Анонимный proftpd-1.3.0-r1 невозможен?

shrikes · 28 вересня, 2006

Обновил портежи и установил последний proftpd-1.3.0-r1, но что бы я не делал (даже с умолчальным файлом), не хочет авторизовать и все, в логах

Sep 20 15:52:49 shrikes proftpd[7690]: shrikes.dod.ua (10.222.114.90[10.222.114.90]) - mod_delay/0.5: delaying for 293 usecs
Sep 20 15:52:49 shrikes proftpd[7690]: shrikes.dod.ua (10.222.114.90[10.222.114.90]) - ftp: Directory /home/ftp/ is not accessible.
Sep 20 15:52:49 shrikes proftpd[7690]: shrikes.dod.ua (10.222.114.90[10.222.114.90]) - mod_delay/0.5: delaying for 20853 usecs
Sep 20 15:52:49 shrikes proftpd[7690]: shrikes.dod.ua (10.222.114.90[10.222.114.90]) - FTP session closed.

Советовали прописать /usr/sbin/nologin в /etc/shells, непомогло, что я не пробовал (дале создавал пользователя anonymous, чтобы не пользоваться алиасом) нихрена, кто сталкивался, подскажите выход из ситуации!!!

Вот приблизительные настройки

<Anonymous /home/ftp>
  User						  ftp
  Group						 ftp

  UserAlias					 anonymous ftp

  MaxClients					10

  DisplayLogin				  welcome.msg
  DisplayFirstChdir			 .message

  <Limit WRITE>
	DenyAll
  </Limit>
</Anonymous>

Не хочет, а раньше все было ок! Кто сталкивался посоветуйте хоть что-нить!!!

Змінено 28 вересня, 2006 користувачем shrikes

28 вересня, 2006

ls -l /home/ftp

shrikes · 28 вересня, 2006

ls -l /home/ftp

Сча не смогу показать,а вообще и владелец и группа ftp, по началу не заметил что группа была root, но исправил, проблемы не решило!!!

28 вересня, 2006

Сча не смогу показать,а вообще и владелец и группа ftp, по началу не заметил что группа была root, но исправил, проблемы не решило!!!

проверь точно, доступен ли каталог /home/ftp пользователю ftp , проверь , есть ли вообще пользователь ftp )) , проверь настройки iptables , проверь , запускается ли proftpd от пользователя ftp , выставь debug в опциях proftpd ( не знаю , есть ли там , сам пользую vsftpd )

shrikes · 28 вересня, 2006

проверь точно, доступен ли каталог /home/ftp пользователю ftp , проверь , есть ли вообще пользователь ftp )) , проверь настройки iptables , проверь , запускается ли proftpd от пользователя ftp , выставь debug в опциях proftpd ( не знаю , есть ли там , сам пользую vsftpd )

Все это делал...не помогло, сам proftpd запущет от пользователя ftp, никакого результата!!! У меня уже создаеться впечатление что какой-то баг!

28 вересня, 2006

Все это делал...не помогло, сам proftpd запущет от пользователя ftp, никакого результата!!! У меня уже создаеться впечатление что какой-то баг!

хм... ну еще из того , что помню - modprobe ip_nat_ftp

Все , больше вариантов нет , воображалка кончилась )))

Если хочешь , давай в приват адрес , попробую соединиться. или в irc выходи.

shrikes · 28 вересня, 2006

хм... ну еще из того , что помню - modprobe ip_nat_ftp
Все , больше вариантов нет , воображалка кончилась )))
Если хочешь , давай в приват адрес , попробую соединиться. или в irc выходи.

Файервол вообще отключен, и дело не в файерволе, он бы даже авторизовать бы не дал...

Кстати, еще не на одном форуме проблему не решил...и не одна такая тема на форумах в инете, и никто покка не решил...

28 вересня, 2006

Файервол вообще отключен, и дело не в файерволе, он бы даже авторизовать бы не дал...
Кстати, еще не на одном форуме проблему не решил...и не одна такая тема на форумах в инете, и никто покка не решил...

Про файервол - я просто хочу отработать все варианты )

ну тогда откатывайся на старый и следи за ситуацией . Или лезь в исходники \дебаг ;-)

По-моему , больше выходов нет.

Змінено 28 вересня, 2006 користувачем volh

jewel · 28 вересня, 2006

ServerName		  "ProFTPD"

ServerType		  standalone

DefaultServer	   on

RequireValidShell   off

AuthPAM			 off

AuthPAMConfig	   ftp

Port							21

Umask						   022

MaxInstances					30

User							proftpd

Group						   proftpd

<Directory />

  AllowOverwrite				on

</Directory>

<Anonymous ~ftp>

  User						  ftp

  Group						 ftp

  UserAlias					 anonymous ftp

  MaxClients					10

  DisplayLogin				  welcome.msg

  DisplayFirstChdir			 .message

  <Limit WRITE>

	DenyAll

  </Limit>

</Anonymous>

<Directory /home/ftp>

		HideFiles ^\.

