Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Помогите с proftpd , замучался уже  (Прочитано 3768 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн chikatillo

  • Автор темы
  • Участник
  • *
  • Сообщений: 139
    • Просмотр профиля
Помогите с proftpd , замучался уже
« : 30 Октября 2009, 17:54:20 »
Пытаюсь настроить фтп сервер, перечитал кучу инфы, но так и не решил свою проблему...
Установил , конфиг настроил, сервер работает.
sudo aptitude install proftpd


Открыть файл /etc/shells:
sudo nano /etc/shells

Добавить в него строку:
/bin/false

Создать в /HOME каталоге папку ftp:
sudo mkdir /home/ftp

Создать пользователя с именем userftp:
sudo useradd userftp -p parol -d /home/ftp -s /bin/false






Присвоить нужные права созданным папкам:
sudo chmod 755 /home/FTP-shared


Проблема:
Статус:   Соединение установлено, ожидание приглашения...
Ответ:   220 Мой домашний сервер
Команда:   USER donet
Ответ:   331 Password required for donet
Команда:   PASS *****
Ответ:   530 Login incorrect.
Ошибка:   Критическая ошибка
Ошибка:   Невозможно подключиться к серверу

Конфиг proftpd

# отключаю протокол
UseIPv6                         off

AllowOverwrite on
AuthAliasOnly on

# Здесь присваивается alias пользователю (я присвоил имя donet)
UserAlias donet userftp

ServerName                      "server"
ServerType                      standalone
DeferWelcome                    on

MultilineRFC2228 on
DefaultServer                   on
ShowSymlinks                    off

TimeoutNoTransfer 600
TimeoutStalled 100
TimeoutIdle 2200

DisplayChdir               .message
ListOptions                     "-l"

RequireValidShell               off

TimeoutLogin 20

RootLogin                       off

# пути для логов
ExtendedLog                     /var/log/ftp.log
TransferLog                     /var/log/xferlog
SystemLog                       /var/log/syslog.log

#DenyFilter                     \*.*/

# Я не использую файл /etc/ftpusers (здесь вводим имена пользователей, для ограничения их доступа)
UseFtpUsers off

# Allow to restart a download
AllowStoreRestart               on

# Стандартный порт для фтп 21, для повышения безопасности можно выбрать другой (произвольный):
Port                            21

# повышение безопасности
MaxInstances 8

# пользователь и группа
User                  nobody
Group                 nogroup

# Umask 022 ограничение на создание файлов и папок
Umask                           022     022
PersistentPasswd                off

MaxClients 8 "Достигнут предел на количество клиентов"
MaxClientsPerHost 8 "Достигнут предел на количество клиентов с Вашего хоста"
MaxClientsPerUser 8 "Достигнут предел на количество подключений (%m)"
MaxHostsPerUser 8 "Больше нельзя"

# вывод приветствия после успешного входа
AccessGrantMsg "Добро пожаловать!!!"
# идентификация
ServerIdent                  on       "Мой домашний сервер"

# делаем /home/FTP-shared папку домашней
DefaultRoot /home/ftp

# запрещаем выходить пользователям за пределы домашней папки (строго рекомендуется)
DefaultRoot ~

MaxLoginAttempts    5 "Количество попыток входа исчерпано - придется подождать, ничего не поделаешь, безопасность превыше всего"

#VALID LOGINS
<Limit LOGIN>
AllowUser userftp
DenyALL
</Limit>

<Directory /home/ftp>
Umask 022 022
AllowOverwrite off
<Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD>
AllowAll
</Limit>
</Directory>


ftp.log

192.168.100.248 UNKNOWN nobody [30/Oct/2009:15:42:24 +0200] "PASS (hidden)" 530 -
192.168.100.248 UNKNOWN nobody [30/Oct/2009:15:48:48 +0200] "USER donet" 331 -
192.168.100.248 UNKNOWN nobody [30/Oct/2009:15:48:51 +0200] "PASS (hidden)" 530 -
192.168.100.248 UNKNOWN nobody [30/Oct/2009:15:51:10 +0200] "USER donet" 331 -
192.168.100.248 UNKNOWN nobody [30/Oct/2009:15:51:12 +0200] "PASS (hidden)" 530 -
192.168.100.248 UNKNOWN nobody [30/Oct/2009:15:57:05 +0200] "USER donet" 331 -
192.168.100.248 UNKNOWN nobody [30/Oct/2009:15:57:09 +0200] "PASS (hidden)" 530 -
192.168.100.248 UNKNOWN nobody [30/Oct/2009:15:59:17 +0200] "USER donet" 331 -
192.168.100.248 UNKNOWN nobody [30/Oct/2009:15:59:18 +0200] "PASS (hidden)" 530 -
192.168.100.248 UNKNOWN nobody [30/Oct/2009:16:11:00 +0200] "USER donet" 331 -
192.168.100.248 UNKNOWN nobody [30/Oct/2009:16:11:02 +0200] "PASS (hidden)" 530 -
192.168.100.248 UNKNOWN nobody [30/Oct/2009:16:12:23 +0200] "USER donet" 331 -
192.168.100.248 UNKNOWN nobody [30/Oct/2009:16:12:25 +0200] "PASS (hidden)" 530 -
192.168.100.248 UNKNOWN userftp [30/Oct/2009:16:24:38 +0200] "USER donet" 331 -
192.168.100.248 UNKNOWN userftp [30/Oct/2009:16:24:40 +0200] "PASS (hidden)" 530 -
192.168.100.248 UNKNOWN userftp [30/Oct/2009:16:41:31 +0200] "USER donet" 331 -
192.168.100.248 UNKNOWN userftp [30/Oct/2009:16:41:33 +0200] "PASS (hidden)" 530 -


drwxrwxrwx 5 userftp nogroup 4096 2009-04-13 14:29 ftp



Объясните что я сделал не правельно
« Последнее редактирование: 03 Ноября 2009, 17:53:22 от chikatillo »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28511
    • Просмотр профиля
Re: Помогите с proftpd , замучался уже
« Ответ #1 : 30 Октября 2009, 18:58:27 »
-s /bin/false

