ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] FTP - не могу ничего скачать.
@ 2005-05-03  7:50 Беляев Владимир Николаевич
  2005-05-03  8:32 ` [Comm] " Arioch
  2005-05-03 12:12 ` Michael Shigorin
  0 siblings, 2 replies; 10+ messages in thread
From: Беляев Владимир Николаевич @ 2005-05-03  7:50 UTC (permalink / raw)
  To: Community

Здравствуйте!
Поднял vsftpd (ALM 2.4) и почему-то ничего не могу скачать, хотя
захожу нормально.
При попытке скачать пишет "550 Failed to change directory".
Что нужно сделать?
Заливать туда все отлично заливается.


-- 
С уважением, Беляев
ICQ: 119181289




^ permalink raw reply	[flat|nested] 10+ messages in thread

* [Comm] Re: FTP - не могу ничего скачать.
  2005-05-03  7:50 [Comm] FTP - не могу ничего скачать Беляев Владимир Николаевич
@ 2005-05-03  8:32 ` Arioch
  2005-05-03 12:12 ` Michael Shigorin
  1 sibling, 0 replies; 10+ messages in thread
From: Arioch @ 2005-05-03  8:32 UTC (permalink / raw)
  To: community

Беляев Владимир Николаевич пишет:
> Здравствуйте!
> Поднял vsftpd (ALM 2.4) и почему-то ничего не могу скачать, хотя
> захожу нормально.
> При попытке скачать пишет "550 Failed to change directory".
> Что нужно сделать?

Какой клиент? Как именно пытаетесь скачать ?
Лог со стороны клиента хотя бы за 5 команд до ?
Лог со стороны сервера ?

www.rsdn.ru/HowToAsk.htm





^ permalink raw reply	[flat|nested] 10+ messages in thread

* [Comm] Re: FTP - не могу ничего скачать.
  2005-05-03  7:50 [Comm] FTP - не могу ничего скачать Беляев Владимир Николаевич
  2005-05-03  8:32 ` [Comm] " Arioch
@ 2005-05-03 12:12 ` Michael Shigorin
  2005-05-04  2:49   ` Беляев Владимир Николаевич
  1 sibling, 1 reply; 10+ messages in thread
From: Michael Shigorin @ 2005-05-03 12:12 UTC (permalink / raw)
  To: Community

On Tue, May 03, 2005 at 01:50:45PM +0600, Беляев Владимир Николаевич wrote:
> Поднял vsftpd (ALM 2.4) и почему-то ничего не могу скачать,
> хотя захожу нормально.  При попытке скачать пишет "550 Failed
> to change directory".  Что нужно сделать?
> Заливать туда все отлично заливается.

И куда ложится?

Зависит от настроек -- анонимный/локальный доступ, чрут...

У меня нормально исключительно анонимный r/o из /var/ftp/pub.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Re: FTP - не могу ничего скачать.
  2005-05-03 12:12 ` Michael Shigorin
@ 2005-05-04  2:49   ` Беляев Владимир Николаевич
  2005-05-04  4:55     ` Denis Kirienko
  2005-05-04 16:37     ` Denis Kirienko
  0 siblings, 2 replies; 10+ messages in thread
From: Беляев Владимир Николаевич @ 2005-05-04  2:49 UTC (permalink / raw)
  To: Michael Shigorin

Hello Michael,

Tuesday, May 3, 2005, 6:12:58 PM, you wrote:

MS> On Tue, May 03, 2005 at 01:50:45PM +0600, Беляев Владимир Николаевич wrote:
>> Поднял vsftpd (ALM 2.4) и почему-то ничего не могу скачать,
>> хотя захожу нормально.  При попытке скачать пишет "550 Failed
>> to change directory".  Что нужно сделать?
>> Заливать туда все отлично заливается.

MS> И куда ложится?

MS> Зависит от настроек -- анонимный/локальный доступ, чрут...

MS> У меня нормально исключительно анонимный r/o из /var/ftp/pub.

В /var/ftp у меня находится:

alm        - репозитарий, сюда закачиваю, отсюда и не могу скачать
incoming   - не закачивается и не скачивается
pub        - скачивается, но не закачивается

Вообще, мне кажется, чего-то я с правами перемудрил.
Какие должны быть права и кто должен быть владельцем файлов?