		<Limit ALL>

				IgnoreHidden yes

		</Limit>

</Directory>

конфіг мого профтпд. якщо працювати не буде, шукай граблі в правах на каталоги та файли

shrikes · 28 вересня, 2006

конфіг мого профтпд. якщо працювати не буде, шукай граблі в правах на каталоги та файли

А версия у тебя какая, почти копия моего, кроме последних пяти строк, и не работает!

Про файервол - я просто хочу отработать все варианты )

ну тогда откатывайся на старый и следи за ситуацией . Или лезь в исходники \дебаг ;-)
По-моему , больше выходов нет.

Не программист я и все ...

jewel · 28 вересня, 2006

була 1.2.10. заради цікавості обновився. може в тебе з зайвими юсами зібраний?

jewel@jewel ~ $ ls -la /home/ftp/
total 12
drwxr-xr-x  3 root root 4096 Бер  5  2006 .
drwxr-xr-x  5 root root 4096 Лют 21  2006 ..
drwxr-xr-x  3 ftp  ftp  4096 Чер  3 22:01 gentoo
jewel@jewel ~ $ grep ftp /etc/passwd
ftp:x:21:21::/home/ftp:/bin/false
proftpd:x:1001:407::/home/ftp:/bin/false
jewel@jewel ~ $ equery u proftpd
[ Searching for packages matching proftpd... ]
[ Colour Code : set unset ]
[ Legend		: Left column  (U) - USE flags from make.conf					 ]
[				  : Right column (I) - USE flags packages was installed with ]
[ Found these USE variables for net-ftp/proftpd-1.3.0-r1 ]
 U I
 - - acl		  : Adds support for Access Control Lists
 - - authfile	 : Enable support for auth-file module
 - - clamav	   : Adds support for Clam AntiVirus software (usually with a plugin)
 - - hardened	 : activate default security enhancements for toolchain (gcc, glibc, binutils)
 - - ifsession	: Enable support for the ifsession module
 - - ipv6		 : Adds support for IP version 6
 - - ldap		 : Adds LDAP support (Lightweight Directory Access Protocol)
 - - mysql		: Adds mySQL Database support
 + + ncurses	  : Adds ncurses support (console display library)
 - - noauthunix   : Disable support for auth-unix module
 - - opensslcrypt : Enable support for openssly crypto
 + + pam		  : Adds support PAM (Pluggable Authentication Modules) - DANGEROUS to arbitrarily flip
 - - postgres	 : Adds support for the postgresql database
 - - radius	   : Adds support for RADIUS authentication"
 - - rewrite	  : Enable support for rewrite module
 - - selinux	  : !!internal use only!! Security Enhanced Linux support, this must be set by the selinux profile or breakage will occur
 - - shaper	   : Enable support for the mod_shaper
 - - sitemisc	 : Enable support for sitemisc module
 - - softquota	: Enable support for the mod_quotatab
 + + ssl		  : Adds support for Secure Socket Layer connections
 - - tcpd		 : Adds support for TCP wrappers
 - - vroot		: Enable support for virtual root module
 - - xinetd	   : Add support for the xinetd super-server

ps. забув сказати. після апдейту версії працювати гірше не стало (перезапустити сервіс не забув) Змінено 28 вересня, 2006 користувачем jewel

shrikes · 28 вересня, 2006

була 1.2.10. заради цікавості обновився. може в тебе з зайвими юсами зібраний?

