ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] Второй сервер vsftpd на машине
@ 2005-05-28 18:24 Vitaly Lipatov
  2005-05-28 22:18 ` Dmitry V. Levin
  0 siblings, 1 reply; 6+ messages in thread
From: Vitaly Lipatov @ 2005-05-28 18:24 UTC (permalink / raw)
  To: ALTLinux-devel

Проблема: не могу заставить vsftpd обращаться к файлам
от имени другого пользователя. 

Настроил второй vsftpd (только для локальной сети), а корень для 
него указал тот же (/var/ftp). В /var/ftp есть каталог, для 
которого нет прав чтения для всех. Соответственно через первый 
vsftpd на него не зайти. Как сказать в конфиге vsftpd работать 
под опр. пользователем?

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX!


^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [devel] Второй сервер vsftpd на машине
  2005-05-28 18:24 [devel] Второй сервер vsftpd на машине Vitaly Lipatov
@ 2005-05-28 22:18 ` Dmitry V. Levin
  2005-05-29  8:50   ` Vitaly Lipatov
  0 siblings, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2005-05-28 22:18 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 513 bytes --]

On Sat, May 28, 2005 at 10:24:32PM +0400, Vitaly Lipatov wrote:
> Проблема: не могу заставить vsftpd обращаться к файлам
> от имени другого пользователя. 

Mailing list mismatch?

> Настроил второй vsftpd (только для локальной сети), а корень для 
> него указал тот же (/var/ftp). В /var/ftp есть каталог, для 
> которого нет прав чтения для всех. Соответственно через первый 
> vsftpd на него не зайти. Как сказать в конфиге vsftpd работать 
> под опр. пользователем?

guest_username?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [devel] Второй сервер vsftpd на машине
  2005-05-28 22:18 ` Dmitry V. Levin
@ 2005-05-29  8:50   ` Vitaly Lipatov
  2005-05-29 10:39     ` Dmitry V. Levin
  0 siblings, 1 reply; 6+ messages in thread
From: Vitaly Lipatov @ 2005-05-29  8:50 UTC (permalink / raw)
  To: ALT Devel discussion list

On Sunday 29 May 2005 02:18, Dmitry V. Levin wrote:
> On Sat, May 28, 2005 at 10:24:32PM +0400, Vitaly Lipatov wrote:
> > Проблема: не могу заставить vsftpd обращаться к файлам
> > от имени другого пользователя.
>
> Mailing list mismatch?
Главное не в isp@ :) Тут хорошо бы сказать "куда". Я выбирал 
между sisyphus@ и bugzilla. и попал в devel@

> > Настроил второй vsftpd (только для локальной сети), а корень
> > для него указал тот же (/var/ftp). В /var/ftp есть каталог,
> > для которого нет прав чтения для всех. Соответственно через
> > первый vsftpd на него не зайти. Как сказать в конфиге vsftpd
> > работать под опр. пользователем?
>
> guest_username?
Насколько я понимаю, есть ftp_username, указывающий под каким 
пользователем работать при анонимном подключении.

Есть guest_username, который актуален при включенном guest_enable 
- все неанонимные логины (прошедшие авторизацию) работают под 
пользователем guest_username.

Так вот я указал
ftp_username=strange
guest_enable=yes
guest_username=strange

И есть каталог /var/ftp/strange:
drwxr-x---  11 strange strange 140 May 14 19:18 stange

При любом варианте логина (пользователем, анонимно) получаю:
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
226 Transfer done (but failed to open directory).

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX!


^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [devel] Второй сервер vsftpd на машине
  2005-05-29  8:50   ` Vitaly Lipatov
@ 2005-05-29 10:39     ` Dmitry V. Levin
  2005-05-29 20:34       ` Vitaly Lipatov
  0 siblings, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2005-05-29 10:39 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 1263 bytes --]

On Sun, May 29, 2005 at 12:50:04PM +0400, Vitaly Lipatov wrote:
> > > Настроил второй vsftpd (только для локальной сети), а корень
> > > для него указал тот же (/var/ftp). В /var/ftp есть каталог,
> > > для которого нет прав чтения для всех. Соответственно через
> > > первый vsftpd на него не зайти. Как сказать в конфиге vsftpd
> > > работать под опр. пользователем?
> >
> > guest_username?
> Насколько я понимаю, есть ftp_username, указывающий под каким 
> пользователем работать при анонимном подключении.
> 
> Есть guest_username, который актуален при включенном guest_enable 
> - все неанонимные логины (прошедшие авторизацию) работают под 
> пользователем guest_username.