Конфиг:
# The configuration file for vsftpd.
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf(5) for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf(5) manual page to get a full idea of vsftpd's
# capabilities.
#
# Uncomment this to disallow the PORT method of obtaining a data connection.
#port_enable=NO
#
# Uncomment this to disallow the PASV method of obtaining a data connection.
#pasv_enable=NO
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#local_umask=022
#
# The minimum port to allocate for PASV style data connections.
# Can be used to specify a narrow port range to assist firewalling.
# The default is shown below.
#pasv_min_port=49152
#
# The maximum port to allocate for PASV style data connections.
# Can be used to specify a narrow port range to assist firewalling.
# The default is shown below.
#pasv_max_port=65535
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
chown_uploads=YES
chown_username=vlad
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=novsftpd
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# Warning: these features have non-trivial security implications, especially
# if the users also have shell access. Only enable if you know what you are
# doing (and you probably don't).
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
# If enabled, all user and group information in directory listings will be
# displayed as "ftp".
# The default is to hide user and group information.
#hide_ids=YES
#
# If enabled, vsftpd will display directory listings with the time in your
# local time zone. The default is to display GMT. The times returned by the
# MDTM FTP command are also affected by this option.
#use_localtime=YES 


--  
С уважением, Беляев
ICQ: 119181289




^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Re: FTP - не могу ничего скачать.
  2005-05-04  2:49   ` Беляев Владимир Николаевич
@ 2005-05-04  4:55     ` Denis Kirienko
  2005-05-04  7:26       ` Re[2]: " Беляев Владимир Николаевич
  2005-05-04 16:37     ` Denis Kirienko
  1 sibling, 1 reply; 10+ messages in thread
From: Denis Kirienko @ 2005-05-04  4:55 UTC (permalink / raw)
  To: community

Получил Wed, 4 May 2005 08:49:02 +0600 от Беляев Владимир Николаевич
следующее письмо:

> Вообще, мне кажется, чего-то я с правами перемудрил.
> Какие должны быть права и кто должен быть владельцем файлов?

Покажите, какие у Вас сейчас стоят права доступа и кто
владелец/группа на
/var/ftp/
/var/ftp/*
на те файлы, которые вы залили на ftp

и, скажите, наконец, под каким пользователем вы файлы заливаете и под
каким пользователем пытаетесь скачать? Проблема то, скорее всего,
именно в неверных правах.

--
Денис



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re[2]: [Comm] Re: FTP - не могу ничего скачать.
  2005-05-04  4:55     ` Denis Kirienko
@ 2005-05-04  7:26       ` Беляев Владимир Николаевич
  0 siblings, 0 replies; 10+ messages in thread
From: Беляев Владимир Николаевич @ 2005-05-04  7:26 UTC (permalink / raw)
  To: Denis Kirienko

Hello Denis,

Wednesday, May 4, 2005, 10:55:27 AM, you wrote:

DK> Покажите, какие у Вас сейчас стоят права доступа и кто
DK> владелец/группа на
DK> /var/ftp/
DK> /var/ftp/*
DK> на те файлы, которые вы залили на ftp

/var/ftp:
total 20
drwxr-xr-x   5 root root 4096 Apr 27 08:14 .
drwxr-xr-x  21 root root 4096 Apr 22 17:10 ..
drwxrwxrwx   7 root root 4096 Apr 28 12:53 alm
drwxr-xr-x   2 root root 4096 May  3 14:15 incoming
drwxr-xr-x   2 root root 4096 May  3 14:15 pub

/var/ftp/alm:
total 168
drwxrwxrwx  7 root   root     4096 Apr 28 12:53 .
drwxr-xr-x  5 root   root     4096 Apr 27 08:14 ..
drwxrwxrwx  2 vlad   vlad     4096 Apr 28 15:07 RPMS.backports
drwxrwxrwx  2 vlad   vlad     4096 Apr 28 12:55 RPMS.contrib
drwxrwxrwx  2 nobody nobody 143360 Apr 27 23:46 RPMS.main
drwxrwxrwx  2 vlad   vlad     4096 Apr 28 12:16 RPMS.sisyphus
drwxrwxrwx  2 nobody nobody   4096 Apr 28 12:58 base

/var/ftp/pub:
total 24
drwxr-xr-x  2 root root 4096 May  3 14:15 .
drwxr-xr-x  5 root root 4096 Apr 27 08:14 ..
-rw----r--  1 root root 5166 Apr 22 18:03 conf
-rwxrwxrwx  1 root root   57 Apr 27 15:46 reposyt
-rwxr-xr-x  1 vlad vlad   48 Apr 28 12:15 start 

