* [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD???
@ 2001-03-05 13:59 Alexey
2001-03-05 14:55 ` [mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD??? Maxim Savrilov
2001-03-10 22:26 ` [mdk-re] Re: [mdk-re] " Mikhail Zabaluev
0 siblings, 2 replies; 8+ messages in thread
From: Alexey @ 2001-03-05 13:59 UTC (permalink / raw)
To: mandrake-russian
Люди! Не просветит кто-нибудь в чем проблема. Меня уже клинит. День бился - озарения нет.
Нужно поставить ФТП сервер на машину. WUFTPD ставить принципиально не хочу хоть и соображаю в его настройках. Выбрал PROFTPD.
Результат такой, что не получается организовать доступ обычному юзеру, только анонимусу. Обычного он пускает, говорит что текущая директория "/", и все! файлов не видать, делать ничего не дает и тд....и после нескольких ls связь рвет.
В доках все завязано на виртуальные серверы, но мне они зачем? Без них нельзя?
посмотрите, пожалуйста конфиг, может у меня правда что-нибудь с головой, и я что-нибудь принципиальное и элементарное упустил?
Конфиг такой:
#
ServerName "FTP"
ServerType standalone
DefaultServer on
DefaultRoot /
ExtendedLog /usr/local/ftp/var/extlog
Port 21
<Limit LOGIN>
DenyAll
</Limit>
Umask 022
MaxInstances 30
User nobody
Group nogroup
<Directory /*>
AllowOverwrite on
</Directory>
# Это анонимус в директории /home/ftp
<Anonymous ~ftp>
<Limit LOGIN>
AllowAll
</Limit>
User ftp
Group ftp
UserAlias anonymous ftp
MaxClients 15
DisplayLogin welcome.msg
DisplayFirstChdir .message
# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
<Directory upload/*>
<Limit READ>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>
</Anonymous>
#Теперь пытаюсь подпихнуть реального юзера из /home/bee2
<Anonymous ~bee2>
<Limit LOGIN>
AllowAll
</Limit>
AnonRequirePassword on
User bee2
Group netra
DefaultChdir /
RequireValidShell off
<Directory *>
<Limit READ>
AllowAll
</Limit>
</Directory>
</Anonymous>
#the end
Алексей
--
^ permalink raw reply [flat|nested] 8+ messages in thread* [mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD???
2001-03-05 13:59 [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD??? Alexey
@ 2001-03-05 14:55 ` Maxim Savrilov
2001-03-10 22:27 ` [mdk-re] " Mikhail Zabaluev
2001-03-10 22:26 ` [mdk-re] Re: [mdk-re] " Mikhail Zabaluev
1 sibling, 1 reply; 8+ messages in thread
From: Maxim Savrilov @ 2001-03-05 14:55 UTC (permalink / raw)
To: mandrake-russian
Alexey wrote:
> В доках все завязано на виртуальные серверы, но мне они зачем? Без них нельзя?
ничего там не завязано, есть несколько примеров кофигов, в том числе и simple
> посмотрите, пожалуйста конфиг, может у меня правда что-нибудь с головой, и я что-нибудь принципиальное и элементарное упустил?
> Конфиг такой:
> #
> ServerName "FTP"
> ServerType standalone
> DefaultServer on
> DefaultRoot /
> ExtendedLog /usr/local/ftp/var/extlog
> Port 21
>
> <Limit LOGIN>
> DenyAll
> </Limit>
>
> Umask 022
> MaxInstances 30
> User nobody
> Group nogroup
>
> <Directory /*>
> AllowOverwrite on
> </Directory>
>
я не уверен, но попробуйте сделать
User root
Group root
помнится, proftpd для каждого коннекта пускает новый процесс с uid:gid того пользователя, который зашел, а чтоб это сделать, ему надо рутовые права.
