[mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD???

[mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD???

[Alexey]

Люди! Не просветит кто-нибудь в чем проблема. Меня уже клинит. День бился - озарения нет.
Нужно поставить ФТП сервер на машину. WUFTPD ставить принципиально не хочу хоть и соображаю в его настройках. Выбрал PROFTPD.
Результат такой, что не получается организовать доступ обычному юзеру, только анонимусу. Обычного он пускает, говорит что текущая директория "/", и все! файлов не видать, делать ничего не дает и тд....и после нескольких ls связь рвет.
В доках все завязано на виртуальные серверы, но мне они зачем? Без них нельзя?
посмотрите, пожалуйста конфиг, может у меня правда что-нибудь с головой, и я что-нибудь принципиальное и элементарное упустил? 
Конфиг такой:
#
ServerName			"FTP"
ServerType			standalone
DefaultServer			on
DefaultRoot /
ExtendedLog /usr/local/ftp/var/extlog
Port				21

<Limit LOGIN>
 DenyAll
</Limit>

Umask				022
MaxInstances			30
User				nobody
Group				nogroup

<Directory /*>
  AllowOverwrite		on
</Directory>

# Это анонимус в директории /home/ftp
<Anonymous ~ftp>
  <Limit LOGIN>
   AllowAll
  </Limit> 
  User				ftp
  Group				ftp
  UserAlias			anonymous ftp  
  MaxClients			15
  DisplayLogin			welcome.msg
  DisplayFirstChdir		.message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>
 <Directory upload/*>
  <Limit READ>
   DenyAll
  </Limit>

  <Limit STOR>
   AllowAll
  </Limit>
 </Directory>    
</Anonymous>

#Теперь пытаюсь подпихнуть реального юзера из /home/bee2
<Anonymous ~bee2>
 <Limit LOGIN>
  AllowAll
 </Limit> 
 AnonRequirePassword on  
 User bee2
 Group netra
 DefaultChdir /
 RequireValidShell off
 
<Directory *>
  <Limit READ>
  AllowAll
 </Limit> 
</Directory> 
</Anonymous>
 #the end 

Алексей
--

[mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD???

[Maxim Savrilov]

Alexey wrote:

> В доках все завязано на виртуальные серверы, но мне они зачем? Без них нельзя?

ничего там не завязано, есть несколько примеров кофигов, в том числе и simple

> посмотрите, пожалуйста конфиг, может у меня правда что-нибудь с головой, и я что-нибудь принципиальное и элементарное упустил?
> Конфиг такой:
> #
> ServerName                      "FTP"
> ServerType                      standalone
> DefaultServer                   on
> DefaultRoot /
> ExtendedLog /usr/local/ftp/var/extlog
> Port                            21
>
> <Limit LOGIN>
>  DenyAll
> </Limit>
>
> Umask                           022
> MaxInstances                    30
> User                            nobody
> Group                           nogroup
>
> <Directory /*>
>   AllowOverwrite                on
> </Directory>
>

я не уверен, но попробуйте сделать
User    root
Group    root
помнится, proftpd для каждого коннекта пускает новый процесс с uid:gid того пользователя, который зашел, а чтоб это сделать, ему надо рутовые права.
А вообще, попробуйте через inetd

--
.. Кроме того мозг динозавра надежно защищен от всяческих ударов и потрясений
не только мощными тазовыми костями, но и ягодичными мышцами
Maxim Savrilov  http://www.novocybersk.ru/
--

[mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD???

