Проблема с правами у Vsftp

jamper · 10 жовтня, 2008

Трабла с vsftp в том, что немогу выставить права на файлы на выполнение.

Пробовал уже кучу вариантов для local_mask ... но ничего не получается. 777 и 0777 тоже пробовал. Кто сталкивался? в чем может быть проблема???

jewel · 10 жовтня, 2008

offftop

very secure...

jamper · 10 жовтня, 2008

vsftpd обладает собственными правами на доступ к каталогам и файлам. очень вряд ли что ты найдёш больше чем ftp:ftp собственника и какой-то (заранее заданной в конфиге) маски.
мораль: ты не там ищешь.

ну дак расскажи где искать

admin · 11 жовтня, 2008

Трабла с vsftp в том, что немогу выставить права на файлы на выполнение.

Пробовал уже кучу вариантов для local_mask ... но ничего не получается. 777 и 0777 тоже пробовал. Кто сталкивался? в чем может быть проблема???

Что значит тоже пробовал? права 777 установились на каталог или файл?

Если тебе нужны права допустим для cgi. то через FTP не получится поставить. Нужно через chmod. Соответственно либо SSH ну или как на хостингах через панель управления хостингом

Змінено 11 жовтня, 2008 користувачем I Can't Get No

admin · 11 жовтня, 2008

[quote name='Das_ist_Fantastisch' post='781271' date='11.10.2008, 12:15'] /etc/vsftpd.conf:# Запускаем как демон, а не из inetd.listen=YESbackground=YESlisten_address=192.168.1.1# Включаем возможность использования tcpwrapper, лимиты через /etc/hosts.allowtcp_wrappers=YES# Пускаем только пользователей имеющих валидный shell, присутствующий в /etc/shellscheck_shell=YES# Вместо реальных владельцев файлов всегда показываем ftp:ftphide_ids=YES# Общее максиамльно допустимое число коннектов.max_clients=100# Разрешенное число коннектов с одного IP.max_per_ip=5# Таймаут при ожидании командыidle_session_timeout=300# Таймаут при передаче данныхdata_connection_timeout=60# Непривилегированный пользователь, для того чтобы делать под ним, что можно выполнить без root.nopriv_user=ftp# Запрещаем рекурсивный вызов "ls -R"ls_recurse_enable=NO# Ограничение скорости прокачки для анонимных и локальных пользователей (байт в сек.)anon_max_rate=50000local_max_rate=100000# Включаем ведение лога операций.xferlog_enable=YESvsftpd_log_file=/var/log/vsftpd.log# Расширенные логи всех командlog_ftp_protocol=YES# ------------ Настрйоки для анонимного сервера# Если сервер публичный, пускающий анонимных пользователейanonymous_enable=YESanon_umask=077# Корень анонимного ftp архиваanon_root=/usr/local/ftp# Запрещаем анонимным пользователям запись данных, если нужно разрешить# запись для локальных пользовтелей (write_enable=YES)anon_upload_enable=NO# Запрещаем создавать директории.anon_mkdir_write_enable=NO# Запрещаем переименовывать и удалятьanon_other_write_enable=NO# Если нужно запретить доступ к определенным типам файлов по маске# deny_file={*.mp3,*.mov, *.avi, .filelist}# Если нужно скрыть определенные типы файлов при выводе списка, # но дать скачать тем кто знает точное имя.# hide_file={*.mp3,*.mov, *.avi}# Если анонимную закачку необходимо разрешить, нужно дополнительно # использовать chown_uploads=YES и chown_username=ftp_anon_user# Если нужно пускать анонимных пользователей только при правильном введении # email (аналог паролей для ограничения доступа к публичному ftp), заданного в # файле определенном директивой email_password_file, нужно установить # secure_email_list_enable=YES# ------------ Настрйоки для входа локальных пользователей# Если сервер разрешает вход локальных пользователей, присутствующих в системеlocal_enable=YES# "-rw-r--r--"local_umask=022# Разрешаем показ файлов начинающихся с точки (например, .htaccess) для кривых ftp-клиентовforce_dot_files=YES# Разрешаем пользователям записывать/изменять свою информацию на сервер.# если нужно запретить запись данных - write_enable=NO# Более тонкий тюнинг через "cmds_allowed=PASV,RETR,QUIT"write_enable=YES# Для всех пользователей делаем chroot, делаем корнем их домашнюю директорию,# Список логинов для которых не нужно делать chroot задаем в vsftpd.chroot_listchroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list# Активируем список пользователей которым запрещен вход по FTP (например, root)userlist_enable=YESuserlist_file=/etc/ftpusers [/quote]