И не прочитал правила сервера.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Помогите с proftpd , замучался уже
« Ответ #2 : 30 Октября 2009, 19:05:36 »
-s /bin/false
Когда RequireValidShell off так и надо создавать пользователей.


Пользователь решил продолжить мысль 30 Октября 2009, 19:10:39:
donet это имя твоего аккаунта в системе?

Объясни, что ты под этим имел ввиду:
# делаем /home/FTP-shared папку домашней
DefaultRoot /home/ftp

# запрещаем выходить пользователям за пределы домашней папки (строго рекомендуется)
DefaultRoot ~
не кажется ли странным это?
« Последнее редактирование: 30 Октября 2009, 19:10:40 от Mam(O)n »

Оффлайн terrible_user

  • Активист
  • *
  • Сообщений: 438
    • Просмотр профиля
Re: Помогите с proftpd , замучался уже
« Ответ #3 : 30 Октября 2009, 22:30:04 »
Во первых - тупо не копировать все что написано в интернете
Во вторых - вернуть убунтовский кофинг (изначально он прекрасно работает, если из репов ставил) и сформулировать что ты хочешь
В третьих
AuthOrder mod_auth_unix.c
# PersistentPasswd off
# тоже можно попробовать убрать
#DefaultRoot /home/ftp

# к проблеме не относится, но расскоментируй
DenyFilter                     \*.*/



P/S : Когда ты делаешь RequireValidShell off - /etc/shells игнорируется и туда писать /bin/false не надо,  и  /bin/false у пользователя в данном случае нормлаьно
« Последнее редактирование: 30 Октября 2009, 22:31:41 от terrible_user »
Бери больше, кидай дальше

Оффлайн chikatillo

  • Автор темы
  • Участник
  • *
  • Сообщений: 139
    • Просмотр профиля
Re: Помогите с proftpd , замучался уже
« Ответ #4 : 02 Ноября 2009, 16:39:02 »



Пользователь решил продолжить мысль 30 Октября 2009, 07:10:39:
donet это имя твоего аккаунта в системе?

Объясни, что ты под этим имел ввиду:
# делаем /home/FTP-shared папку домашней
DefaultRoot /home/ftp

# запрещаем выходить пользователям за пределы домашней папки (строго рекомендуется)
DefaultRoot ~
не кажется ли странным это?

Donet -это я так понял виртуальный пользователь userftp(Этот у меня создан)
DefaultRoot ~ кажется :- но я все делал по инструкции
http://mycomp.se/wiki/index.php/Установка_и_настройка_ftp-сервера_proftpd_в_Ubuntu



Пользователь решил продолжить мысль 02 Ноября 2009, 06:41:02:
Во первых - тупо не копировать все что написано в интернете
Во вторых - вернуть убунтовский кофинг (изначально он прекрасно работает, если из репов ставил) и сформулировать что ты хочешь
В третьих
AuthOrder mod_auth_unix.c
# PersistentPasswd off
# тоже можно попробовать убрать
#DefaultRoot /home/ftp

# к проблеме не относится, но расскоментируй
DenyFilter                     *.*/



P/S : Когда ты делаешь RequireValidShell off - /etc/shells игнорируется и туда писать /bin/false не надо,  и  /bin/false у пользователя в данном случае нормлаьно

Копирую потому что делаю по данной инструкции, обратился к ней когда не че не вышло с изначальным убунтовским конфигом :(

Пользователь решил продолжить мысль 02 Ноября 2009, 08:52:08:
AuthOrder mod_auth_unix.c
# PersistentPasswd off
# тоже можно попробовать убрать
#DefaultRoot /home/ftp

# к проблеме не относится, но расскоментируй
DenyFilter                     *.*/

 :(

192.168.100.248 UNKNOWN nobody [02/Nov/2009:15:50:36 +0200] "USER donet" 331 -
192.168.100.248 UNKNOWN nobody [02/Nov/2009:15:50:42 +0200] "PASS (hidden)" 530 -


Пользователь решил продолжить мысль 02 Ноября 2009, 10:55:33:
# /etc/shells: valid login shells
/bin/csh
/bin/sh
/usr/bin/es
/usr/bin/ksh
/bin/ksh
/usr/bin/rc
/usr/bin/tcsh
/bin/tcsh
/usr/bin/esh
/bin/dash
/bin/bash
/bin/rbash
/usr/bin/screen
/bin/false


Пользователь решил продолжить мысль 03 Ноября 2009, 06:26:51:
:-

Пользователь решил продолжить мысль 03 Ноября 2009, 15:48:06:
Что не так?(

Пользователь решил продолжить мысль 03 Ноября 2009, 17:49:28:
« Последнее редактирование: 03 Ноября 2009, 17:49:28 от chikatillo »

 

Страница сгенерирована за 0.019 секунд. Запросов: 19.