А вообще, попробуйте через inetd
--
.. Кроме того мозг динозавра надежно защищен от всяческих ударов и потрясений
не только мощными тазовыми костями, но и ягодичными мышцами
Maxim Savrilov http://www.novocybersk.ru/
--
^ permalink raw reply [flat|nested] 8+ messages in thread
* [mdk-re] Re: Кто-нибудь работал с PRO-FTPD???
2001-03-05 14:55 ` [mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD??? Maxim Savrilov
@ 2001-03-10 22:27 ` Mikhail Zabaluev
0 siblings, 0 replies; 8+ messages in thread
From: Mikhail Zabaluev @ 2001-03-10 22:27 UTC (permalink / raw)
To: mandrake-russian
Hello Maxim,
On Mon, Mar 05, 2001 at 17:56 +0600, Maxim Savrilov wrote:
>
> я не уверен, но попробуйте сделать
> User root
> Group root
> помнится, proftpd для каждого коннекта пускает новый процесс с uid:gid того пользователя, который зашел, а чтоб это сделать, ему надо рутовые права.
Насколько я помню, proftpd активно использует PAM, в том числе и для
идентификации имени пользователя.
--
Stay tuned,
MhZ mailto:mookid@sigent.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* [mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD???
2001-03-05 13:59 [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD??? Alexey
2001-03-05 14:55 ` [mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD??? Maxim Savrilov
@ 2001-03-10 22:26 ` Mikhail Zabaluev
2001-03-11 12:00 ` Maxim Savrilov
` (2 more replies)
1 sibling, 3 replies; 8+ messages in thread
From: Mikhail Zabaluev @ 2001-03-10 22:26 UTC (permalink / raw)
To: mandrake-russian
Hello Alexey,
On Mon, Mar 05, 2001 at 14:02 +0300, Alexey wrote:
>
> Люди! Не просветит кто-нибудь в чем проблема. Меня уже клинит. День бился - озарения нет.
> Нужно поставить ФТП сервер на машину. WUFTPD ставить принципиально не хочу хоть и соображаю в его настройках. Выбрал PROFTPD.
> Результат такой, что не получается организовать доступ обычному юзеру, только анонимусу. Обычного он пускает, говорит что текущая директория "/", и все! файлов не видать, делать ничего не дает и тд....и после нескольких ls связь рвет.
> В доках все завязано на виртуальные серверы, но мне они зачем? Без них нельзя?
> посмотрите, пожалуйста конфиг, может у меня правда что-нибудь с головой, и я что-нибудь принципиальное и элементарное упустил?
> Конфиг такой:
> #
> ServerName "FTP"
> ServerType standalone
> DefaultServer on
> DefaultRoot /
> ExtendedLog /usr/local/ftp/var/extlog
> Port 21
>
> <Limit LOGIN>
> DenyAll
> </Limit>
>
> Umask 022
> MaxInstances 30
> User nobody
> Group nogroup
>
> <Directory /*>
> AllowOverwrite on
> </Directory>
>
> # Это анонимус в директории /home/ftp
> <Anonymous ~ftp>
> <Limit LOGIN>
> AllowAll
> </Limit>
> User ftp
> Group ftp
> UserAlias anonymous ftp
> MaxClients 15
> DisplayLogin welcome.msg
> DisplayFirstChdir .message
>
> # Limit WRITE everywhere in the anonymous chroot
> <Limit WRITE>
> DenyAll
> </Limit>
> <Directory upload/*>
> <Limit READ>
> DenyAll
> </Limit>
>
> <Limit STOR>
> AllowAll
> </Limit>
> </Directory>
> </Anonymous>
>
> #Теперь пытаюсь подпихнуть реального юзера из /home/bee2
> <Anonymous ~bee2>
> <Limit LOGIN>
> AllowAll
> </Limit>
> AnonRequirePassword on
> User bee2
> Group netra
> DefaultChdir /
> RequireValidShell off
>
> <Directory *>
> <Limit READ>
> AllowAll
> </Limit>
> </Directory>
> </Anonymous>
> #the end
Вход с паролем никак не должен конфигурироваться в секции
<Anonymous>...</Anonymous>
Общее решение, если вас не пугает доступ по FTP для всех пользователей
- попробуйте убрать глобальный DenyAll и добавьте директиву
DefaultRoot ~
--
Stay tuned,
MhZ mailto:mookid@sigent.ru
-----------
Q: Why did the germ cross the microscope?
