ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD???
@ 2001-03-05 13:59 Alexey
  2001-03-05 14:55 ` [mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD??? Maxim Savrilov
  2001-03-10 22:26 ` [mdk-re] Re: [mdk-re] " Mikhail Zabaluev
  0 siblings, 2 replies; 8+ messages in thread
From: Alexey @ 2001-03-05 13:59 UTC (permalink / raw)
  To: mandrake-russian

Люди! Не просветит кто-нибудь в чем проблема. Меня уже клинит. День бился - озарения нет.
Нужно поставить ФТП сервер на машину. WUFTPD ставить принципиально не хочу хоть и соображаю в его настройках. Выбрал PROFTPD.
Результат такой, что не получается организовать доступ обычному юзеру, только анонимусу. Обычного он пускает, говорит что текущая директория "/", и все! файлов не видать, делать ничего не дает и тд....и после нескольких ls связь рвет.
В доках все завязано на виртуальные серверы, но мне они зачем? Без них нельзя?
посмотрите, пожалуйста конфиг, может у меня правда что-нибудь с головой, и я что-нибудь принципиальное и элементарное упустил? 
Конфиг такой:
#
ServerName			"FTP"
ServerType			standalone
DefaultServer			on
DefaultRoot /
ExtendedLog /usr/local/ftp/var/extlog
Port				21

<Limit LOGIN>
 DenyAll
</Limit>

Umask				022
MaxInstances			30
User				nobody
Group				nogroup

<Directory /*>
  AllowOverwrite		on
</Directory>

# Это анонимус в директории /home/ftp
<Anonymous ~ftp>
  <Limit LOGIN>
   AllowAll
  </Limit> 
  User				ftp
  Group				ftp
  UserAlias			anonymous ftp  
  MaxClients			15
  DisplayLogin			welcome.msg
  DisplayFirstChdir		.message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>
 <Directory upload/*>
  <Limit READ>
   DenyAll
  </Limit>

  <Limit STOR>
   AllowAll
  </Limit>
 </Directory>    
</Anonymous>

#Теперь пытаюсь подпихнуть реального юзера из /home/bee2
<Anonymous ~bee2>
 <Limit LOGIN>
  AllowAll
 </Limit> 
 AnonRequirePassword on  
 User bee2
 Group netra
 DefaultChdir /
 RequireValidShell off
 
<Directory *>
  <Limit READ>
  AllowAll
 </Limit> 
</Directory> 
</Anonymous>
 #the end 

Алексей
--



^ permalink raw reply	[flat|nested] 8+ messages in thread

* [mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD???
  2001-03-05 13:59 [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD??? Alexey
@ 2001-03-05 14:55 ` Maxim Savrilov
  2001-03-10 22:27   ` [mdk-re] " Mikhail Zabaluev
  2001-03-10 22:26 ` [mdk-re] Re: [mdk-re] " Mikhail Zabaluev
  1 sibling, 1 reply; 8+ messages in thread
From: Maxim Savrilov @ 2001-03-05 14:55 UTC (permalink / raw)
  To: mandrake-russian

Alexey wrote:

> В доках все завязано на виртуальные серверы, но мне они зачем? Без них нельзя?

ничего там не завязано, есть несколько примеров кофигов, в том числе и simple

> посмотрите, пожалуйста конфиг, может у меня правда что-нибудь с головой, и я что-нибудь принципиальное и элементарное упустил?
> Конфиг такой:
> #
> ServerName                      "FTP"
> ServerType                      standalone
> DefaultServer                   on
> DefaultRoot /
> ExtendedLog /usr/local/ftp/var/extlog
> Port                            21
>
> <Limit LOGIN>
>  DenyAll
> </Limit>
>
> Umask                           022
> MaxInstances                    30
> User                            nobody
> Group                           nogroup
>
> <Directory /*>
>   AllowOverwrite                on
> </Directory>
>

я не уверен, но попробуйте сделать
User    root
Group    root
помнится, proftpd для каждого коннекта пускает новый процесс с uid:gid того пользователя, который зашел, а чтоб это сделать, ему надо рутовые права.
А вообще, попробуйте через inetd