[Mikhail Zabaluev]

Hello Alexey,

On Mon, Mar 05, 2001 at 14:02 +0300, Alexey wrote:
>
> Люди! Не просветит кто-нибудь в чем проблема. Меня уже клинит. День бился - озарения нет.
> Нужно поставить ФТП сервер на машину. WUFTPD ставить принципиально не хочу хоть и соображаю в его настройках. Выбрал PROFTPD.
> Результат такой, что не получается организовать доступ обычному юзеру, только анонимусу. Обычного он пускает, говорит что текущая директория "/", и все! файлов не видать, делать ничего не дает и тд....и после нескольких ls связь рвет.
> В доках все завязано на виртуальные серверы, но мне они зачем? Без них нельзя?
> посмотрите, пожалуйста конфиг, может у меня правда что-нибудь с головой, и я что-нибудь принципиальное и элементарное упустил? 
> Конфиг такой:
> #
> ServerName			"FTP"
> ServerType			standalone
> DefaultServer			on
> DefaultRoot /
> ExtendedLog /usr/local/ftp/var/extlog
> Port				21
> 
> <Limit LOGIN>
>  DenyAll
> </Limit>
> 
> Umask				022
> MaxInstances			30
> User				nobody
> Group				nogroup
> 
> <Directory /*>
>   AllowOverwrite		on
> </Directory>
> 
> # Это анонимус в директории /home/ftp
> <Anonymous ~ftp>
>   <Limit LOGIN>
>    AllowAll
>   </Limit> 
>   User				ftp
>   Group				ftp
>   UserAlias			anonymous ftp  
>   MaxClients			15
>   DisplayLogin			welcome.msg
>   DisplayFirstChdir		.message
> 
>   # Limit WRITE everywhere in the anonymous chroot
>   <Limit WRITE>
>     DenyAll
>   </Limit>
>  <Directory upload/*>
>   <Limit READ>
>    DenyAll
>   </Limit>
> 
>   <Limit STOR>
>    AllowAll
>   </Limit>
>  </Directory>    
> </Anonymous>
> 
> #Теперь пытаюсь подпихнуть реального юзера из /home/bee2
> <Anonymous ~bee2>
>  <Limit LOGIN>
>   AllowAll
>  </Limit> 
>  AnonRequirePassword on  
>  User bee2
>  Group netra
>  DefaultChdir /
>  RequireValidShell off
>  
> <Directory *>
>   <Limit READ>
>   AllowAll
>  </Limit> 
> </Directory> 
> </Anonymous>
>  #the end 

Вход с паролем никак не должен конфигурироваться в секции
<Anonymous>...</Anonymous>

Общее решение, если вас не пугает доступ по FTP для всех пользователей
- попробуйте убрать глобальный DenyAll и добавьте директиву

DefaultRoot ~

-- 
Stay tuned,
  MhZ                                    mailto:mookid@sigent.ru
-----------
Q:	Why did the germ cross the microscope?
A:	To get to the other slide.

[mdk-re] Re: Кто-нибудь работал с PRO-FTPD???

[Mikhail Zabaluev]

Hello Maxim,

On Mon, Mar 05, 2001 at 17:56 +0600, Maxim Savrilov wrote:
>
> я не уверен, но попробуйте сделать
> User    root
> Group    root
> помнится, proftpd для каждого коннекта пускает новый процесс с uid:gid того пользователя, который зашел, а чтоб это сделать, ему надо рутовые права.

Насколько я помню, proftpd активно использует PAM, в том числе и для
идентификации имени пользователя.

-- 
Stay tuned,
  MhZ                                    mailto:mookid@sigent.ru

Re: [mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD???

[Maxim Savrilov]

Mikhail Zabaluev wrote:

> Вход с паролем никак не должен конфигурироваться в секции
> <Anonymous>...</Anonymous>

а почему нет?
у меня так и сделано, чтобы только некоторым пользователям запретить подниматься выше домашника

> Общее решение, если вас не пугает доступ по FTP для всех пользователей
> - попробуйте убрать глобальный DenyAll и добавьте директиву
>
> DefaultRoot ~

а чтобы всех не пускать, редактировать /etc/ftpaccess

--
Антракт, негодяи!
Maxim Savrilov  http://www.novocybersk.ru/
--

Re: [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD???