A: To get to the other slide.
^ permalink raw reply [flat|nested] 8+ messages in thread* Re: [mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD???
2001-03-10 22:26 ` [mdk-re] Re: [mdk-re] " Mikhail Zabaluev
@ 2001-03-11 12:00 ` Maxim Savrilov
2001-03-11 12:11 ` [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD??? Alexey
2001-03-14 9:07 ` Alexey Bortnikov
2 siblings, 0 replies; 8+ messages in thread
From: Maxim Savrilov @ 2001-03-11 12:00 UTC (permalink / raw)
To: mandrake-russian
Mikhail Zabaluev wrote:
> Вход с паролем никак не должен конфигурироваться в секции
> <Anonymous>...</Anonymous>
а почему нет?
у меня так и сделано, чтобы только некоторым пользователям запретить подниматься выше домашника
> Общее решение, если вас не пугает доступ по FTP для всех пользователей
> - попробуйте убрать глобальный DenyAll и добавьте директиву
>
> DefaultRoot ~
а чтобы всех не пускать, редактировать /etc/ftpaccess
--
Антракт, негодяи!
Maxim Savrilov http://www.novocybersk.ru/
--
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD???
2001-03-10 22:26 ` [mdk-re] Re: [mdk-re] " Mikhail Zabaluev
2001-03-11 12:00 ` Maxim Savrilov
@ 2001-03-11 12:11 ` Alexey
2001-03-11 12:20 ` Kostya Timoshenko
2001-03-14 9:07 ` Alexey Bortnikov
2 siblings, 1 reply; 8+ messages in thread
From: Alexey @ 2001-03-11 12:11 UTC (permalink / raw)
To: mandrake-russian
On Fri, 9 Mar 2001 12:06:30 +0300
Mikhail Zabaluev <mookid@sigent.ru> wrote:
MZ> > Люди! Не просветит кто-нибудь в чем проблема. Меня уже клинит. День бился - озарения нет.
MZ> > Нужно поставить ФТП сервер на машину. WUFTPD ставить принципиально не хочу хоть и соображаю в его настройках. Выбрал PROFTPD.
MZ> > Результат такой, что не получается организовать доступ обычному юзеру, только анонимусу. Обычного он пускает, говорит что текущая директория "/", и все! файлов не видать, делать ничего не дает и тд....и после нескольких ls связь рвет.
MZ> Вход с паролем никак не должен конфигурироваться в секции
MZ> <Anonymous>...</Anonymous>
Точно?????!!!!!, судя по их докам все таки должен...вроде бы
MZ> Общее решение, если вас не пугает доступ по FTP для всех пользователей
MZ> - попробуйте убрать глобальный DenyAll и добавьте директиву
MZ> DefaultRoot ~
К сожалению, очень пугает, да и не сработало :(
Вообще, чувствую придется отказаться от сабжа. Жаль, мне PROFTPD понравился.
Просто на моей рабочей станции под 70RE этот же конфиг прекрасно сработал.
Думаю дела в сборке, просто он нормально не собирается, а править исходники я не умею. Да и платформа не х86 :(((, так что это наверное и оффтопик :((((((((
А ПАМ тут не причем, собирал с ключем --disable-pam
Хммммм, хотя как же работает анонимус?
Спасибо,
Алексей.
--
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD???