--
.. Кроме того мозг динозавра надежно защищен от всяческих ударов и потрясений
не только мощными тазовыми костями, но и ягодичными мышцами
Maxim Savrilov  http://www.novocybersk.ru/
--






^ permalink raw reply	[flat|nested] 8+ messages in thread

* [mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD???
  2001-03-05 13:59 [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD??? Alexey
  2001-03-05 14:55 ` [mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD??? Maxim Savrilov
@ 2001-03-10 22:26 ` Mikhail Zabaluev
  2001-03-11 12:00   ` Maxim Savrilov
                     ` (2 more replies)
  1 sibling, 3 replies; 8+ messages in thread
From: Mikhail Zabaluev @ 2001-03-10 22:26 UTC (permalink / raw)
  To: mandrake-russian

Hello Alexey,

On Mon, Mar 05, 2001 at 14:02 +0300, Alexey wrote:
>
> Люди! Не просветит кто-нибудь в чем проблема. Меня уже клинит. День бился - озарения нет.
> Нужно поставить ФТП сервер на машину. WUFTPD ставить принципиально не хочу хоть и соображаю в его настройках. Выбрал PROFTPD.
> Результат такой, что не получается организовать доступ обычному юзеру, только анонимусу. Обычного он пускает, говорит что текущая директория "/", и все! файлов не видать, делать ничего не дает и тд....и после нескольких ls связь рвет.
> В доках все завязано на виртуальные серверы, но мне они зачем? Без них нельзя?
> посмотрите, пожалуйста конфиг, может у меня правда что-нибудь с головой, и я что-нибудь принципиальное и элементарное упустил? 
> Конфиг такой:
> #
> ServerName			"FTP"
> ServerType			standalone
> DefaultServer			on
> DefaultRoot /
> ExtendedLog /usr/local/ftp/var/extlog
> Port				21
> 
> <Limit LOGIN>
>  DenyAll
> </Limit>
> 
> Umask				022
> MaxInstances			30
> User				nobody
> Group				nogroup
> 
> <Directory /*>
>   AllowOverwrite		on
> </Directory>
> 
> # Это анонимус в директории /home/ftp
> <Anonymous ~ftp>
>   <Limit LOGIN>
>    AllowAll
>   </Limit> 
>   User				ftp
>   Group				ftp
>   UserAlias			anonymous ftp  
>   MaxClients			15
>   DisplayLogin			welcome.msg
>   DisplayFirstChdir		.message
> 
>   # Limit WRITE everywhere in the anonymous chroot
>   <Limit WRITE>
>     DenyAll
>   </Limit>
>  <Directory upload/*>
>   <Limit READ>
>    DenyAll
>   </Limit>
> 
>   <Limit STOR>
>    AllowAll
>   </Limit>
>  </Directory>    
> </Anonymous>
> 
> #Теперь пытаюсь подпихнуть реального юзера из /home/bee2
> <Anonymous ~bee2>
>  <Limit LOGIN>
>   AllowAll
>  </Limit> 
>  AnonRequirePassword on  
>  User bee2
>  Group netra
>  DefaultChdir /
>  RequireValidShell off
>  
> <Directory *>
>   <Limit READ>
>   AllowAll
>  </Limit> 
> </Directory> 
> </Anonymous>
>  #the end 

Вход с паролем никак не должен конфигурироваться в секции
<Anonymous>...</Anonymous>

Общее решение, если вас не пугает доступ по FTP для всех пользователей
- попробуйте убрать глобальный DenyAll и добавьте директиву

DefaultRoot ~

-- 
Stay tuned,
  MhZ                                    mailto:mookid@sigent.ru
-----------
Q:	Why did the germ cross the microscope?
A:	To get to the other slide.