Я бы не рекомендовал в конфигах делать привязку к IP Змінено 11 жовтня, 2008 користувачем Dart

TAURUS · 11 жовтня, 2008

Я бы не рекомендовал в конфигах делать привязку к IP

А я бы рекомендовал =)

admin · 11 жовтня, 2008

А я бы рекомендовал =)

Зачем? теряется гибкость

vinladen · 11 жовтня, 2008

А я бы рекомендовал =)

какая разница. если на машине один ip, ты можешь написать listen_address=0.0.0.0, тогда твой фтп будет ещё и на localhost реагировать. всего лишь...

TAURUS · 11 жовтня, 2008

Зачем? теряется гибкость

Офигительная гибкость когда китайцы перебором паролей тебя из нета через внешнюю айпишку торбят =)

Указав конкретный IP сразу ограничеваешь круг доступа.

admin · 11 жовтня, 2008

Офигительная гибкость когда китайцы перебором паролей тебя из нета через внешнюю айпишку торбят =)
Указав конкретный IP сразу ограничеваешь круг доступа.

Перебирают пароли к FTP? это только в твоей ситуации тебе так хорошо. А как ты себе представляешь на фтп серверах с несколькими интерфейсами? в случае каких либо проблем ты там можешь быстренько и поменять маршрутизацию и ип и в итоге каждый раз нужно будет лазить в конфиг фтп сервера что бы поставить новый IP

У меня на серверах постоянно идут атаки в виде перебора паролей к ссш, фтп, а также сканы портов ну и что? половину всего можно отсечь файрволом и настройкой приложений + системы

TAURUS · 11 жовтня, 2008

А как ты себе представляешь на фтп серверах с несколькими интерфейсами? в случае каких либо проблем ты там можешь быстренько и поменять маршрутизацию и ип и в итоге каждый раз нужно будет лазить в конфиг фтп сервера что бы поставить новый IP

Это и есть безопасность, прикинь! =)

jamper · 11 жовтня, 2008

/etc/vsftpd.conf:
# Запрещаем рекурсивный вызов "ls -R"
ls_recurse_enable=NO

все-равно не помогло... права на файлы не такие, как нужно

local_umask=077

а файлы принимаю на фтп с правами 600

Денвер · 20 грудня, 2008

может не совсем в тему вопрос, но всё же. Вот поставлен vsftpd, каталог находиться например по умолчанию в /home/ftp , а на другом разделе винчестера, виндовском, есть папка с торентами. Вопрос - как сделать чтобы она тоже была доступна при входе на фтп не перенося её в раздел линя в папку фтп-ишника. как никак там гигов 300 :dntknw00: Змінено 20 грудня, 2008 користувачем Денвер

Nightmare · 20 грудня, 2008

может не совсем в тему вопрос, но всё же. Вот поставлен vsftpd, каталог находиться например по умолчанию в /home/ftp , а на другом разделе винчестера, виндовском, есть папка с торентами. Вопрос - как сделать чтобы она тоже была доступна при входе на фтп не перенося её в раздел линя в папку фтп-ишника. как никак там гигов 300 :dntknw00:

#man mount

#mount -o bind /home/ftp/torrents /mnt/winda/torrents

Денвер · 21 грудня, 2008

#man mount

#mount -o bind /home/ftp/torrents /mnt/winda/torrents

так тогда содержимое папки Торрент становиться доступным только через /home/ftp/torrents, а в /home/Sklad/Торренты (виндовский раздел) - нет... и а ведь в торрент-клиенте почти всё прописано именно на /home/Sklad/Торренты... Можно сделать так чтоб и по /home/Sklad/Торренты было доступно как и прежде?