[Alexey]

On Fri, 9 Mar 2001 12:06:30 +0300
Mikhail Zabaluev <mookid@sigent.ru> wrote:

MZ> > Люди! Не просветит кто-нибудь в чем проблема. Меня уже клинит. День бился - озарения нет.
MZ> > Нужно поставить ФТП сервер на машину. WUFTPD ставить принципиально не хочу хоть и соображаю в его настройках. Выбрал PROFTPD.
MZ> > Результат такой, что не получается организовать доступ обычному юзеру, только анонимусу. Обычного он пускает, говорит что текущая директория "/", и все! файлов не видать, делать ничего не дает и тд....и после нескольких ls связь рвет.

MZ> Вход с паролем никак не должен конфигурироваться в секции
MZ> <Anonymous>...</Anonymous>

Точно?????!!!!!, судя по их докам все таки должен...вроде бы
 
MZ> Общее решение, если вас не пугает доступ по FTP для всех пользователей
MZ> - попробуйте убрать глобальный DenyAll и добавьте директиву
MZ> DefaultRoot ~

К сожалению, очень пугает, да и не сработало :(
Вообще, чувствую придется отказаться от сабжа. Жаль, мне PROFTPD понравился.
Просто на моей рабочей станции под 70RE этот же конфиг прекрасно сработал.
Думаю дела в сборке, просто он нормально не собирается, а править исходники я не умею. Да и платформа не х86 :(((, так что это наверное и оффтопик :((((((((
А ПАМ тут не причем, собирал с ключем --disable-pam
Хммммм, хотя как же работает анонимус?

Спасибо, 
Алексей.
--

Re: [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD???

[Kostya Timoshenko]

Привет Алексей!

11 Mar 2001 15:15:38 +0600 Alexey <aab2@chat.ru> wrote:

A> К сожалению, очень пугает, да и не сработало :(
A> Вообще, чувствую придется отказаться от сабжа. Жаль, мне PROFTPD понравился.
A> Просто на моей рабочей станции под 70RE этот же конфиг прекрасно сработал.
A> Думаю дела в сборке, просто он нормально не собирается, а править исходники я не умею. Да
A>  и платформа не х86 :(((, так что это наверное и оффтопик :((((((((
A> А ПАМ тут не причем, собирал с ключем --disable-pam
A> Хммммм, хотя как же работает анонимус?
не надо так сразу отказываться, лучше киньте мне на емайл ваш конфиг, попробуем 
разобраться.


-- 
Kostya.
mailto:kt@petr.kz

Re: [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD???

[Alexey Bortnikov]

On Fri, 9 Mar 2001 12:06:30 +0300
Mikhail Zabaluev <mookid@sigent.ru> wrote:

MZ> > Люди! Не просветит кто-нибудь в чем проблема. Меня уже клинит. День бился - озарения нет.
MZ> > Нужно поставить ФТП сервер на машину. WUFTPD ставить принципиально не хочу хоть и соображаю в его настройках. Выбрал PROFTPD.
MZ> > Результат такой, что не получается организовать доступ обычному юзеру, только анонимусу. Обычного он пускает, говорит что текущая директория "/", и все! файлов не видать, делать ничего не дает и тд....и после нескольких ls связь рвет.

MZ> Вход с паролем никак не должен конфигурироваться в секции
MZ> <Anonymous>...</Anonymous>

Точно?????!!!!!, судя по их докам все таки должен...вроде бы
 
MZ> Общее решение, если вас не пугает доступ по FTP для всех пользователей
MZ> - попробуйте убрать глобальный DenyAll и добавьте директиву
MZ> DefaultRoot ~

К сожалению, очень пугает, да и не сработало :(
Вообще, чувствую придется отказаться от сабжа. Жаль, мне PROFTPD понравился.
Просто на моей рабочей станции под 70RE этот же конфиг прекрасно сработал.
Думаю дела в сборке, просто он нормально не собирается, а править исходники я не умею. Да и платформа не х86 :(((, так что это наверное и оффтопик :((((((((
А ПАМ тут не причем, собирал с ключем --disable-pam
Хммммм, хотя как же работает анонимус?

Спасибо, 
Алексей.
--