^ permalink raw reply	[flat|nested] 8+ messages in thread

* [mdk-re] Re: Кто-нибудь работал с PRO-FTPD???
  2001-03-05 14:55 ` [mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD??? Maxim Savrilov
@ 2001-03-10 22:27   ` Mikhail Zabaluev
  0 siblings, 0 replies; 8+ messages in thread
From: Mikhail Zabaluev @ 2001-03-10 22:27 UTC (permalink / raw)
  To: mandrake-russian

Hello Maxim,

On Mon, Mar 05, 2001 at 17:56 +0600, Maxim Savrilov wrote:
>
> я не уверен, но попробуйте сделать
> User    root
> Group    root
> помнится, proftpd для каждого коннекта пускает новый процесс с uid:gid того пользователя, который зашел, а чтоб это сделать, ему надо рутовые права.

Насколько я помню, proftpd активно использует PAM, в том числе и для
идентификации имени пользователя.

-- 
Stay tuned,
  MhZ                                    mailto:mookid@sigent.ru



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [mdk-re] Re: [mdk-re]  Кто-нибудь работал с  PRO-FTPD???
  2001-03-10 22:26 ` [mdk-re] Re: [mdk-re] " Mikhail Zabaluev
@ 2001-03-11 12:00   ` Maxim Savrilov
  2001-03-11 12:11   ` [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD??? Alexey
  2001-03-14  9:07   ` Alexey Bortnikov
  2 siblings, 0 replies; 8+ messages in thread
From: Maxim Savrilov @ 2001-03-11 12:00 UTC (permalink / raw)
  To: mandrake-russian

Mikhail Zabaluev wrote:

> Вход с паролем никак не должен конфигурироваться в секции
> <Anonymous>...</Anonymous>

а почему нет?
у меня так и сделано, чтобы только некоторым пользователям запретить подниматься выше домашника

> Общее решение, если вас не пугает доступ по FTP для всех пользователей
> - попробуйте убрать глобальный DenyAll и добавьте директиву
>
> DefaultRoot ~

а чтобы всех не пускать, редактировать /etc/ftpaccess

--
Антракт, негодяи!
Maxim Savrilov  http://www.novocybersk.ru/
--






^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD???
  2001-03-10 22:26 ` [mdk-re] Re: [mdk-re] " Mikhail Zabaluev
  2001-03-11 12:00   ` Maxim Savrilov
@ 2001-03-11 12:11   ` Alexey
  2001-03-11 12:20     ` Kostya Timoshenko
  2001-03-14  9:07   ` Alexey Bortnikov
  2 siblings, 1 reply; 8+ messages in thread
From: Alexey @ 2001-03-11 12:11 UTC (permalink / raw)
  To: mandrake-russian

On Fri, 9 Mar 2001 12:06:30 +0300
Mikhail Zabaluev <mookid@sigent.ru> wrote:

MZ> > Люди! Не просветит кто-нибудь в чем проблема. Меня уже клинит. День бился - озарения нет.
MZ> > Нужно поставить ФТП сервер на машину. WUFTPD ставить принципиально не хочу хоть и соображаю в его настройках. Выбрал PROFTPD.
MZ> > Результат такой, что не получается организовать доступ обычному юзеру, только анонимусу. Обычного он пускает, говорит что текущая директория "/", и все! файлов не видать, делать ничего не дает и тд....и после нескольких ls связь рвет.

MZ> Вход с паролем никак не должен конфигурироваться в секции
MZ> <Anonymous>...</Anonymous>

Точно?????!!!!!, судя по их докам все таки должен...вроде бы
 
MZ> Общее решение, если вас не пугает доступ по FTP для всех пользователей
MZ> - попробуйте убрать глобальный DenyAll и добавьте директиву
MZ> DefaultRoot ~

К сожалению, очень пугает, да и не сработало :(
Вообще, чувствую придется отказаться от сабжа. Жаль, мне PROFTPD понравился.
Просто на моей рабочей станции под 70RE этот же конфиг прекрасно сработал.
Думаю дела в сборке, просто он нормально не собирается, а править исходники я не умею. Да и платформа не х86 :(((, так что это наверное и оффтопик :((((((((
А ПАМ тут не причем, собирал с ключем --disable-pam
Хммммм, хотя как же работает анонимус?