Да, так и есть, ftp_username для анонимных, guest_username для
guest-enabled.

> Так вот я указал
> ftp_username=strange
> guest_enable=yes
> guest_username=strange
> 
> И есть каталог /var/ftp/strange:
> drwxr-x---  11 strange strange 140 May 14 19:18 stange
> 
> При любом варианте логина (пользователем, анонимно) получаю:
> ftp> ls
> 200 PORT command successful. Consider using PASV.
> 150 Here comes the directory listing.
> 226 Transfer done (but failed to open directory).

Стоит проверить права доступа к вышестоящим каталогам.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [devel] Второй сервер vsftpd на машине
  2005-05-29 10:39     ` Dmitry V. Levin
@ 2005-05-29 20:34       ` Vitaly Lipatov
  2005-05-29 20:48         ` Dmitry V. Levin
  0 siblings, 1 reply; 6+ messages in thread
From: Vitaly Lipatov @ 2005-05-29 20:34 UTC (permalink / raw)
  To: ALT Devel discussion list

On Sunday 29 May 2005 14:39, Dmitry V. Levin wrote:
> Да, так и есть, ftp_username для анонимных, guest_username для
> guest-enabled.
Вот и я так понимаю. Тут вроде ничего необыкновенного...
> > Так вот я указал
> > ftp_username=strange
> > guest_enable=yes
> > guest_username=strange
> >
> > И есть каталог /var/ftp/strange:
> > drwxr-x---  11 strange strange 140 May 14 19:18 strange
> >
> > При любом варианте логина (пользователем, анонимно) получаю:
> > ftp> ls
> > 200 PORT command successful. Consider using PASV.
> > 150 Here comes the directory listing.
> > 226 Transfer done (but failed to open directory).
>
> Стоит проверить права доступа к вышестоящим каталогам.
Вышестоящий - /var/ftp, там стоит go+rx. К тому же в 
соседний /var/ftp/pub заходит без проблем. У меня подозрение, 
что он пользователя не меняет - потому что под указанным 
пользователем я спокойно могу в /var/ftp/strange заходить.

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX!


^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [devel] Второй сервер vsftpd на машине
  2005-05-29 20:34       ` Vitaly Lipatov
@ 2005-05-29 20:48         ` Dmitry V. Levin
  0 siblings, 0 replies; 6+ messages in thread
From: Dmitry V. Levin @ 2005-05-29 20:48 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 1233 bytes --]

On Mon, May 30, 2005 at 12:34:30AM +0400, Vitaly Lipatov wrote:
> On Sunday 29 May 2005 14:39, Dmitry V. Levin wrote:
> > Да, так и есть, ftp_username для анонимных, guest_username для
> > guest-enabled.
> Вот и я так понимаю. Тут вроде ничего необыкновенного...
> > > Так вот я указал
> > > ftp_username=strange
> > > guest_enable=yes
> > > guest_username=strange
> > >
> > > И есть каталог /var/ftp/strange:
> > > drwxr-x---  11 strange strange 140 May 14 19:18 strange
> > >
> > > При любом варианте логина (пользователем, анонимно) получаю:
> > > ftp> ls
> > > 200 PORT command successful. Consider using PASV.
> > > 150 Here comes the directory listing.
> > > 226 Transfer done (but failed to open directory).
> >
> > Стоит проверить права доступа к вышестоящим каталогам.
> Вышестоящий - /var/ftp, там стоит go+rx. К тому же в 
> соседний /var/ftp/pub заходит без проблем. У меня подозрение, 
> что он пользователя не меняет - потому что под указанным 
> пользователем я спокойно могу в /var/ftp/strange заходить.

Меняет, и пользователя, и основную группу, и дополнительные группы.
Что-то у вас локальное, например, используется не тот конфигурационный
файл, который вы редактируете.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread
end of thread, other threads:[~2005-05-29 20:48 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-05-28 18:24 [devel] Второй сервер vsftpd на машине Vitaly Lipatov
2005-05-28 22:18 ` Dmitry V. Levin
2005-05-29  8:50   ` Vitaly Lipatov
2005-05-29 10:39     ` Dmitry V. Levin
2005-05-29 20:34       ` Vitaly Lipatov
2005-05-29 20:48         ` Dmitry V. Levin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git