Nightmare · 21 грудня, 2008

так тогда содержимое папки Торрент становиться доступным только через /home/ftp/torrents, а в /home/Sklad/Торренты (виндовский раздел) - нет... и а ведь в торрент-клиенте почти всё прописано именно на /home/Sklad/Торренты... Можно сделать так чтоб и по /home/Sklad/Торренты было доступно как и прежде?

:laugh: как раз будет доступно с двух точек одновременно...

wtf? ты ман читал? если не знаешь инглиша так поставь manpages-ru в них почти всё переведено...

Денвер · 22 грудня, 2008

:laugh: как раз будет доступно с двух точек одновременно...
wtf? ты ман читал? если не знаешь инглиша так поставь manpages-ru в них почти всё переведено...

На команду mount -o bind /home/ftp/Торренты /mnt/home/Sklad/Торренты

mount: точка монтирования /mnt/home/Sklad/Торренты не существует. Если mount -o bind /home/ftp/Торренты /home/Sklad/Торренты то обе папки становятся пустуми..

P.S. Кажется разобрался. получилось вот этой командой - sudo mount --bind /home/Sklad/Торренты /home/ftp/Торренты

Змінено 22 грудня, 2008 користувачем Денвер

Nightmare · 22 грудня, 2008

На команду mount -o bind /home/ftp/Торренты /mnt/home/Sklad/Торренты
mount: точка монтирования /mnt/home/Sklad/Торренты не существует. Если mount -o bind /home/ftp/Торренты /home/Sklad/Торренты то обе папки становятся пустуми..

:dry: мда... точно не читал... для того что бы смонтировать что-то куда то, это "куда то" уже должно существовать...

тоесть:

#создаем папку

#mkdir /home/ftp/Торренты

#ставим владельца папки на нужного...

#chown ftp:ftp /home/ftp/Торренты

#монтируем

mount -o bind /home/ftp/Торренты /mnt/home/Sklad/Торренты

Змінено 22 грудня, 2008 користувачем <b>Nightmare</b>

Денвер · 22 грудня, 2008

:dry: мда... точно не читал... для того что бы смонтировать что-то куда то, это "куда то" уже должно существовать...
тоесть:
#создаем папку

#ставим владельца папки на нужного...

#монтируем

ёмоё... не катит "mount: точка монтирования /mnt/home/Sklad/Торренты не существует"... катит тока эта команда:

sudo mount --bind /home/Sklad/Торренты /home/ftp/Торренты

Но тогда меняются права на владелец рут, группа plugdev, остальные нет. и соответственно с компа пускает - с инета нет. А прова поменять не даёт - меняю в мс или гном командер по рутом, выхожу, смотрю, а они не меняются :dntknw00: размонтирую - сттановятся прежними

Змінено 22 грудня, 2008 користувачем Денвер

Nightmare · 22 грудня, 2008

ёмоё... не катит "mount: точка монтирования /mnt/home/Sklad/Торренты не существует"... катит тока эта команда:
sudo mount --bind /home/Sklad/Торренты /home/ftp/Торренты
Но тогда меняются права на владелец рут, группа plugdev, остальные нет. и соответственно с компа пускает - с инета нет. А прова поменять не даёт - меняю в мс или гном командер по рутом, выхожу, смотрю, а они не меняются :dntknw00: размонтирую - сттановятся прежними

mount: точка монтирования /mnt/home/Sklad/Торренты не существует

из этого могу сделать вывод что той папки не существует!

ты пойми принцип монтирования биндом (почитав ман), а не подбирай команды...

все элементарно просто...

jewel · 22 грудня, 2008

ёмоё... не катит "mount: точка монтирования /mnt/home/Sklad/Торренты не существует"... катит тока эта команда:
sudo mount --bind /home/Sklad/Торренты /home/ftp/Торренты
Но тогда меняются права на владелец рут, группа plugdev, остальные нет. и соответственно с компа пускает - с инета нет. А прова поменять не даёт - меняю в мс или гном командер по рутом, выхожу, смотрю, а они не меняются :dntknw00: размонтирую - сттановятся прежними

сам зрозумів, що написав? починаючи з "Но тогда меняются права..."