2001-03-11 12:11 ` [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD??? Alexey
@ 2001-03-11 12:20 ` Kostya Timoshenko
0 siblings, 0 replies; 8+ messages in thread
From: Kostya Timoshenko @ 2001-03-11 12:20 UTC (permalink / raw)
To: mandrake-russian
Привет Алексей!
11 Mar 2001 15:15:38 +0600 Alexey <aab2@chat.ru> wrote:
A> К сожалению, очень пугает, да и не сработало :(
A> Вообще, чувствую придется отказаться от сабжа. Жаль, мне PROFTPD понравился.
A> Просто на моей рабочей станции под 70RE этот же конфиг прекрасно сработал.
A> Думаю дела в сборке, просто он нормально не собирается, а править исходники я не умею. Да
A> и платформа не х86 :(((, так что это наверное и оффтопик :((((((((
A> А ПАМ тут не причем, собирал с ключем --disable-pam
A> Хммммм, хотя как же работает анонимус?
не надо так сразу отказываться, лучше киньте мне на емайл ваш конфиг, попробуем
разобраться.
--
Kostya.
mailto:kt@petr.kz
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD???
2001-03-10 22:26 ` [mdk-re] Re: [mdk-re] " Mikhail Zabaluev
2001-03-11 12:00 ` Maxim Savrilov
2001-03-11 12:11 ` [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD??? Alexey
@ 2001-03-14 9:07 ` Alexey Bortnikov
2 siblings, 0 replies; 8+ messages in thread
From: Alexey Bortnikov @ 2001-03-14 9:07 UTC (permalink / raw)
To: mandrake-russian
On Fri, 9 Mar 2001 12:06:30 +0300
Mikhail Zabaluev <mookid@sigent.ru> wrote:
MZ> > Люди! Не просветит кто-нибудь в чем проблема. Меня уже клинит. День бился - озарения нет.
MZ> > Нужно поставить ФТП сервер на машину. WUFTPD ставить принципиально не хочу хоть и соображаю в его настройках. Выбрал PROFTPD.
MZ> > Результат такой, что не получается организовать доступ обычному юзеру, только анонимусу. Обычного он пускает, говорит что текущая директория "/", и все! файлов не видать, делать ничего не дает и тд....и после нескольких ls связь рвет.
MZ> Вход с паролем никак не должен конфигурироваться в секции
MZ> <Anonymous>...</Anonymous>
Точно?????!!!!!, судя по их докам все таки должен...вроде бы
MZ> Общее решение, если вас не пугает доступ по FTP для всех пользователей
MZ> - попробуйте убрать глобальный DenyAll и добавьте директиву
MZ> DefaultRoot ~
К сожалению, очень пугает, да и не сработало :(
Вообще, чувствую придется отказаться от сабжа. Жаль, мне PROFTPD понравился.
Просто на моей рабочей станции под 70RE этот же конфиг прекрасно сработал.
Думаю дела в сборке, просто он нормально не собирается, а править исходники я не умею. Да и платформа не х86 :(((, так что это наверное и оффтопик :((((((((
А ПАМ тут не причем, собирал с ключем --disable-pam
Хммммм, хотя как же работает анонимус?
Спасибо,
Алексей.
--
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2001-03-14 9:07 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-03-05 13:59 [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD??? Alexey
2001-03-05 14:55 ` [mdk-re] Re: [mdk-re] Кто-нибудь работал с PRO-FTPD??? Maxim Savrilov
2001-03-10 22:27 ` [mdk-re] " Mikhail Zabaluev
2001-03-10 22:26 ` [mdk-re] Re: [mdk-re] " Mikhail Zabaluev
2001-03-11 12:00 ` Maxim Savrilov
2001-03-11 12:11 ` [mdk-re] Re: [mdk-re] ëÔÏ-ÎÉÂÕÄØ ÒÁÂÏÔÁÌ Ó PRO-FTPD??? Alexey
2001-03-11 12:20 ` Kostya Timoshenko
2001-03-14 9:07 ` Alexey Bortnikov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git