DK> и, скажите, наконец, под каким пользователем вы файлы заливаете и под
DK> каким пользователем пытаетесь скачать? Проблема то, скорее всего,
DK> именно в неверных правах.
под анонимным, захожу из Total Commander-a

--  
С уважением, Беляев
ICQ: 119181289




^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Re: FTP - не могу ничего скачать.
  2005-05-04  2:49   ` Беляев Владимир Николаевич
  2005-05-04  4:55     ` Denis Kirienko
@ 2005-05-04 16:37     ` Denis Kirienko
  2005-05-05  3:03       ` Re[2]: " Беляев Владимир Николаевич
  1 sibling, 1 reply; 10+ messages in thread
From: Denis Kirienko @ 2005-05-04 16:37 UTC (permalink / raw)
  To: community

Получил Wed, 4 May 2005 08:49:02 +0600 от Беляев Владимир Николаевич
следующее письмо:

> >> Поднял vsftpd (ALM 2.4) и почему-то ничего не могу скачать,
> >> хотя захожу нормально.  При попытке скачать пишет "550 Failed
> >> to change directory".  Что нужно сделать?
> >> Заливать туда все отлично заливается.

> В /var/ftp у меня находится:
> 
> alm        - репозитарий, сюда закачиваю, отсюда и не могу скачать
> incoming   - не закачивается и не скачивается
> pub        - скачивается, но не закачивается
> 
> Вообще, мне кажется, чего-то я с правами перемудрил.
> Какие должны быть права и кто должен быть владельцем файлов?

В общем, судя по конфигу и правам доступа имеет место быть некоторая
каша. Во-первых, у вас включен как анонимный доступ, так и доступ
пользователям. Оно вам надо? Отключите локальных
пользователей закомментировав local_users=YES

Смотрим конфиг далее:

chown_uploads=YES
chown_username=vlad

Вот здесь, возможно, и заключается причина проблем. Владельцем для
файлов, закачанных анонимным пользователем становится vlad. Когда
анонимный пользователь потом пытается получить доступ к ранее
закачанному файлу, то, возможно, из-за этого он не получает к нему
доступ, так как владелец сменился!

Смотрим дальше по каталогам:

> /var/ftp:
> drwxrwxrwx   7 root root 4096 Apr 28 12:53 alm
> drwxr-xr-x   2 root root 4096 May  3 14:15 incoming
> drwxr-xr-x   2 root root 4096 May  3 14:15 pub

Все правильно, в каталоги incoming и pub запись всем запрещена (у меня
vsftpd работает от имени пользователя vsftpd), поэтому ему разрешено
чтение каталогов incoming и pub, а запись - запречена.

В каталог alm все могут и читать, и писать. Почему же потом анонимный
пользователь не может скачать файл? Из ваших писем это понять нельзя,
ни для одного файла вы права доступа не указали. Проверьте права
доступа на файлы, которые вы пытаетесь скачать и на каталоги, в
которых лежат файлы. И еще попробуйте это же сделать из какого-нибудь
другого ftp-клиента.

--
Денис



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re[2]: [Comm] Re: FTP - не могу ничего скачать.
  2005-05-04 16:37     ` Denis Kirienko
@ 2005-05-05  3:03       ` Беляев Владимир Николаевич
  2005-05-05 12:57         ` Denis Kirienko
  0 siblings, 1 reply; 10+ messages in thread
From: Беляев Владимир Николаевич @ 2005-05-05  3:03 UTC (permalink / raw)
  To: Denis Kirienko

Hello Denis,

Wednesday, May 4, 2005, 10:37:03 PM, you wrote:

DK> В каталог alm все могут и читать, и писать. Почему же потом анонимный
DK> пользователь не может скачать файл? Из ваших писем это понять нельзя,
DK> ни для одного файла вы права доступа не указали.
/var/ftp/alm:
total 168
drwxrwxrwx  7 root   root     4096 Apr 28 12:53 .
drwxr-xr-x  5 root   root     4096 Apr 27 08:14 ..
drwxrwxrwx  2 vlad   vlad     4096 Apr 28 15:07 RPMS.backports
drwxrwxrwx  2 vlad   vlad     4096 Apr 28 12:55 RPMS.contrib
drwxrwxrwx  2 nobody nobody 143360 Apr 27 23:46 RPMS.main
drwxrwxrwx  2 vlad   vlad     4096 Apr 28 12:16 RPMS.sisyphus
drwxrwxrwx  2 nobody nobody   4096 Apr 28 12:58 base

