь( куда копать? 

[Дмитрий Бо]

Да, я пробовал и под userftp заходить, тоже не работает.
Честно маленько не понятно, userftp что за пользователь?
мы его добавили, но потом в конфиге есть вот это

Код: [Выделить]

serAlias dmitrij userftp

Точно, только сейчас увидел.
Но ты для начала самим этим userftp залогинься, потом алиасы прикрутишь.

сделай
usermod -s /bin/bash userftp
и попробуй им залогиниться
su userftp
пусть пароль у тебя спросит

[Кенттачтис]

Да, я пробовал и под userftp заходить, тоже не работает.
Честно маленько не понятно, userftp что за пользователь?
мы его добавили, но потом в конфиге есть вот это

Код: [Выделить]

serAlias dmitrij userftp

Точно, только сейчас увидел.
Но ты для начала самим этим userftp залогинься, потом алиасы прикрутишь.

сделай
usermod -s /bin/bash userftp
и попробуй им залогиниться
su userftp
пусть пароль у тебя спросит

ага спасибо большое! убрал всё что связана с алисами теперь в принципе все норм.
Создал пользователя ему корневую папку выделил в которой лежат pub и pvt папки. Туда захожу/заливаю/удаляю. все как и было задумано!
Теперь дошла очередь до анонимуса), как его включить и выделить ему права на папку только pub и только на чтение?

конфиг у меня сейчас такой.

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

# отключаю протокол
UseIPv6                         off

AllowOverwrite on

ServerName                      "server"
ServerType                      standalone
DeferWelcome                    on

MultilineRFC2228 on
DefaultServer                   on
ShowSymlinks                    off

TimeoutNoTransfer 600
TimeoutStalled 100
TimeoutIdle 2200

DisplayChdir               .message
ListOptions                     "-l"

RequireValidShell               off

TimeoutLogin 20

RootLogin                       off

# пути для логов
ExtendedLog                     /var/log/ftp.log
TransferLog                     /var/log/xferlog
SystemLog                       /var/log/syslog.log

#DenyFilter                     \*.*/

# Я не использую файл /etc/ftpusers (здесь вводим имена пользователей, для ограничения их доступа)
UseFtpUsers off

# Allow to restart a download
AllowStoreRestart               on

# Стандартный порт для фтп 21, для повышения безопасности можно выбрать другой (произвольный):
Port                            21

# повышение безопасности
MaxInstances 8

# пользователь и группа
User                  nobody
Group                 nogroup

# Umask 022 ограничение на создание файлов и папок
Umask                           022     022

PersistentPasswd                off

MaxClients 8 "Достигнут предел на количество клиентов"
MaxClientsPerHost 8 "Достигнут предел на количество клиентов с Вашего хоста"
MaxClientsPerUser 8 "Достигнут предел на количество подключений (%m)"
MaxHostsPerUser 8 "Больше нельзя"

# вывод приветствия после успешного входа
AccessGrantMsg "Добро пожаловать!!!"
# идентификация
ServerIdent                  on       "Мой домашний сервер"

# делаем /home/FTP-shared папку домашней
DefaultRoot /home/shara

# запрещаем выходить пользователям за пределы домашней папки (строго рекомендуется)
DefaultRoot ~

MaxLoginAttempts    5 "Количество попыток входа исчерпано - придется подождать, ничего не поделаешь, безопасность превыше всего"

# # анонимный доступ
#<Anonymous /home/shara/pub>
#User userftp
#Group nogroup
#UserAlias anonymous userftp
#MaxClients 8 "Извините, максимум %m пользователей - попробуйте подключиться позже"
#DisplayChdir .message

#<Directory *>
#<Limit WRITE>
#    DenyAll
#   </Limit>
#  </Directory>
#</Anonymous>


[Дмитрий Бо]

Раскомментировать секцию "анонимус" и убрать оттуда "User userftp".