покажи ls -la твоїх /home/Sklad/Торренты і /home/ftp/Торренты до монтування і після

у найтмера в нижній команді очіпятка, папки місцями поміняти треба. твоє sudo mount... в принципі правильне

Nightmare · 22 грудня, 2008

сам зрозумів, що написав? починаючи з "Но тогда меняются права..."
покажи ls -la твоїх /home/Sklad/Торренты і /home/ftp/Торренты до монтування і після

у найтмера в нижній команді очіпятка, папки місцями поміняти треба. твоє sudo mount... в принципі правильне

:blush200:

упс.. точно... спешил тогда... :laugh:

mount -o bind /mnt/home/Sklad/Торренты /home/ftp/Торренты

Денвер · 22 грудня, 2008

сам зрозумів, що написав? починаючи з "Но тогда меняются права..."
покажи ls -la твоїх /home/Sklad/Торренты і /home/ftp/Торренты до монтування і після

у найтмера в нижній команді очіпятка, папки місцями поміняти треба. твоє sudo mount... в принципі правильне

/home/Sklad/Торренты# ls -la

итого 136

drwxrwx--- 1 root plugdev 0 2008-12-22 19:56 .

drwxrwx--- 1 root plugdev 4096 2008-12-16 20:21 ..

drwxrwx--- 1 root plugdev 4096 2008-12-03 19:34 Temp

drwxrwx--- 1 root plugdev 4096 2008-07-29 21:54 Мои

drwxrwx--- 1 root plugdev 4096 2008-07-13 13:07 Скачанные

/home/ftp/Торренты# ls -la

итого 8

drwxr-xr-x 2 alexey2 alexey2 4096 2008-12-22 01:06 .

drwxr-xr-x 8 root nogroup 4096 2008-12-22 01:11 ..

после монтирования:

/home/Sklad/Торренты# ls -la

итого 136

drwxrwx--- 1 root plugdev 0 2008-12-22 19:56 .

drwxrwx--- 1 root plugdev 4096 2008-12-16 20:21 ..

drwxrwx--- 1 root plugdev 4096 2008-12-03 19:34 Temp

drwxrwx--- 1 root plugdev 4096 2008-07-29 21:54 Мои

drwxrwx--- 1 root plugdev 4096 2008-07-13 13:07 Скачанные

/home/ftp/Торренты# ls -la

итого 76

drwxrwx--- 1 root plugdev 0 2008-12-22 19:56 .

drwxr-xr-x 8 root nogroup 4096 2008-12-22 01:11 ..

drwxrwx--- 1 root plugdev 4096 2008-12-03 19:34 Temp

drwxrwx--- 1 root plugdev 4096 2008-07-29 21:54 Мои

drwxrwx--- 1 root plugdev 4096 2008-07-13 13:07 Скачанные

martin · 22 грудня, 2008

перейдите на proftpd или еще лучше на pureftpd

jewel · 22 грудня, 2008

..........
/home/ftp/Торренты# ls -la
итого 76
drwxrwx--- 1 root plugdev 0 2008-12-22 19:56 .
drwxr-xr-x 8 root nogroup 4096 2008-12-22 01:11 ..
drwxrwx--- 1 root plugdev 4096 2008-12-03 19:34 Temp
drwxrwx--- 1 root plugdev 4096 2008-07-29 21:54 Мои
drwxrwx--- 1 root plugdev 4096 2008-07-13 13:07 Скачанные

а демон фтп мабуть працює під юзером фтп:фтп ?

треба змінити крайній правий 0 в правах доступу до файлів і папок /home/Sklad/Торренты/* на 4 і 5 відповідно. написав трохи путано... зрозуміло, що мається на увазі? для облікового запису, під яким працює всфтп треба дати права на читання твоєї папки

перейдите на proftpd или еще лучше на pureftpd

людині спочатку треба зрозуміти суть речей і логіку роботи *нікс, а потім перебирати альтернативи

p.s. денвер, знайди і почитай червону книжку, "юнікс. руководство системного администратора" від еві немет та інших. там описані основи, на яких базується світ юніксів

Увійти

Проблема с правами у Vsftp

Рекомендовані повідомлення

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Нові теми

Останні повідомлення

Зміни статусів

Важлива інформація