Спасибо, 
Алексей.
--



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD???
  2001-03-11 12:11   ` [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD??? Alexey
@ 2001-03-11 12:20     ` Kostya Timoshenko
  0 siblings, 0 replies; 8+ messages in thread
From: Kostya Timoshenko @ 2001-03-11 12:20 UTC (permalink / raw)
  To: mandrake-russian

Привет Алексей!

11 Mar 2001 15:15:38 +0600 Alexey <aab2@chat.ru> wrote:

A> К сожалению, очень пугает, да и не сработало :(
A> Вообще, чувствую придется отказаться от сабжа. Жаль, мне PROFTPD понравился.
A> Просто на моей рабочей станции под 70RE этот же конфиг прекрасно сработал.
A> Думаю дела в сборке, просто он нормально не собирается, а править исходники я не умею. Да
A>  и платформа не х86 :(((, так что это наверное и оффтопик :((((((((
A> А ПАМ тут не причем, собирал с ключем --disable-pam
A> Хммммм, хотя как же работает анонимус?
не надо так сразу отказываться, лучше киньте мне на емайл ваш конфиг, попробуем 
разобраться.


-- 
Kostya.
mailto:kt@petr.kz



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD???
  2001-03-10 22:26 ` [mdk-re] Re: [mdk-re] " Mikhail Zabaluev
  2001-03-11 12:00   ` Maxim Savrilov
  2001-03-11 12:11   ` [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD??? Alexey
@ 2001-03-14  9:07   ` Alexey Bortnikov
  2 siblings, 0 replies; 8+ messages in thread
From: Alexey Bortnikov @ 2001-03-14  9:07 UTC (permalink / raw)
  To: mandrake-russian

On Fri, 9 Mar 2001 12:06:30 +0300
Mikhail Zabaluev <mookid@sigent.ru> wrote:

MZ> > Люди! Не просветит кто-нибудь в чем проблема. Меня уже клинит. День бился - озарения нет.
MZ> > Нужно поставить ФТП сервер на машину. WUFTPD ставить принципиально не хочу хоть и соображаю в его настройках. Выбрал PROFTPD.
MZ> > Результат такой, что не получается организовать доступ обычному юзеру, только анонимусу. Обычного он пускает, говорит что текущая директория "/", и все! файлов не видать, делать ничего не дает и тд....и после нескольких ls связь рвет.

MZ> Вход с паролем никак не должен конфигурироваться в секции
MZ> <Anonymous>...</Anonymous>

Точно?????!!!!!, судя по их докам все таки должен...вроде бы
 
MZ> Общее решение, если вас не пугает доступ по FTP для всех пользователей
MZ> - попробуйте убрать глобальный DenyAll и добавьте директиву
MZ> DefaultRoot ~

К сожалению, очень пугает, да и не сработало :(
Вообще, чувствую придется отказаться от сабжа. Жаль, мне PROFTPD понравился.
Просто на моей рабочей станции под 70RE этот же конфиг прекрасно сработал.
Думаю дела в сборке, просто он нормально не собирается, а править исходники я не умею. Да и платформа не х86 :(((, так что это наверное и оффтопик :((((((((
А ПАМ тут не причем, собирал с ключем --disable-pam
Хммммм, хотя как же работает анонимус?

Спасибо, 
Алексей.
--



^ permalink raw reply	[flat|nested] 8+ messages in thread

end of thread, other threads:[~2001-03-14  9:07 UTC | newest]

Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-03-05 13:59 [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD??? Alexey
2001-03-05 14:55 ` [mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD??? Maxim Savrilov
2001-03-10 22:27   ` [mdk-re] " Mikhail Zabaluev
2001-03-10 22:26 ` [mdk-re] Re: [mdk-re] " Mikhail Zabaluev
2001-03-11 12:00   ` Maxim Savrilov
2001-03-11 12:11   ` [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD??? Alexey
2001-03-11 12:20     ` Kostya Timoshenko
2001-03-14  9:07   ` Alexey Bortnikov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git