jewel@jewel ~ $ ls -la /home/ftp/
total 12
drwxr-xr-x  3 root root 4096 Бер  5  2006 .
drwxr-xr-x  5 root root 4096 Лют 21  2006 ..
drwxr-xr-x  3 ftp  ftp  4096 Чер  3 22:01 gentoo
jewel@jewel ~ $ grep ftp /etc/passwd
ftp:x:21:21::/home/ftp:/bin/false
proftpd:x:1001:407::/home/ftp:/bin/false
jewel@jewel ~ $ equery u proftpd
[ Searching for packages matching proftpd... ]
[ Colour Code : set unset ]
[ Legend		: Left column  (U) - USE flags from make.conf					 ]
[				  : Right column (I) - USE flags packages was installed with ]
[ Found these USE variables for net-ftp/proftpd-1.3.0-r1 ]
 U I
 - - acl		  : Adds support for Access Control Lists
 - - authfile	 : Enable support for auth-file module
 - - clamav	   : Adds support for Clam AntiVirus software (usually with a plugin)
 - - hardened	 : activate default security enhancements for toolchain (gcc, glibc, binutils)
 - - ifsession	: Enable support for the ifsession module
 - - ipv6		 : Adds support for IP version 6
 - - ldap		 : Adds LDAP support (Lightweight Directory Access Protocol)
 - - mysql		: Adds mySQL Database support
 + + ncurses	  : Adds ncurses support (console display library)
 - - noauthunix   : Disable support for auth-unix module
 - - opensslcrypt : Enable support for openssly crypto
 + + pam		  : Adds support PAM (Pluggable Authentication Modules) - DANGEROUS to arbitrarily flip
 - - postgres	 : Adds support for the postgresql database
 - - radius	   : Adds support for RADIUS authentication"
 - - rewrite	  : Enable support for rewrite module
 - - selinux	  : !!internal use only!! Security Enhanced Linux support, this must be set by the selinux profile or breakage will occur
 - - shaper	   : Enable support for the mod_shaper
 - - sitemisc	 : Enable support for sitemisc module
 - - softquota	: Enable support for the mod_quotatab
 + + ssl		  : Adds support for Secure Socket Layer connections
 - - tcpd		 : Adds support for TCP wrappers
 - - vroot		: Enable support for virtual root module
 - - xinetd	   : Add support for the xinetd super-server

ps. забув сказати. після апдейту версії працювати гірше не стало (перезапустити сервіс не забув)

USE-флаги почти такие же, есть только ftpd+acl, но оболочка пользователя ftp -- /usr/sbin/nologin

Кстати, покажи свой файл /etc/shells

Какая у тебя теперь версия?

28 вересня, 2006

друг, выложи #equery uses proftpd

.:: dart@dart (23:32) (0) 0 ::. ~
=dart>emerge  -pv proftpd

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild   R   ] net-ftp/proftpd-1.3.0-r1  USE="-acl -authfile clamav -hardened -ifsession -ipv6 ldap mysql -ncurses -noauthunix -opensslcrypt pam -postgres -radius -rewrite (-selinux) shaper -sitemisc softquota ssl tcpd -vroot -xinetd" 0 kB

Total size of downloads: 0 kB

.:: dart@dart (23:32) (0) 127 ::. ~
=dart>equery uses proftpd
[ Searching for packages matching proftpd... ]
[ Colour Code : set unset ]
[ Legend		: Left column  (U) - USE flags from make.conf					]
[				  : Right column (I) - USE flags packages was installed with ]
[ Found these USE variables for net-ftp/proftpd-1.3.0-r1 ]
 U I
 - - acl		  : Adds support for Access Control Lists
 - - authfile	 : Enable support for auth-file module
 + + clamav	   : Adds support for Clam AntiVirus software (usually with a plugin)
 - - hardened	 : activate default security enhancements for toolchain (gcc, glibc, binutils)
 - - ifsession	: Enable support for the ifsession module
 - - ipv6		 : Adds support for IP version 6
 + + ldap		 : Adds LDAP support (Lightweight Directory Access Protocol)
 + + mysql		: Adds mySQL Database support
 - - ncurses	  : Adds ncurses support (console display library)
 - - noauthunix   : Disable support for auth-unix module
 - - opensslcrypt : Enable support for openssly crypto
 + + pam		  : Adds support PAM (Pluggable Authentication Modules) - DANGEROUS to arbitrarily flip
 - - postgres	 : Adds support for the postgresql database
 - - radius	   : Adds support for RADIUS authentication"
 - - rewrite	  : Enable support for rewrite module
 - - selinux	  : !!internal use only!! Security Enhanced Linux support, this must be set by the selinux profile or breakage will occur
 + + shaper	   : Enable support for the mod_shaper
 - - sitemisc	 : Enable support for sitemisc module
 + + softquota	: Enable support for the mod_quotatab
 + + ssl		  : Adds support for Secure Socket Layer connections
 + + tcpd		 : Adds support for TCP wrappers
 - - vroot		: Enable support for virtual root module
 - - xinetd	   : Add support for the xinetd super-server

jewel · 28 вересня, 2006

USE-флаги почти такие же, есть только ftpd+acl, но оболочка пользователя ftp -- /usr/sbin/nologin
Кстати, покажи свой файл /etc/shells

Какая у тебя теперь версия?