/var/ftp/alm/RPMS.main:
drwxrwxrwx  2 nobody nobody    143360 Apr 27 23:46 .
drwxrwxrwx  7 root   root        4096 Apr 28 12:53 ..
-rw-------  1 vlad   vsftpd     36997 Apr 27 10:08 7colors-0.80-alt4.i586.rpm
-rw-------  1 vlad   vsftpd    553196 Apr 27 10:08 AlephOne-0.12.0-alt1.i586.rpm
-rw-------  1 vlad   vsftpd     10441 Apr 27 10:08 AqGuard-1.1.0-alt7.noarch.rpm
-rw-------  1 vlad   vsftpd    910538 Apr 27 10:09 CMF-1.4.4-alt1.i586.rpm 

DK> Проверьте права
DK> доступа на файлы, которые вы пытаетесь скачать и на каталоги, в
DK> которых лежат файлы.
Какие нужно поставить права?

--  
С уважением, Беляев
ICQ: 119181289




^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: Re[2]: [Comm] Re: FTP - не могу ничего скачать.
  2005-05-05  3:03       ` Re[2]: " Беляев Владимир Николаевич
@ 2005-05-05 12:57         ` Denis Kirienko
  2005-05-06  2:00           ` Re[4]: " Беляев Владимир Николаевич
  0 siblings, 1 reply; 10+ messages in thread
From: Denis Kirienko @ 2005-05-05 12:57 UTC (permalink / raw)
  To: community

Получил Thu, 5 May 2005 09:03:57 +0600 от Беляев Владимир Николаевич
следующее письмо:

>  -rw-------  1 vlad   vsftpd  7colors-0.80-alt4.i586.rpm

И так далее...

> DK> Проверьте права
> DK> доступа на файлы, которые вы пытаетесь скачать и на каталоги, в
> DK> которых лежат файлы.
> Какие нужно поставить права?

Да, так оно и есть. Владелец залитых файлов - vlad, потому как
chown_username=vlad. А право на чтение залитых файлов только
ему и принадлежит. Сделайте chown-R vsftpd.vsftpd/var/ftp/alm
(чтобы можно было залитое скачать) и отключите chown_uploads в
конфиге.

--
Денис



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re[4]: [Comm] Re: FTP - не могу ничего скачать.
  2005-05-05 12:57         ` Denis Kirienko
@ 2005-05-06  2:00           ` Беляев Владимир Николаевич
  0 siblings, 0 replies; 10+ messages in thread
From: Беляев Владимир Николаевич @ 2005-05-06  2:00 UTC (permalink / raw)
  To: Denis Kirienko

Hello Denis,

Thursday, May 5, 2005, 6:57:28 PM, you wrote:

DK> Получил Thu, 5 May 2005 09:03:57 +0600 от Беляев Владимир Николаевич
DK> следующее письмо:

>>  -rw-------  1 vlad   vsftpd  7colors-0.80-alt4.i586.rpm

DK> И так далее...

>> DK> Проверьте права
>> DK> доступа на файлы, которые вы пытаетесь скачать и на каталоги, в
>> DK> которых лежат файлы.
>> Какие нужно поставить права?

DK> Да, так оно и есть. Владелец залитых файлов - vlad, потому как
DK> chown_username=vlad. А право на чтение залитых файлов только
DK> ему и принадлежит. Сделайте chown-R vsftpd.vsftpd/var/ftp/alm
DK> (чтобы можно было залитое скачать) и отключите chown_uploads в
DK> конфиге.

Спасибо! Заработало!

--  
С уважением, Беляев
ICQ: 119181289




^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2005-05-06  2:00 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-05-03  7:50 [Comm] FTP - не могу ничего скачать Беляев Владимир Николаевич
2005-05-03  8:32 ` [Comm] " Arioch
2005-05-03 12:12 ` Michael Shigorin
2005-05-04  2:49   ` Беляев Владимир Николаевич
2005-05-04  4:55     ` Denis Kirienko
2005-05-04  7:26       ` Re[2]: " Беляев Владимир Николаевич
2005-05-04 16:37     ` Denis Kirienko
2005-05-05  3:03       ` Re[2]: " Беляев Владимир Николаевич
2005-05-05 12:57         ` Denis Kirienko
2005-05-06  2:00           ` Re[4]: " Беляев Владимир Николаевич

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git