шелс ні до чого. в конфігу вказано: RequireValidShell off

jewel@jewel ~ $ cat /etc/shells
# /etc/shells: valid login shells
/bin/sh
/bin/bash
/bin/tcsh
/bin/csh
/bin/esh
/bin/ksh
/bin/zsh
/bin/sash
jewel ~ # proftpd -V
Compile-time Settings:
  Version: 1.3.0
  Platform: LINUX
  Built With:
	configure --prefix=/usr --host=i686-pc-linux-gnu --mandir=/usr/share/man --infodir=/usr/share/info --datadir=/usr/share --sysconfdir=/etc --localstatedir=/var/lib --sbindir=/usr/sbin --localstatedir=/var/run --sysconfdir=/etc/proftpd --enable-shadow --enable-autoshadow --enable-ctrls --with-modules=mod_ratio:mod_readme:mod_auth_pam:mod_tls --disable-auth-file --enable-ncurses --disable-ipv6 --disable-facl --enable-auth-unix --build=i686-pc-linux-gnu

28 вересня, 2006

У меня была та же проблема с acl, что и у тебя. Убери это.

shrikes · 28 вересня, 2006

шелс ні до чого. в конфігу вказано: RequireValidShell off

jewel@jewel ~ $ cat /etc/shells
# /etc/shells: valid login shells
/bin/sh
/bin/bash
/bin/tcsh
/bin/csh
/bin/esh
/bin/ksh
/bin/zsh
/bin/sash
jewel ~ # proftpd -V
Compile-time Settings:
  Version: 1.3.0
  Platform: LINUX
  Built With:
	configure --prefix=/usr --host=i686-pc-linux-gnu --mandir=/usr/share/man --infodir=/usr/share/info --datadir=/usr/share --sysconfdir=/etc --localstatedir=/var/lib --sbindir=/usr/sbin --localstatedir=/var/run --sysconfdir=/etc/proftpd --enable-shadow --enable-autoshadow --enable-ctrls --with-modules=mod_ratio:mod_readme:mod_auth_pam:mod_tls --disable-auth-file --enable-ncurses --disable-ipv6 --disable-facl --enable-auth-unix --build=i686-pc-linux-gnu

Попробую отключить эти два флага -- acl+tcpd!

У меня была та же проблема с acl, что и у тебя. Убери это.

Попробую, но все же интересно, как можно эту проблему решить, не убирая этого флага, ради интереса?

ОФФТОП :: Помечено автором как несоответствующее данной теме

Всем спасибо, на linuxforum.ru не помогли !!!

28 вересня, 2006

решишь - отпишись- а то и я хочу аеноним со списком доступа на сервер ))

Bart A Tapolsky · 19 квітня, 2007

запусти proftpd -n -d 9

Может не пустить юзера если нехватает системных прав на папку.

Я не пользуюсь PAM изначально. Авторизировать на основе системных зверей тоже неприкольно.

Создай свой passwd файл.

jewel · 15 жовтня, 2007

тільки що зіткнувся з такою проблемою, в гуглі перше посилання - сюди

отже, правильна відповідь: USE=-acl emerge proftpd

Nightmare · 15 жовтня, 2007

:bye:

localhost ~ # eix -pv proftpd
* net-ftp/proftpd
	 Available versions:  1.3.1_rc2-r3 (~)1.3.1_rc3 {acl authfile clamav hardened ifsession ipv6 ldap mysql ncurses nls noauthunix opensslcrypt pam postgres radius rewrite selinux shaper sitemisc softquota ssl tcpd vroot xinetd}
	 Installed versions:  Version: 1.3.1_rc2-r2
						  Date:	21:31:17 23.06.2007
						  USE:	 -acl -authfile -clamav -hardened -ifsession -ipv6 -ldap -mysql ncurses nls -noauthunix -opensslcrypt -pam -postgres -radius -rewrite -selinux -shaper -sitemisc -softquota -ssl tcpd -vroot -xinetd
	 Best versions/slot:  (~)1.3.1_rc3
	 Recommendation:	  Upgrade
	 Homepage:			[url="http://www.proftpd.org/"]http://www.proftpd.org/[/url] [url="http://www.castaglia.org/proftpd/"]http://www.castaglia.org/proftpd/[/url] [url="http://www.uglyboxindustries.com/open-source.php"]http://www.uglyboxindustries.com/open-source.php[/url]
	 Description:		 An advanced and very configurable FTP server.
	 License:			 GPL-2

Увійти

Анонимный proftpd-1.3.0-r1 невозможен?

Рекомендовані повідомлення

Посилання на коментар

Поділитись на інші сайти

Гість volh

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Гість volh

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Гість volh

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Гість volh

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Гість Dart

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Гість Dart

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Гість Dart

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Нові теми

Останні повідомлення

Зміни статусів

Важлива інформація